Frigivelsen af distributionssættet til oprettelse af firewalls OPNsense 22.1 fandt sted, som er en gren af pfSense-projektet, skabt med det formål at skabe et helt åbent distributionssæt, der kunne have funktionalitet på niveau med kommercielle løsninger til implementering af firewalls og netværksgateways . I modsætning til pfSense er projektet positioneret som ikke kontrolleret af én virksomhed, udviklet med direkte deltagelse af fællesskabet og har en fuldstændig gennemsigtig udviklingsproces, samt giver mulighed for at bruge enhver af dets udviklinger i tredjepartsprodukter, herunder kommercielle dem. Kildekoden til distributionskomponenterne samt de værktøjer, der bruges til montering, distribueres under BSD-licensen. Samlingerne er forberedt i form af en LiveCD og et systembillede til optagelse på Flash-drev (339 MB).
Kernefyldningen af distributionen er baseret på FreeBSD-koden. Blandt funktionerne i OPNsense kan man fremhæve et helt åbent montageværktøjssæt, muligheden for at installere i form af pakker over almindelig FreeBSD, belastningsbalanceringsværktøjer, en webgrænseflade til at organisere brugerforbindelse til netværket (Captive portal), tilgængelighed af forbindelsestilstandsmekanismer (stateful firewall baseret på pf), indstilling af båndbreddegrænser, filtrering af trafik, oprettelse af en VPN baseret på IPsec, OpenVPN og PPTP, integration med LDAP og RADIUS, understøttelse af DDNS (Dynamic DNS), et system af visuelle rapporter og grafer .
Distributionen giver værktøjer til at skabe fejltolerante konfigurationer baseret på brugen af CARP-protokollen og giver dig mulighed for at starte en ekstra node ud over hovedfirewallen, som automatisk synkroniseres på konfigurationsniveau og overtager belastningen i tilfælde af svigt af den primære knude. Administratoren tilbydes en moderne og enkel grænseflade til konfiguration af firewallen, bygget ved hjælp af Bootstrap-webframeworket.
Blandt ændringerne:
- Overgangen til FreeBSD 13-STABLE grenen er blevet foretaget (den tidligere version var baseret på HardenedBSD 12.1).
- Giver en indikation i loggen af information om meddelelsens sværhedsgrad (alvorlighedsgrad) for at filtrere logfiler efter denne værdi.
- Opnsense-log-værktøjet er inkluderet til inspektion af logfiler.
- Værktøjer til at tilsidesætte sysctl er blevet tilføjet til tunables-rammeværket.
- Processen med at indlæse og konfigurere netværksgrænseflader er blevet fremskyndet. Overgangen til at bruge LUA bootloader er foretaget.
- Opdaterede versioner af yderligere programmer fra porte, for eksempel filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2-3.35.1, 1.14.0-ng. 2.10, ubundet XNUMX, wpa_supplicant XNUMX.
Kilde: opennet.ru