Πραγματοποιήθηκε η κυκλοφορία του κιτ διανομής για τη δημιουργία τείχους προστασίας OPNsense 22.1, το οποίο είναι κλάδος του έργου pfSense, που δημιουργήθηκε με στόχο τη δημιουργία ενός εντελώς ανοιχτού κιτ διανομής που θα μπορούσε να έχει λειτουργικότητα σε επίπεδο εμπορικών λύσεων για την ανάπτυξη τείχης προστασίας και πυλών δικτύου . Σε αντίθεση με το pfSense, το έργο τοποθετείται ως μη ελεγχόμενο από μία εταιρεία, αναπτύχθηκε με την άμεση συμμετοχή της κοινότητας και έχει μια απολύτως διαφανή διαδικασία ανάπτυξης, καθώς και παρέχει την ευκαιρία χρήσης οποιασδήποτε από τις εξελίξεις του σε προϊόντα τρίτων, συμπεριλαμβανομένων των εμπορικών αυτές. Ο πηγαίος κώδικας των στοιχείων διανομής, καθώς και τα εργαλεία που χρησιμοποιούνται για τη συναρμολόγηση, διανέμονται υπό την άδεια BSD. Τα συγκροτήματα προετοιμάζονται με τη μορφή LiveCD και εικόνας συστήματος για εγγραφή σε μονάδες Flash (339 MB).
Το βασικό υλικό της διανομής βασίζεται στον κώδικα του FreeBSD. Μεταξύ των χαρακτηριστικών του OPNsense, μπορεί κανείς να ξεχωρίσει ένα εντελώς ανοιχτό κιτ εργαλείων συναρμολόγησης, τη δυνατότητα εγκατάστασης με τη μορφή πακέτων μέσω κανονικού FreeBSD, εργαλεία εξισορρόπησης φορτίου, μια διεπαφή ιστού για την οργάνωση της σύνδεσης χρήστη στο δίκτυο (Captive portal), τη διαθεσιμότητα μηχανισμοί κατάστασης σύνδεσης (stateful firewall based on pf), ρύθμιση ορίων εύρους ζώνης, φιλτράρισμα της κίνησης, δημιουργία VPN με βάση IPsec, OpenVPN και PPTP, ενοποίηση με LDAP και RADIUS, υποστήριξη για DDNS (Dynamic DNS), σύστημα οπτικών αναφορών και γραφημάτων .
Η διανομή παρέχει εργαλεία για τη δημιουργία διαμορφώσεων ανοχής σε σφάλματα που βασίζονται στη χρήση του πρωτοκόλλου CARP και σας επιτρέπουν να εκτελέσετε έναν εφεδρικό κόμβο εκτός από το κύριο τείχος προστασίας, ο οποίος θα συγχρονιστεί αυτόματα στο επίπεδο διαμόρφωσης και θα αναλάβει το φορτίο σε περίπτωση αποτυχία του πρωτεύοντος κόμβου. Για τον διαχειριστή, προσφέρεται μια σύγχρονη και απλή διεπαφή για τη ρύθμιση ενός τείχους προστασίας, κατασκευασμένη με χρήση του πλαισίου ιστού Bootstrap.
Μεταξύ των αλλαγών:
- Η μετάβαση στον κλάδο FreeBSD 13-STABLE έχει γίνει (η προηγούμενη έκδοση βασιζόταν στο HardenedBSD 12.1).
- Παρέχεται ένδειξη στο αρχείο καταγραφής πληροφοριών σχετικά με το επίπεδο σοβαρότητας του μηνύματος (severity) για το φιλτράρισμα των αρχείων καταγραφής βάσει αυτής της τιμής.
- Το βοηθητικό πρόγραμμα opnsense-log περιλαμβάνεται για την επιθεώρηση αρχείων καταγραφής.
- Εργαλεία για την παράκαμψη του sysctl έχουν προστεθεί στο πλαίσιο συντονισμού.
- Η διαδικασία φόρτωσης και διαμόρφωσης διεπαφών δικτύου έχει επιταχυνθεί. Η μετάβαση στη χρήση του LUA bootloader έχει γίνει.
- Ενημερωμένες εκδόσεις πρόσθετων προγραμμάτων από θύρες, για παράδειγμα, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2 sy. 3.35.1, αδέσμευτο 1.14.0, wpa_supplicant 2.10.
Πηγή: opennet.ru