Ang pagpagawas sa distribution kit alang sa pagmugna og mga firewall OPNsense 21.7 nahitabo, nga mao ang usa ka sanga sa pfSense nga proyekto, nga gimugna uban sa tumong sa paghimo sa usa ka bug-os nga bukas nga distribution kit nga adunay functionality sa lebel sa komersyal nga mga solusyon alang sa deploying firewalls ug network gateways. . Dili sama sa pfSense, ang proyekto gipahimutang nga dili kontrolado sa usa ka kompanya, naugmad uban ang direkta nga pag-apil sa komunidad ug adunay usa ka hingpit nga transparent nga proseso sa pag-uswag, ingon usab naghatag higayon nga magamit ang bisan unsang mga pag-uswag niini sa mga produkto sa ikatulo nga partido, lakip ang komersyal. mga. Ang source code sa mga sangkap sa pag-apod-apod, ingon man ang mga himan nga gigamit alang sa asembliya, giapod-apod sa ilawom sa lisensya sa BSD. Ang mga asembliya giandam sa porma sa usa ka LiveCD ug usa ka imahe sa sistema alang sa pagrekord sa mga Flash drive (422 MB).
ΠΠ°Π·ΠΎΠ²Π°Ρ Π½Π°ΡΠΈΠ½ΠΊΠ° Π΄ΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ²Π° ΠΎΡΠ½ΠΎΠ²ΡΠ²Π°Π΅ΡΡΡ Π½Π° ΠΊΠΎΠ΄Π΅ HardenedBSD, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΈΠ²Π°ΡΡΠ΅ΠΌ ΡΠΈΠ½Ρ ΡΠΎΠ½ΠΈΠ·ΠΈΡΠΎΠ²Π°Π½Π½ΡΠΉ ΡΠΎΡΠΊ FreeBSD, Π² ΠΊΠΎΡΠΎΡΡΠΉ ΠΈΠ½ΡΠ΅Π³ΡΠΈΡΠΎΠ²Π°Π½Ρ Π΄ΠΎΠΏΠΎΠ»Π½ΠΈΡΠ΅Π»ΡΠ½ΡΠ΅ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΡ Π·Π°ΡΠΈΡΡ ΠΈ ΡΠ΅Ρ Π½ΠΈΠΊΠΈ ΠΏΡΠΎΡΠΈΠ²ΠΎΠ΄Π΅ΠΉΡΡΠ²ΠΈΡ ΠΌΠ΅ΡΠΎΠ΄Π°ΠΌ ΡΠΊΡΠΏΠ»ΡΠ°ΡΠ°ΡΠΈΠΈ ΡΡΠ·Π²ΠΈΠΌΠΎΡΡΠ΅ΠΉ. Π‘ΡΠ΅Π΄ΠΈ Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΠ΅ΠΉ OPNsense ΠΌΠΎΠΆΠ½ΠΎ Π²ΡΠ΄Π΅Π»ΠΈΡΡ ΠΏΠΎΠ»Π½ΠΎΡΡΡΡ ΠΎΡΠΊΡΡΡΡΠΉ ΡΠ±ΠΎΡΠΎΡΠ½ΡΠΉ ΠΈΠ½ΡΡΡΡΠΌΠ΅Π½ΡΠ°ΡΠΈΠΉ, Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ Π² ΡΠΎΡΠΌΠ΅ ΠΏΠ°ΠΊΠ΅ΡΠΎΠ² ΠΏΠΎΠ²Π΅ΡΡ ΠΎΠ±ΡΡΠ½ΠΎΠ³ΠΎ FreeBSD, ΡΡΠ΅Π΄ΡΡΠ²Π° Π±Π°Π»Π°Π½ΡΠΈΡΠΎΠ²ΠΊΠΈ Π½Π°Π³ΡΡΠ·ΠΊΠΈ, web-ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Π΄Π»Ρ ΠΎΡΠ³Π°Π½ΠΈΠ·Π°ΡΠΈΠΈ ΠΏΠΎΠ΄ΠΊΠ»ΡΡΠ΅Π½ΠΈΡ ΠΏΠΎΠ»ΡΠ·ΠΎΠ²Π°ΡΠ΅Π»Π΅ΠΉ ΠΊ ΡΠ΅ΡΠΈ (Captive portal), Π½Π°Π»ΠΈΡΠΈΠ΅ ΠΌΠ΅Ρ Π°Π½ΠΈΠ·ΠΌΠΎΠ² ΠΎΡΡΠ»Π΅ΠΆΠΈΠ²Π°Π½ΠΈΠ΅ΠΌ ΡΠΎΡΡΠΎΡΠ½ΠΈΠΉ ΡΠΎΠ΅Π΄ΠΈΠ½Π΅Π½ΠΈΠΉ (stateful firewall Π½Π° ΠΎΡΠ½ΠΎΠ²Π΅ pf), Π·Π°Π΄Π°Π½ΠΈΠ΅ ΠΎΠ³ΡΠ°Π½ΠΈΡΠ΅Π½ΠΈΠΉ ΠΏΡΠΎΠΏΡΡΠΊΠ½ΠΎΠΉ ΡΠΏΠΎΡΠΎΠ±Π½ΠΎΡΡΠΈ, ΡΠΈΠ»ΡΡΡΠ°ΡΠΈΡ ΡΡΠ°ΡΠΈΠΊΠ°, ΡΠΎΠ·Π΄Π°Π½ΠΈΠ΅ VPN Π½Π° Π±Π°Π·Π΅ IPsec, OpenVPN ΠΈ PPTP, ΠΈΠ½ΡΠ΅Π³ΡΠ°ΡΠΈΡ Ρ LDAP ΠΈ RADIUS, ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΠ° DDNS (Dynamic DNS), ΡΠΈΡΡΠ΅ΠΌΠ° Π½Π°Π³Π»ΡΠ΄Π½ΡΡ ΠΎΡΡΡΡΠΎΠ² ΠΈ Π³ΡΠ°ΡΠΈΠΊΠΎΠ².
Ang pag-apod-apod naghatag mga himan alang sa pagmugna og mga pag-uyon sa fault-tolerant nga gibase sa paggamit sa CARP protocol ug gitugotan ka sa pagpadagan sa usa ka ekstra nga node dugang sa nag-unang firewall, nga awtomatiko nga i-synchronize sa lebel sa pag-configure ug kuhaon ang load kung adunay kapakyasan sa panguna nga node. Gitanyagan ang tagdumala og moderno ug yano nga interface alang sa pag-configure sa firewall, nga gitukod gamit ang Bootstrap web framework.
Lakip sa mga pagbag-o:
- ΠΠΈΡΡΡΠΈΠ±ΡΡΠΈΠ² ΠΎΡΠ½ΠΎΠ²Π°Π½ Π½Π° Π½Π°ΡΠ°Π±ΠΎΡΠΊΠ°Ρ HardenedBSD 12.1. Π ΡΠ»Π΅Π΄ΡΡΡΠ΅ΠΌ Π²ΡΠΏΡΡΠΊΠ΅ 22.1 ΠΏΠ»Π°Π½ΠΈΡΡΠ΅ΡΡΡ ΠΏΠ΅ΡΠ΅ΠΉΡΠΈ Π½Π° FreeBSD 13.
- ΠΡΠ΅Π΄Π»ΠΎΠΆΠ΅Π½ Π½ΠΎΠ²ΡΠΉ ΠΈΠ½ΡΡΠ°Π»Π»ΡΡΠΎΡ, ΠΏΡΠ΅Π΄ΠΎΡΡΠ°Π²Π»ΡΡΡΠΈΠΉ Π²ΡΡΡΠΎΠ΅Π½Π½ΡΡ ΠΏΠΎΠ΄Π΄Π΅ΡΠΆΠΊΡ ΡΡΡΠ°Π½ΠΎΠ²ΠΊΠΈ Π½Π° ΡΠ°Π·Π΄Π΅Π»Ρ Ρ ΡΠ°ΠΉΠ»ΠΎΠ²ΠΎΠΉ ΡΠΈΡΡΠ΅ΠΌΠΎΠΉ ZFS ΠΈ ΠΏΡΠΈΠ³ΠΎΠ΄Π½ΡΠΉ Π΄Π»Ρ ΡΠ°Π±ΠΎΡΡ Π² Π²ΠΈΡΡΡΠ°Π»ΡΠ½ΡΡ ΠΌΠ°ΡΠΈΠ½Π°Ρ , Π² ΠΊΠΎΡΠΎΡΡΡ ΠΈΡΠΏΠΎΠ»ΡΠ·ΡΠ΅ΡΡΡ UEFI.
