Proběhlo vydání distribuční sady pro tvorbu firewallů OPNsense 21.7, která je odnoží projektu pfSense, vytvořeného s cílem vytvořit zcela otevřenou distribuční sadu, která by mohla mít funkcionalitu na úrovni komerčních řešení pro nasazení firewallů a síťových bran. . Na rozdíl od pfSense je projekt umístěn tak, že není řízen jednou společností, je vyvíjen s přímou účastí komunity a má zcela transparentní vývojový proces, stejně jako poskytuje příležitost využít jakýkoli z jeho vývoje v produktech třetích stran, včetně komerčních jedničky. Zdrojový kód komponent distribuce, stejně jako nástroje používané pro sestavení, jsou distribuovány pod licencí BSD. Sestavy jsou připraveny ve formě LiveCD a obrazu systému pro záznam na Flash disky (422 MB).
Základní obsah distribuce je založen na kódu HardenedBSD, který podporuje synchronizovanou větev FreeBSD, která integruje další ochranné mechanismy a techniky proti zneužití zranitelností. Mezi funkce OPNsense patří zcela otevřená sada nástrojů pro sestavení, možnost instalace ve formě balíčků nad běžné FreeBSD, nástroje pro vyrovnávání zátěže, webové rozhraní pro organizaci připojení uživatelů k síti (Captivní portál), přítomnost mechanismů pro sledování stavů připojení (stavový firewall na bázi pf), nastavení limitů šířky pásma, filtrování provozu, vytvoření VPN na bázi IPsec, OpenVPN a PPTP, integraci s LDAP a RADIUS, podporu DDNS (Dynamic DNS), systém vizuálních reportů a grafy.
Distribuce poskytuje nástroje pro vytváření konfigurací odolných proti chybám založeným na použití protokolu CARP a umožňuje provozovat kromě hlavního firewallu také náhradní uzel, který bude automaticky synchronizován na konfigurační úrovni a převezme zátěž v případě selhání primárního uzlu. Pro administrátora se nabízí moderní a jednoduché rozhraní pro nastavení firewallu postavené pomocí webového frameworku Bootstrap.
Mezi změnami:
- Distribuce je založena na vývoji HardenedBSD 12.1. Příští vydání, 22.1, plánuje migraci na FreeBSD 13.
- Byl navržen nový instalační program, který poskytuje vestavěnou podporu pro instalaci na oddíly se systémem souborů ZFS a je vhodný pro práci na virtuálních počítačích, které používají UEFI.
- Rozhraní pro aktualizaci firmwaru bylo přepracováno.
- V protokolu odrážejícím aktivitu filtrování provozu je zajištěno zobrazení aktuálních identifikátorů pravidel, aby se předešlo nesprávné interpretaci po změně sady pravidel.
- V šablonách, které umožňují přidružit sadu sítí, hostitelů a portů ke konkrétnímu symbolickému názvu v pravidlech brány firewall (aliasy), byla přidána možnost specifikovat bitové masky (masku zástupných znaků) v maskách sítě.
Zdroj: opennet.ru