Es erfolgte die Veröffentlichung des Distributionskits zum Erstellen von Firewalls OPNsense 22.1, einem Zweig des pfSense-Projekts, der mit dem Ziel erstellt wurde, ein vollständig offenes Distributionskit zu erstellen, dessen Funktionalität auf dem Niveau kommerzieller Lösungen für die Bereitstellung von Firewalls und Netzwerk-Gateways liegen könnte . Im Gegensatz zu pfSense ist das Projekt so positioniert, dass es nicht von einem Unternehmen kontrolliert wird, unter direkter Beteiligung der Community entwickelt wird und über einen völlig transparenten Entwicklungsprozess verfügt sowie die Möglichkeit bietet, alle seine Entwicklungen in Produkten von Drittanbietern, auch kommerziell, zu nutzen Einsen. Der Quellcode der Distributionskomponenten sowie die zur Assemblierung verwendeten Tools werden unter der BSD-Lizenz vertrieben. Die Baugruppen werden in Form einer LiveCD und eines Systemimages zur Aufzeichnung auf Flash-Laufwerken (339 MB) vorbereitet.
Das Kernmaterial der Distribution basiert auf dem FreeBSD-Code. Unter den Funktionen von OPNsense kann man ein vollständig offenes Assembly-Toolkit, die Möglichkeit zur Installation in Form von Paketen über reguläres FreeBSD, Lastausgleichstools, eine Webschnittstelle zum Organisieren der Benutzerverbindung zum Netzwerk (Captive-Portal) und die Präsenz hervorheben von Mechanismen zum Verfolgen von Verbindungszuständen (Stateful Firewall basierend auf PF), Festlegen von Bandbreitenbeschränkungen, Verkehrsfilterung, Erstellen eines VPN basierend auf IPsec, OpenVPN und PPTP, Integration mit LDAP und RADIUS, Unterstützung für DDNS (Dynamic DNS), ein visuelles System Berichte und Grafiken.
Die Distribution bietet Tools zum Erstellen fehlertoleranter Konfigurationen basierend auf der Verwendung des CARP-Protokolls und ermöglicht Ihnen den Betrieb eines Ersatzknotens zusätzlich zur Hauptfirewall, der automatisch auf Konfigurationsebene synchronisiert wird und im Falle eines Ausfalls die Last übernimmt Ausfall des Primärknotens. Dem Administrator wird eine moderne und einfache Schnittstelle zur Konfiguration der Firewall angeboten, die auf dem Bootstrap-Webframework basiert.
Zu den Änderungen gehören:
- Der Übergang zum FreeBSD 13-STABLE-Zweig wurde durchgeführt (die vorherige Version basierte auf HardenedBSD 12.1).
- Im Protokoll werden Informationen zum Schweregrad der Nachricht (Schweregrad) angezeigt, um Protokolle nach diesem Wert zu filtern.
- Zur Überprüfung von Protokollen ist das Dienstprogramm opnsense-log enthalten.
- Dem Tunables-Framework wurden Tools zum Überschreiben von sysctl hinzugefügt.
- Der Prozess des Ladens und Konfigurierens von Netzwerkschnittstellen wurde beschleunigt. Der Übergang zur Verwendung des LUA-Bootloaders ist erfolgt.
- Aktualisierte Versionen zusätzlicher Programme von Ports, zum Beispiel Filterlog 0.6, Hostapd 2.10, Lighttpd 1.4.63, NSS 3.74, OpenSSL 1.1.1M, OpenVPN 2.5.5, PHP 7.4.27, SQLite 3.37.2, Syslog-NG 3.35.1. 1.14.0, ungebunden 2.10, wpa_supplicant XNUMX.
Source: opennet.ru