Va tenir lloc el llançament del kit de distribució per a la creació de tallafocs OPNsense 22.1, que és una branca del projecte pfSense, creat amb l'objectiu de crear un kit de distribució totalment obert que pogués tenir funcionalitat a nivell de solucions comercials per al desplegament de tallafocs i passarel·les de xarxa. . A diferència de pfSense, el projecte es posiciona com no controlat per una sola empresa, desenvolupat amb la participació directa de la comunitat i té un procés de desenvolupament totalment transparent, a més de donar l'oportunitat d'utilitzar qualsevol dels seus desenvolupaments en productes de tercers, inclosos els comercials. uns. El codi font dels components de distribució, així com les eines utilitzades per al muntatge, es distribueixen sota la llicència BSD. Els muntatges es preparen en forma de LiveCD i una imatge del sistema per gravar en unitats Flash (339 MB).
El contingut bàsic de la distribució es basa en el codi FreeBSD. Entre les característiques d'OPNsense hi ha un conjunt d'eines de construcció completament obert, la possibilitat d'instal·lar-se en forma de paquets a sobre de FreeBSD normal, eines d'equilibri de càrrega, una interfície web per organitzar les connexions dels usuaris a la xarxa (portal captiu), la presència de mecanismes per al seguiment dels estats de connexió (tallafocs amb estat basat en pf), establir límits d'amplada de banda, filtratge de trànsit, creació d'una VPN basada en IPsec, OpenVPN i PPTP, integració amb LDAP i RADIUS, suport per a DDNS (DNS dinàmic), un sistema d'informes visuals i gràfics.
La distribució proporciona eines per crear configuracions tolerants a errors basades en l'ús del protocol CARP i que permeten llançar, a més del tallafoc principal, un node de còpia de seguretat que es sincronitzarà automàticament a nivell de configuració i es farà càrrec de la càrrega en l'esdeveniment d'una fallada del node primari. S'ofereix a l'administrador una interfície moderna i senzilla per configurar el tallafoc, construïda mitjançant el marc web Bootstrap.
Entre els canvis:
- S'ha fet la transició a la branca FreeBSD 13-STABLE (la versió anterior es basava en HardenedBSD 12.1).
- S'ha proporcionat una indicació al registre d'informació sobre el nivell de gravetat del missatge (severitat) per filtrar els registres per aquest valor.
- S'inclou la utilitat opnsense-log per inspeccionar els registres.
- S'han afegit eines per anul·lar sysctl al marc ajustables.
- S'ha accelerat el procés de càrrega i configuració d'interfícies de xarxa. S'ha fet la transició a l'ús del carregador d'arrencada LUA.
- Versions actualitzades de programes addicionals des de ports, per exemple, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog 3.35.1 1.14.0, sense consolidar 2.10, wpa_supplicant XNUMX.
Font: opennet.ru