Udgivelsen af distributionssættet til oprettelse af firewalls OPNsense 22.7 er blevet offentliggjort, som er en gren af pfSense-projektet, skabt med det formål at danne et helt åbent distributionssæt, der kunne have funktionalitet på niveau med kommercielle løsninger til udrulning af firewalls og netværk gateways. I modsætning til pfSense er projektet positioneret som ikke kontrolleret af én virksomhed, udviklet med direkte deltagelse af fællesskabet og har en fuldstændig gennemsigtig udviklingsproces, samt giver mulighed for at bruge enhver af dets udviklinger i tredjepartsprodukter, herunder kommercielle dem. Kildekoden til distributionskomponenterne samt de værktøjer, der bruges til montering, distribueres under BSD-licensen. Samlingerne er forberedt i form af en LiveCD og et systembillede til optagelse på flash-drev (347 MB).
Kernefyldningen af distributionen er baseret på FreeBSD-koden. Blandt funktionerne i OPNsense kan man fremhæve et helt åbent montageværktøjssæt, muligheden for at installere i form af pakker over almindelig FreeBSD, belastningsbalanceringsværktøjer, en webgrænseflade til at organisere brugerforbindelse til netværket (Captive portal), tilgængelighed af forbindelsestilstandsmekanismer (stateful firewall baseret på pf), indstilling af båndbreddegrænser, filtrering af trafik, oprettelse af en VPN baseret på IPsec, OpenVPN og PPTP, integration med LDAP og RADIUS, understøttelse af DDNS (Dynamic DNS), et system af visuelle rapporter og grafer .
Distributionen giver værktøjer til at skabe fejltolerante konfigurationer baseret på brugen af CARP-protokollen og giver dig mulighed for at starte en ekstra node ud over hovedfirewallen, som automatisk synkroniseres på konfigurationsniveau og overtager belastningen i tilfælde af svigt af den primære knude. Administratoren tilbydes en moderne og enkel grænseflade til konfiguration af firewallen, bygget ved hjælp af Bootstrap-webframeworket.
Blandt ændringerne:
- Overgangen til FreeBSD 13.1-grenen er blevet foretaget.
- Opdaterede versioner af yderligere programmer fra porte, for eksempel PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, ubundet 1.16.1.
- Tilføjet understøttelse af Intel QuickAssist (QAT).
- Tilføjet understøttelse af Stacked VLAN-teknologi (flerlagsindkapsling af VLAN-tags).
- Implementeret DDoS-beskyttelsesmekanisme ved hjælp af SYN-cookie.
- Tilføjet APCUPSD og CrowdSec plugins.
Kilde: opennet.ru