- ΠΠ΅ΡΠ΅ΡΠ°Π±ΠΎΡΠ°Π½ ΠΈΠ½ΡΠ΅ΡΡΠ΅ΠΉΡ Π΄Π»Ρ ΠΎΠ±Π½ΠΎΠ²Π»Π΅Π½ΠΈΡ ΠΏΡΠΎΡΠΈΠ²ΠΎΠΊ.
- Π Π»ΠΎΠ³Π΅, ΠΎΡΡΠ°ΠΆΠ°ΡΡΠ΅ΠΌ Π°ΠΊΡΠΈΠ²Π½ΠΎΡΡΡ ΡΠΈΠ»ΡΡΡΠ°ΡΠΈΠΈ ΡΡΠ°ΡΠΈΠΊΠ°, ΠΎΠ±Π΅ΡΠΏΠ΅ΡΠ΅Π½ΠΎ ΠΎΡΠΎΠ±ΡΠ°ΠΆΠ΅Π½ΠΈΡ Π°ΠΊΡΡΠ°Π»ΡΠ½ΡΡ ΠΈΠ΄Π΅Π½ΡΠΈΡΠΈΠΊΠ°ΡΠΎΡΠΎΠ² ΠΏΡΠ°Π²ΠΈΠ» Π΄Π»Ρ ΠΈΠ·Π±Π΅ΠΆΠ°Π½ΠΈΡ Π½Π΅Π²Π΅ΡΠ½ΠΎΠΉ ΡΡΠ°ΠΊΡΠΎΠ²ΠΊΠΈ ΠΏΠΎΡΠ»Π΅ ΠΈΠ·ΠΌΠ΅Π½Π΅Π½ΠΈΡ Π½Π°Π±ΠΎΡΠ° ΠΏΡΠ°Π²ΠΈΠ».
- Π ΡΠ°Π±Π»ΠΎΠ½Ρ, ΠΏΠΎΠ·Π²ΠΎΠ»ΡΡΡΠΈΠ΅ Π°ΡΡΠΎΡΠΈΠΈΡΠΎΠ²Π°ΡΡ Π½Π°Π±ΠΎΡ ΡΠ΅ΡΠ΅ΠΉ, Ρ ΠΎΡΡΠΎΠ² ΠΈ ΠΏΠΎΡΡΠΎΠ² Ρ ΠΎΠΏΡΠ΅Π΄Π΅Π»ΡΠ½Π½ΡΠΌ ΡΠΈΠΌΠ²ΠΎΠ»ΡΠ½ΡΠΌ ΠΈΠΌΠ΅Π½Π΅ΠΌ Π² ΠΏΡΠ°Π²ΠΈΠ»Π°Ρ ΠΌΠ΅ΠΆΡΠ΅ΡΠ΅Π²ΠΎΠ³ΠΎ ΡΠΊΡΠ°Π½Π° (aliases), Π΄ΠΎΠ±Π°Π²Π»Π΅Π½Π° Π²ΠΎΠ·ΠΌΠΎΠΆΠ½ΠΎΡΡΡ ΡΠΊΠ°Π·Π°Π½ΠΈΡ Π±ΠΈΡΠΎΠ²ΡΡ ΠΌΠ°ΡΠΎΠΊ (wildcard mask) Π² ΡΠ΅ΡΠ΅Π²ΡΡ ΠΌΠ°ΡΠΊΠ°Ρ .
Source: opennet.ru