Va tenir lloc el llançament del kit de distribució per a la creació de tallafocs OPNsense 21.7, que és una branca del projecte pfSense, creat amb l'objectiu de crear un kit de distribució totalment obert que pogués tenir funcionalitat a nivell de solucions comercials per al desplegament de tallafocs i passarel·les de xarxa. . A diferència de pfSense, el projecte es posiciona com no controlat per una sola empresa, desenvolupat amb la participació directa de la comunitat i té un procés de desenvolupament totalment transparent, a més de donar l'oportunitat d'utilitzar qualsevol dels seus desenvolupaments en productes de tercers, inclosos els comercials. uns. El codi font dels components de distribució, així com les eines utilitzades per al muntatge, es distribueixen sota la llicència BSD. Els muntatges es preparen en forma de LiveCD i una imatge del sistema per gravar en unitats Flash (422 MB).
El contingut bàsic de la distribució es basa en el codi HardenedBSD, que admet una bifurcació sincronitzada de FreeBSD, que integra mecanismes i tècniques de protecció addicionals per contrarestar l'explotació de vulnerabilitats. Entre les característiques d'OPNsense hi ha un conjunt d'eines de construcció completament obert, la possibilitat d'instal·lar-se en forma de paquets a sobre de FreeBSD normal, eines d'equilibri de càrrega, una interfície web per organitzar les connexions dels usuaris a la xarxa (portal captiu), la presència de mecanismes per fer el seguiment dels estats de connexió (tallafocs amb estat basat en pf), establir límits d'ample de banda, filtratge de trànsit, creació d'una VPN basada en IPsec, OpenVPN i PPTP, integració amb LDAP i RADIUS, suport per a DDNS (DNS dinàmic), un sistema d'informes visuals i gràfics.
La distribució proporciona eines per crear configuracions tolerants a errors basades en l'ús del protocol CARP i que permeten llançar, a més del tallafoc principal, un node de còpia de seguretat que es sincronitzarà automàticament a nivell de configuració i es farà càrrec de la càrrega en l'esdeveniment d'una fallada del node primari. S'ofereix a l'administrador una interfície moderna i senzilla per configurar el tallafoc, construïda mitjançant el marc web Bootstrap.
Entre els canvis:
- La distribució es basa en els desenvolupaments de HardenedBSD 12.1. La propera versió, 22.1, té previst migrar a FreeBSD 13.
- S'ha proposat un nou instal·lador que proporciona suport integrat per a la instal·lació en particions amb el sistema de fitxers ZFS i és adequat per treballar en màquines virtuals que utilitzen UEFI.
- S'ha redissenyat la interfície per actualitzar el firmware.
- Al registre que reflecteix l'activitat de filtratge de trànsit, s'assegura que es mostren els identificadors de regles actuals per evitar una interpretació incorrecta després de canviar el conjunt de regles.
- A les plantilles que permeten associar un conjunt de xarxes, hosts i ports amb un nom simbòlic específic a les regles del tallafoc (àlies), s'ha afegit la possibilitat d'especificar màscares de bits (màscara de comodí) a les màscares de xarxa.
Font: opennet.ru