Došlo je do izlaska distributivnog kompleta za kreiranje firewall-a OPNsense 21.7, koji je grana pfSense projekta, kreiranog s ciljem stvaranja potpuno otvorenog distributivnog kompleta koji bi mogao imati funkcionalnost na nivou komercijalnih rješenja za postavljanje firewall-a i mrežnih gateway-a. . Za razliku od pfSense-a, projekat je pozicioniran kao da ga ne kontroliše jedna kompanija, razvijen je uz direktno učešće zajednice i ima potpuno transparentan razvojni proces, kao i da pruža mogućnost korišćenja bilo kojeg njegovog razvoja u proizvodima trećih strana, uključujući komercijalne one. Izvorni kod komponenti distribucije, kao i alati koji se koriste za sklapanje, distribuiraju se pod BSD licencom. Sklopovi su pripremljeni u obliku LiveCD-a i slike sistema za snimanje na Flash diskove (422 MB).
Osnovni sadržaj distribucije je baziran na HardenedBSD kodu, koji podržava sinhronizovani fork FreeBSD-a, koji integriše dodatne mehanizme zaštite i tehnike za sprečavanje eksploatacije ranjivosti. Među karakteristikama OPNsense-a su potpuno otvoren komplet alata za izgradnju, mogućnost instaliranja u obliku paketa na obični FreeBSD, alati za balansiranje opterećenja, web sučelje za organiziranje korisničkih konekcija na mrežu (Captive portal), prisutnost mehanizama za praćenje stanja konekcije (stateful firewall baziran na pf-u), postavljanje ograničenja propusnosti, filtriranje prometa, kreiranje VPN-a baziranog na IPsec, OpenVPN i PPTP, integraciju sa LDAP i RADIUS, podršku za DDNS (Dynamic DNS), sistem vizuelnih izvještaja i grafovi.
Distribucija pruža alate za kreiranje konfiguracija otpornih na greške zasnovane na korišćenju CARP protokola i omogućava vam da pokrenete rezervni čvor pored glavnog firewall-a, koji će se automatski sinhronizovati na nivou konfiguracije i preuzeti opterećenje u slučaju kvar primarnog čvora. Administratoru se nudi moderan i jednostavan interfejs za konfigurisanje firewall-a, izgrađen koristeći Bootstrap web framework.
Među promjenama:
- Distribucija je zasnovana na razvoju HardenedBSD 12.1. Sljedeće izdanje, 22.1, planira prelazak na FreeBSD 13.
- Predložen je novi instalater koji pruža ugrađenu podršku za instalaciju na particijama sa ZFS sistemom datoteka i pogodan je za rad na virtuelnim mašinama koje koriste UEFI.
- Interfejs za ažuriranje firmvera je redizajniran.
- U dnevniku koji odražava aktivnost filtriranja prometa, osigurava se da se trenutni identifikatori pravila prikazuju kako bi se izbjegla pogrešna interpretacija nakon promjene skupa pravila.
- U predlošcima koji vam omogućavaju da povežete skup mreža, hostova i portova sa određenim simboličkim imenom u pravilima zaštitnog zida (aliasi), dodana je mogućnost specificiranja bit maski (wildcard mask) u mrežnim maskama.
izvor: opennet.ru