Сфарміраваны рэліз дыстрыбутыва для стварэння міжсеткавых экранаў OPNsense 23.1, які з'яўляецца адгалінаваннем ад праекта pfSense, створаным з мэтай сфарміраваць цалкам адкрыты дыстрыбутыў, які мог бы валодаць функцыянальнасцю на ўзроўні камерцыйных рашэнняў для разгортвання міжсеткавых экранаў і сеткавых шлюзаў. У адрозненне ад pfSense, праект пазіцыянуецца як непадкантрольны адной кампаніі, які развіваецца пры непасрэдным удзеле супольнасці і які валодае цалкам празрыстым працэсам распрацоўкі, а таксама які прадстаўляе магчымасць выкарыстання любых сваіх напрацовак у іншых прадуктах, у тым ліку камерцыйных. Зыходныя тэксты кампанентаў дыстрыбутыва, а таксама выкарыстоўваныя для зборкі прылады, распаўсюджваюцца пад ліцэнзіяй BSD. Зборкі падрыхтаваны ў форме LiveCD і сістэмнай выявы для запісу на Flash-назапашвальнікі (399 МБ).
Базавая начынка дыстрыбутыва засноўваецца на кодзе FreeBSD. Сярод магчымасцяў OPNsense можна вылучыць цалкам адчынены зборачны інструментар, магчымасць усталёўкі ў форме пакетаў па-над звычайным FreeBSD, сродкі балансавання нагрузкі, web-інтэрфейс для арганізацыі падлучэння карыстачоў да сеткі (Captive portal), наяўнасць механізмаў адсочваннем станаў злучэнняў (stateful firewall на аснове pf), заданне абмежаванняў прапускной здольнасці, фільтраванне трафіку, стварэнне VPN на базе IPsec, OpenVPN і PPTP, інтэграцыя з LDAP і RADIUS, падтрымка DDNS (Dynamic DNS), сістэма наглядных справаздач і графікаў.
У дыстрыбутыве падаюцца сродкі стварэння адмоваўстойлівых канфігурацый, заснаваных на выкарыстанні пратаколу CARP і якія дазваляюць запусціць апроч асноўнага міжсеткавага экрана запасны вузел, які будзе аўтаматычна сінхранізаваны на ўзроўні канфігурацыі і прымет на сябе нагрузку ў выпадку збою першаснага вузла. Для адміністратара прапануецца сучасны і просты інтэрфейс для налады міжсеткавага экрана, пабудаваны з выкарыстаннем web-фрэймворка Bootstrap.
Сярод змен:
- Перанесены змены з галінкі FreeBSD 13-STABLE.
- Абноўлены версіі дадатковых праграм з портаў, напрыклад, php 8.1.14 і sudo 1.9.12p2.
- Дададзена новая рэалізацыя спісу блакавання на аснове DNS, перапісаная на мове Python і якая падтрымлівае розныя спісы блакавання рэкламы і шкоднаснага змесціва.
- Забяспечана назапашванне і адлюстраванне статыстыкі аб працы DNS-сервера Unbound, што дазваляе адсочваць DNS-трафік у прывязцы да карыстачоў.
- Дададзены новы тып міжсеткавых экранаў BGP ASN.
- Дададзены ізаляваны рэжым PPPoEv6 для выбарачнага ўключэння IPv6 Control Protocol.
- Дададзена падтрымка WAN-інтэрфейсаў SLAAC без DHCPv6.
- На MVC-фрэймворк перакладзены кампаненты для захопу пакетаў і кіравання IPsec, што дазволіла рэалізаваць у іх падтрымку кіравання праз API.
- Налады IPsec перанесены ў файл swanctl.conf.
- У склад уключаны плягін os-sslh, які дазваляе мультыплексаваць падлучэнні HTTPS, SSH, OpenVPN, tinc і XMPP праз адзін сеткавы порт 443.
- У убудове os-ddclient (Dynamic DNS Client) з'явілася магчымасць выкарыстання ўласных бэкэндаў, уключаючы Azure.
- Убудова os-wireguard з VPN WireGuard перакладзены па змаўчанні на выкарыстанне модуля ядра (стары рэжым працы на ўзроўні карыстача вынесены ў асобную ўбудову os-wireguard-go).
Крыніца: opennet.ru