Κυκλοφόρησε η διανομή τείχους προστασίας OPNsense 23.1, η οποία είναι μια διχάλα από το έργο pfSense, που δημιουργήθηκε με στόχο τη δημιουργία μιας εντελώς ανοιχτής διανομής που θα μπορούσε να έχει λειτουργικότητα σε επίπεδο εμπορικών λύσεων για την ανάπτυξη τείχους προστασίας και πυλών δικτύου. Σε αντίθεση με το pfSense, το έργο τοποθετείται ως μη ελεγχόμενο από μία εταιρεία, αναπτύχθηκε με την άμεση συμμετοχή της κοινότητας και έχει μια απολύτως διαφανή διαδικασία ανάπτυξης, καθώς και παρέχει την ευκαιρία χρήσης οποιασδήποτε από τις εξελίξεις του σε προϊόντα τρίτων, συμπεριλαμβανομένων των εμπορικών αυτές. Τα κείμενα πηγής των στοιχείων του κιτ διανομής, καθώς και τα εργαλεία που χρησιμοποιούνται για την κατασκευή, διανέμονται υπό την άδεια BSD. Τα συγκροτήματα προετοιμάζονται με τη μορφή LiveCD και εικόνας συστήματος για εγγραφή σε μονάδες Flash (399 MB).
Το βασικό υλικό της διανομής βασίζεται στον κώδικα του FreeBSD. Μεταξύ των χαρακτηριστικών του OPNsense, μπορεί κανείς να ξεχωρίσει ένα εντελώς ανοιχτό κιτ εργαλείων συναρμολόγησης, τη δυνατότητα εγκατάστασης με τη μορφή πακέτων μέσω κανονικού FreeBSD, εργαλεία εξισορρόπησης φορτίου, μια διεπαφή ιστού για την οργάνωση της σύνδεσης χρήστη στο δίκτυο (Captive portal), τη διαθεσιμότητα μηχανισμοί κατάστασης σύνδεσης (stateful firewall based on pf), ρύθμιση ορίων εύρους ζώνης, φιλτράρισμα της κίνησης, δημιουργία VPN με βάση IPsec, OpenVPN και PPTP, ενοποίηση με LDAP και RADIUS, υποστήριξη για DDNS (Dynamic DNS), σύστημα οπτικών αναφορών και γραφημάτων .
Η διανομή παρέχει εργαλεία για τη δημιουργία διαμορφώσεων ανοχής σε σφάλματα που βασίζονται στη χρήση του πρωτοκόλλου CARP και σας επιτρέπουν να εκτελέσετε έναν εφεδρικό κόμβο εκτός από το κύριο τείχος προστασίας, ο οποίος θα συγχρονιστεί αυτόματα στο επίπεδο διαμόρφωσης και θα αναλάβει το φορτίο σε περίπτωση αποτυχία του πρωτεύοντος κόμβου. Για τον διαχειριστή, προσφέρεται μια σύγχρονη και απλή διεπαφή για τη ρύθμιση ενός τείχους προστασίας, κατασκευασμένη με χρήση του πλαισίου ιστού Bootstrap.
Μεταξύ των αλλαγών:
- Μεταφέρθηκαν αλλαγές από τον κλάδο FreeBSD 13-STABLE.
- Ενημερωμένες εκδόσεις πρόσθετων προγραμμάτων από θύρες, για παράδειγμα, php 8.1.14 και sudo 1.9.12p2.
- Προστέθηκε μια νέα εφαρμογή λίστας μπλοκ που βασίζεται σε DNS, η οποία γράφτηκε ξανά στην Python και υποστηρίζει διάφορες λίστες μπλοκ διαφημίσεων και κακόβουλου περιεχομένου.
- Παρέχεται συσσώρευση και εμφάνιση στατιστικών στοιχείων σχετικά με τη λειτουργία του διακομιστή Unbound DNS, ο οποίος σας επιτρέπει να παρακολουθείτε την κίνηση DNS σε σχέση με τους χρήστες.
- Προστέθηκε ένα νέο τείχος προστασίας τύπου BGP ASN.
- Προστέθηκε η απομονωμένη λειτουργία PPPoEv6 για την επιλεκτική ενεργοποίηση του πρωτοκόλλου ελέγχου IPv6.
- Προστέθηκε υποστήριξη για διεπαφές SLAAC WAN χωρίς DHCPv6.
- Τα στοιχεία για τη λήψη πακέτων και τη διαχείριση του IPsec μεταφέρθηκαν στο πλαίσιο MVC, γεγονός που κατέστησε δυνατή την εφαρμογή υποστήριξης για διαχείριση μέσω API σε αυτά.
- Οι ρυθμίσεις IPsec μετακινήθηκαν στο αρχείο swanctl.conf.
- Η προσθήκη os-sslh περιλαμβάνεται για να επιτρέπει την πολυπλεξία συνδέσεων HTTPS, SSH, OpenVPN, tinc και XMPP μέσω μιας ενιαίας θύρας δικτύου 443.
- Η προσθήκη os-ddclient (Dynamic DNS Client) έχει πλέον τη δυνατότητα να χρησιμοποιεί τα δικά της backend, συμπεριλαμβανομένου του Azure.
- Η προσθήκη os-wireguard με VPN WireGuard έχει αλλάξει από προεπιλογή για χρήση της μονάδας πυρήνα (ο παλιός τρόπος λειτουργίας σε επίπεδο χρήστη έχει μεταφερθεί σε ξεχωριστή προσθήκη os-wireguard-go).
Πηγή: opennet.ru