Mae dosbarthiad wal dân OPNsense 23.1 wedi'i ryddhau, sef fforc o'r prosiect pfSense, a grëwyd gyda'r nod o greu dosbarthiad hollol agored a allai fod â swyddogaeth ar lefel datrysiadau masnachol ar gyfer defnyddio waliau tân a phyrth rhwydwaith. Yn wahanol i pfSense, mae'r prosiect wedi'i leoli fel un nad yw'n cael ei reoli gan un cwmni, wedi'i ddatblygu gyda chyfranogiad uniongyrchol y gymuned ac mae ganddo broses ddatblygu gwbl dryloyw, yn ogystal â rhoi'r cyfle i ddefnyddio unrhyw un o'i ddatblygiadau mewn cynhyrchion trydydd parti, gan gynnwys masnachol. rhai. Mae testunau ffynhonnell cydrannau'r pecyn dosbarthu, yn ogystal â'r offer a ddefnyddir ar gyfer adeiladu, yn cael eu dosbarthu o dan y drwydded BSD. Paratoir y gwasanaethau ar ffurf LiveCD a delwedd system ar gyfer ysgrifennu i yriannau Flash (399 MB).
Mae stwffin craidd y dosbarthiad yn seiliedig ar y cod FreeBSD. Ymhlith nodweddion OPNsense, gellir nodi pecyn cymorth cydosod cwbl agored, y gallu i osod ar ffurf pecynnau dros FreeBSD rheolaidd, offer cydbwyso llwyth, rhyngwyneb gwe ar gyfer trefnu cysylltiad defnyddiwr â'r rhwydwaith (porth Captive), argaeledd mecanweithiau gwladwriaethol cysylltu (wal dân urddasol yn seiliedig ar pf), gosod terfynau lled band, hidlo traffig, creu VPN yn seiliedig ar IPsec, OpenVPN a PPTP, integreiddio â LDAP a RADIUS, cefnogaeth i DDNS (Dynamic DNS), system o adroddiadau gweledol a graffiau .
Mae'r dosbarthiad yn darparu offer ar gyfer creu ffurfweddiadau goddefgar yn seiliedig ar ddefnyddio'r protocol CARP a'ch galluogi i redeg nod sbâr yn ychwanegol at y brif wal dân, a fydd yn cael ei gydamseru'n awtomatig ar y lefel ffurfweddu a chymryd drosodd y llwyth rhag ofn y bydd methiant y nod cynradd. Cynigir rhyngwyneb modern a syml i'r gweinyddwr ar gyfer ffurfweddu'r wal dân, wedi'i adeiladu gan ddefnyddio fframwaith gwe Bootstrap.
Ymhlith y newidiadau:
- Newidiadau wedi'u trosglwyddo o gangen 13-STABLE FreeBSD.
- Fersiynau wedi'u diweddaru o raglenni ychwanegol o borthladdoedd, er enghraifft, php 8.1.14 a sudo 1.9.12p2.
- Mae gweithrediad rhestr blociau newydd yn seiliedig ar DNS wedi'i ychwanegu, wedi'i ailysgrifennu yn Python ac yn cefnogi amrywiol restrau bloc o hysbysebion a chynnwys maleisus.
- Mae cronni ac arddangos ystadegau am weithrediad y gweinydd DNS Unbound wedi'i ddarparu, sy'n eich galluogi i olrhain traffig DNS mewn perthynas â defnyddwyr.
- Ychwanegwyd wal dân math BGP ASN newydd.
- Ychwanegwyd modd PPPoEv6 ynysig i alluogi Protocol Rheoli IPv6 yn ddetholus.
- Cefnogaeth ychwanegol ar gyfer rhyngwynebau SLAAC WAN heb DHCPv6.
- Trosglwyddwyd y cydrannau ar gyfer cipio pecynnau a rheoli IPsec i fframwaith MVC, a oedd yn ei gwneud hi'n bosibl gweithredu cefnogaeth ar gyfer rheolaeth trwy API ynddynt.
- Symudodd gosodiadau IPsec i ffeil swanctl.conf.
- Mae'r ategyn os-sslh wedi'i gynnwys i ganiatáu amlblecsio cysylltiadau HTTPS, SSH, OpenVPN, tinc a XMPP trwy borthladd rhwydwaith sengl 443.
- Bellach mae gan yr ategyn os-ddclient (Cleient DNS Dynamic) y gallu i ddefnyddio ei backends ei hun, gan gynnwys Azure.
- Mae os-wireguard ategyn gyda VPN WireGuard wedi'i newid yn ddiofyn i ddefnyddio'r modiwl cnewyllyn (mae'r hen ddull gweithredu ar lefel defnyddiwr wedi'i symud i ategyn ar wahân os-wireguard-go).
Ffynhonnell: opennet.ru