Byla vydána distribuce firewallu OPNsense 23.1, což je fork z projektu pfSense, vytvořený s cílem vytvořit zcela otevřenou distribuci, která by mohla mít funkcionalitu na úrovni komerčních řešení pro nasazení firewallů a síťových bran. Na rozdíl od pfSense je projekt umístěn tak, že není řízen jednou společností, je vyvíjen s přímou účastí komunity a má zcela transparentní vývojový proces, stejně jako poskytuje možnost využít jakýkoli z jeho vývoje v produktech třetích stran, včetně komerčních jedničky. Zdrojové texty komponent distribuční sady, stejně jako nástroje používané pro stavbu, jsou distribuovány pod licencí BSD. Sestavy jsou připraveny ve formě LiveCD a obrazu systému pro zápis na Flash disky (399 MB).
Jádro distribuce je založeno na kódu FreeBSD. Mezi funkcemi OPNsense lze vyzdvihnout zcela otevřenou sadu nástrojů pro montáž, možnost instalace ve formě balíčků přes běžné FreeBSD, nástroje pro vyrovnávání zátěže, webové rozhraní pro organizaci připojení uživatelů k síti (Captivní portál), dostupnost stavové mechanismy připojení (stavový firewall na bázi pf), nastavení limitů šířky pásma, filtrování provozu, vytvoření VPN na bázi IPsec, OpenVPN a PPTP, integrace s LDAP a RADIUS, podpora DDNS (Dynamic DNS), systém vizuálních reportů a grafů .
Distribuce poskytuje nástroje pro vytváření konfigurací odolných proti chybám založeným na použití protokolu CARP a umožňuje provozovat kromě hlavního firewallu také náhradní uzel, který bude automaticky synchronizován na konfigurační úrovni a převezme zátěž v případě selhání primárního uzlu. Pro administrátora se nabízí moderní a jednoduché rozhraní pro nastavení firewallu postavené pomocí webového frameworku Bootstrap.
Mezi změnami:
- Přenesené změny z větve FreeBSD 13-STABLE.
- Aktualizované verze dalších programů z portů, například php 8.1.14 a sudo 1.9.12p2.
- Byla přidána nová implementace seznamu blokování založená na DNS, přepsaná v Pythonu a podporující různé seznamy blokovaných reklam a škodlivého obsahu.
- Je zajištěno shromažďování a zobrazování statistik o provozu serveru Unbound DNS, což umožňuje sledovat provoz DNS ve vztahu k uživatelům.
- Přidán nový firewall typu BGP ASN.
- Přidán izolovaný režim PPPoEv6 pro selektivní povolení protokolu IPv6 Control Protocol.
- Přidána podpora pro SLAAC WAN rozhraní bez DHCPv6.
- Komponenty pro zachytávání paketů a správu IPsec byly převedeny do frameworku MVC, což umožnilo implementovat do nich podporu správy přes API.
- Nastavení IPsec přesunuto do souboru swanctl.conf.
- Zásuvný modul os-sslh umožňuje multiplexování připojení HTTPS, SSH, OpenVPN, tinc a XMPP prostřednictvím jediného síťového portu 443.
- Plugin os-ddclient (Dynamic DNS Client) má nyní možnost používat vlastní backendy, včetně Azure.
- Plugin os-wireguard s VPN WireGuard byl ve výchozím nastavení přepnut na použití modulu jádra (starý režim provozu na uživatelské úrovni byl přesunut do samostatného pluginu os-wireguard-go).
Zdroj: opennet.ru