Адбыўся рэліз дыстрыбутыва для стварэння міжсеткавых экранаў OPNsense 22.1, які з'яўляецца адгалінаваннем ад праекту pfSense, створаным з мэтай сфармаваць цалкам адчынены дыстрыбутыў, які мог бы валодаць функцыянальнасцю на ўзроўні камерцыйных рашэнняў для разгортвання міжсеткавых экранаў і сеткавых шлюзаў. У адрозненне ад pfSense, праект пазіцыянуецца як непадкантрольны адной кампаніі, які развіваецца пры непасрэдным удзеле супольнасці і які валодае цалкам празрыстым працэсам распрацоўкі, а таксама які прадстаўляе магчымасць выкарыстання любых сваіх напрацовак у іншых прадуктах, у тым ліку камерцыйных. Зыходныя тэксты кампанентаў дыстрыбутыва, а таксама выкарыстоўваныя для зборкі прылады, распаўсюджваюцца пад ліцэнзіяй BSD. Зборкі падрыхтаваны ў форме LiveCD і сістэмнай выявы для запісу на Flash-назапашвальнікі (339 МБ).
Базавая начынка дыстрыбутыва засноўваецца на кодзе FreeBSD. Сярод магчымасцяў OPNsense можна вылучыць цалкам адчынены зборачны інструментар, магчымасць усталёўкі ў форме пакетаў па-над звычайным FreeBSD, сродкі балансавання нагрузкі, web-інтэрфейс для арганізацыі падлучэння карыстачоў да сеткі (Captive portal), наяўнасць механізмаў адсочваннем станаў злучэнняў (stateful firewall на аснове pf), заданне абмежаванняў прапускной здольнасці, фільтраванне трафіку, стварэнне VPN на базе IPsec, OpenVPN і PPTP, інтэграцыя з LDAP і RADIUS, падтрымка DDNS (Dynamic DNS), сістэма наглядных справаздач і графікаў.
У дыстрыбутыве падаюцца сродкі стварэння адмоваўстойлівых канфігурацый, заснаваных на выкарыстанні пратаколу CARP і якія дазваляюць запусціць апроч асноўнага міжсеткавага экрана запасны вузел, які будзе аўтаматычна сінхранізаваны на ўзроўні канфігурацыі і прымет на сябе нагрузку ў выпадку збою першаснага вузла. Для адміністратара прапануецца сучасны і просты інтэрфейс для налады міжсеткавага экрана, пабудаваны з выкарыстаннем web-фрэймворка Bootstrap.
Сярод змен:
- Ажыццёўлены пераход на галінку FreeBSD 13-STABLE (мінулая версія грунтавалася на HardenedBSD 12.1).
- Забяспечана ўказанне ў логу інфармацыі аб узроўні важнасці паведамлення (severity) для фільтрацыі логаў па дадзеным значэнні.
- У склад уключана ўтыліта opnsense-log для інспектавання логаў.
- У фремворк tunables дададзеныя сродкі для пераазначэння sysctl.
- Паскораны працэс загрузкі і настройкі сеткавых інтэрфейсаў. Ажыццёўлены пераход на выкарыстанне загрузніка LUA.
- Абноўлены версіі дадатковых праграм з портаў, напрыклад, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2. unbound 3.35.1, wpa_supplicant 1.14.0.
Крыніца: opennet.ru