Die Veröffentlichung des Distributionskits zum Erstellen von Firewalls OPNsense 22.7 wurde veröffentlicht. Dabei handelt es sich um einen Zweig des pfSense-Projekts, der mit dem Ziel erstellt wurde, ein vollständig offenes Distributionskit zu bilden, dessen Funktionalität auf der Ebene kommerzieller Lösungen für die Bereitstellung von Firewalls und Netzwerken liegen könnte Gateways. Im Gegensatz zu pfSense ist das Projekt so positioniert, dass es nicht von einem Unternehmen kontrolliert wird, unter direkter Beteiligung der Community entwickelt wird und über einen völlig transparenten Entwicklungsprozess verfügt sowie die Möglichkeit bietet, alle seine Entwicklungen in Produkten von Drittanbietern, auch kommerziell, zu nutzen Einsen. Der Quellcode der Distributionskomponenten sowie die zur Assemblierung verwendeten Tools werden unter der BSD-Lizenz vertrieben. Die Baugruppen werden in Form einer LiveCD und eines Systemimages zur Aufzeichnung auf Flash-Laufwerken (347 MB) vorbereitet.
Das Kernmaterial der Distribution basiert auf dem FreeBSD-Code. Unter den Funktionen von OPNsense kann man ein vollständig offenes Assembly-Toolkit, die Möglichkeit zur Installation in Form von Paketen über reguläres FreeBSD, Lastausgleichstools, eine Webschnittstelle zum Organisieren der Benutzerverbindung zum Netzwerk (Captive-Portal) und die Präsenz hervorheben von Mechanismen zum Verfolgen von Verbindungszuständen (Stateful Firewall basierend auf PF), Festlegen von Bandbreitenbeschränkungen, Verkehrsfilterung, Erstellen eines VPN basierend auf IPsec, OpenVPN und PPTP, Integration mit LDAP und RADIUS, Unterstützung für DDNS (Dynamic DNS), ein visuelles System Berichte und Grafiken.
Die Distribution bietet Tools zum Erstellen fehlertoleranter Konfigurationen basierend auf der Verwendung des CARP-Protokolls und ermöglicht Ihnen den Betrieb eines Ersatzknotens zusätzlich zur Hauptfirewall, der automatisch auf Konfigurationsebene synchronisiert wird und im Falle eines Ausfalls die Last übernimmt Ausfall des Primärknotens. Dem Administrator wird eine moderne und einfache Schnittstelle zur Konfiguration der Firewall angeboten, die auf dem Bootstrap-Webframework basiert.
Zu den Änderungen gehören:
- Der Übergang zum FreeBSD 13.1-Zweig wurde durchgeführt.
- Aktualisierte Versionen zusätzlicher Programme von Ports, zum Beispiel PHP 8.0.20, Phalcon 5, SQLite 3.39.0, Suricata 6.0.6, Unbound 1.16.1.
- Unterstützung für Intel QuickAssist (QAT) hinzugefügt.
- Unterstützung für Stacked VLAN-Technologie (mehrschichtige Kapselung von VLAN-Tags) hinzugefügt.
- Implementierung eines DDoS-Schutzmechanismus mithilfe von SYN-Cookies.
- APCUPSD- und CrowdSec-Plugins hinzugefügt.
Source: opennet.ru