Es erfolgte die Veröffentlichung des Distributionskits zum Erstellen von Firewalls OPNsense 22.1, einem Zweig des pfSense-Projekts, der mit dem Ziel erstellt wurde, ein vollstĂ€ndig offenes Distributionskit zu erstellen, dessen FunktionalitĂ€t auf dem Niveau kommerzieller Lösungen fĂŒr die Bereitstellung von Firewalls und Netzwerk-Gateways liegen könnte . Im Gegensatz zu pfSense ist das Projekt so positioniert, dass es nicht von einem Unternehmen kontrolliert wird, unter direkter Beteiligung der Community entwickelt wird und ĂŒber einen völlig transparenten Entwicklungsprozess verfĂŒgt sowie die Möglichkeit bietet, alle seine Entwicklungen in Produkten von Drittanbietern, auch kommerziell, zu nutzen Einsen. Der Quellcode der Distributionskomponenten sowie die zur Assemblierung verwendeten Tools werden unter der BSD-Lizenz vertrieben. Die Baugruppen werden in Form einer LiveCD und eines Systemimages zur Aufzeichnung auf Flash-Laufwerken (339 MB) vorbereitet.
Die Kernsoftware der Distribution basiert auf FreeBSD-Code. Zu den Funktionen von OPNsense gehören eine vollstĂ€ndig quelloffene Build-Toolchain, die Möglichkeit, Pakete auf einem regulĂ€ren FreeBSD-System zu installieren, Load-Balancing-Tools, eine WeboberflĂ€che zur Organisation von Benutzerverbindungen zum Netzwerk (Captive Portal), Mechanismen zur Verfolgung des Verbindungsstatus (zustandsbehaftete Firewall basierend auf pf), Bandbreitenbegrenzung, Datenverkehrsfilterung und die Möglichkeit, ⊠zu erstellen. VPN basiert auf IPsec, OpenVPN und PPTP, Integration mit LDAP und RADIUS, DDNS (Dynamic DNS)-UnterstĂŒtzung, ein System visueller Berichte und Grafiken.
Die Distribution bietet Tools zum Erstellen fehlertoleranter Konfigurationen basierend auf der Verwendung des CARP-Protokolls und ermöglicht Ihnen den Betrieb eines Ersatzknotens zusĂ€tzlich zur Hauptfirewall, der automatisch auf Konfigurationsebene synchronisiert wird und im Falle eines Ausfalls die Last ĂŒbernimmt Ausfall des PrimĂ€rknotens. Dem Administrator wird eine moderne und einfache Schnittstelle zur Konfiguration der Firewall angeboten, die auf dem Bootstrap-Webframework basiert.
Zu den Ănderungen gehören:
- Der Ăbergang zum FreeBSD 13-STABLE-Zweig wurde vorgenommen (die vorherige Version basierte auf HardenedBSD 12.1).
- Im Protokoll werden Informationen zur Wichtigkeitsstufe der Nachricht (Schweregrad) angezeigt, um Protokolle nach diesem Wert zu filtern.
- Das Dienstprogramm opnsense-log ist zum ĂberprĂŒfen von Protokollen enthalten.
- Das Tunables-Framework wurde aktualisiert und enthĂ€lt nun Tools zum Ăberschreiben von Sysctl.
- Der Prozess des Ladens und Konfigurierens von Netzwerkschnittstellen wurde beschleunigt. Die Umstellung auf die Verwendung des LUA-Loaders ist abgeschlossen.
- Aktualisierte Versionen zusÀtzlicher Programme von Ports, zum Beispiel Filterlog 0.6, Hostapd 2.10, Lighttpd 1.4.63, NSS 3.74, OpenSSL 1.1.1M, OpenVPN 2.5.5, PHP 7.4.27, SQLite 3.37.2, Syslog-NG 3.35.1, Unbound 1.14.0, WPA_Supplicant 2.10.
Source: opennet.ru
