Proběhlo vydání distribuční sady pro tvorbu firewallů OPNsense 22.1, která je odnoží projektu pfSense, vytvořeného s cílem vytvořit zcela otevřenou distribuční sadu, která by mohla mít funkcionalitu na úrovni komerčních řešení pro nasazení firewallů a síťových bran. . Na rozdíl od pfSense je projekt umístěn tak, že není řízen jednou společností, je vyvíjen s přímou účastí komunity a má zcela transparentní vývojový proces, stejně jako poskytuje příležitost využít jakýkoli z jeho vývoje v produktech třetích stran, včetně komerčních jedničky. Zdrojový kód komponent distribuce, stejně jako nástroje používané pro sestavení, jsou distribuovány pod licencí BSD. Sestavy jsou připraveny ve formě LiveCD a obrazu systému pro záznam na Flash disky (339 MB).
Jádro distribuce je založeno na kódu FreeBSD. Mezi funkcemi OPNsense lze vyzdvihnout zcela otevřenou sadu nástrojů pro montáž, možnost instalace ve formě balíčků přes běžné FreeBSD, nástroje pro vyrovnávání zátěže, webové rozhraní pro organizaci připojení uživatelů k síti (Captivní portál), dostupnost stavové mechanismy připojení (stavový firewall na bázi pf), nastavení limitů šířky pásma, filtrování provozu, vytvoření VPN na bázi IPsec, OpenVPN a PPTP, integrace s LDAP a RADIUS, podpora DDNS (Dynamic DNS), systém vizuálních reportů a grafů .
Distribuce poskytuje nástroje pro vytváření konfigurací odolných proti chybám založeným na použití protokolu CARP a umožňuje provozovat kromě hlavního firewallu také náhradní uzel, který bude automaticky synchronizován na konfigurační úrovni a převezme zátěž v případě selhání primárního uzlu. Pro administrátora se nabízí moderní a jednoduché rozhraní pro nastavení firewallu postavené pomocí webového frameworku Bootstrap.
Mezi změnami:
- Byl proveden přechod na větev FreeBSD 13-STABLE (předchozí verze byla založena na HardenedBSD 12.1).
- V protokolu je uveden údaj o úrovni závažnosti (závažnosti) zprávy pro filtrování protokolů podle této hodnoty.
- Pro kontrolu protokolů je zahrnut obslužný program opnsense-log.
- Do laditelného rámce byly přidány nástroje pro přepsání sysctl.
- Proces načítání a konfigurace síťových rozhraní byl zrychlen. Byl proveden přechod na používání zavaděče LUA.
- Aktualizované verze dalších programů z portů, například filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog. 3.35.1, nevázaný 1.14.0, wpa_supplicant 2.10.
Zdroj: opennet.ru