Okazis la liberigo de la distribua ilaro por krei fajroŝirmilojn OPNsense 21.7, kiu estas branĉo de la projekto pfSense, kreita kun la celo krei tute malfermitan distribuan ilaron, kiu povus havi funkciecon je la nivelo de komercaj solvoj por disfaldi fajroŝirmilojn kaj retajn enirejojn. . Male al pfSense, la projekto estas poziciigita kiel ne kontrolita de unu firmao, evoluigita kun la rekta partopreno de la komunumo kaj havas tute travideblan evoluprocezon, same kiel havigante la ŝancon uzi ajnan el ĝiaj evoluoj en triaj produktoj, inkluzive de komercaj. tiaj. La fontkodo de la distribuokomponentoj, same kiel la iloj uzitaj por kunigo, estas distribuitaj sub la BSD-licenco. La asembleoj estas preparitaj en formo de LiveCD kaj sistembildo por registri sur Flash-diskoj (422 MB).
La baza enhavo de la distribuo baziĝas sur la kodo HardenedBSD, kiu subtenas sinkronigitan forkon de FreeBSD, kiu integras kromajn protektajn mekanismojn kaj teknikojn por kontraŭstari ekspluaton de vundeblecoj. Inter la funkcioj de OPNsense estas komplete malfermita konstrua ilaro, la kapablo instali en formo de pakaĵoj aldone al regula FreeBSD, ŝarĝo-ekvilibraj iloj, interreta interfaco por organizi uzantkonektojn al la reto (Kaptiva portalo), la ĉeesto de mekanismoj. por spuri konektoŝtatojn (ŝtata fajroŝirmilo surbaze de pf), fiksado de bendolarĝaj limoj, trafika filtrado, kreado de VPN bazita sur IPsec, OpenVPN kaj PPTP, integriĝo kun LDAP kaj RADIUS, subteno por DDNS (Dinamika DNS), sistemo de vidaj raportoj kaj grafikaĵoj.
La distribuo disponigas ilojn por krei mistolerajn agordojn bazitajn sur la uzo de la CARP-protokolo kaj ebligante al vi lanĉi, krom la ĉefa fajroŝirmilo, rezervan nodon, kiu aŭtomate sinkroniĝos ĉe la agorda nivelo kaj transprenos la ŝarĝon en la okazaĵo de fiasko de la primara nodo. Al la administranto oni proponas modernan kaj simplan interfacon por agordi la fajroŝirmilon, konstruitan uzante la retan kadron Bootstrap.
Inter la ŝanĝoj:
- La distribuo baziĝas sur la evoluoj de HardenedBSD 12.1. La sekva eldono, 22.1, planas migri al FreeBSD 13.
- Nova instalilo estis proponita, kiu provizas enkonstruitan subtenon por instalado sur sekcioj kun la dosiersistemo ZFS kaj taŭgas por labori en virtualaj maŝinoj kiuj uzas UEFI.
- La interfaco por ĝisdatigi firmvaro estis restrukturita.
- En la protokolo reflektanta trafikan filtran agadon, estas certigite, ke nunaj regulidentigiloj estas montrataj por eviti malĝustan interpreton post ŝanĝado de la aro de reguloj.
- En ŝablonoj kiuj permesas vin asocii aron de retoj, gastigantoj kaj havenoj kun specifa simbola nomo en fajroŝirmigaj reguloj (kaŝnomo), la kapablo specifi bitajn maskojn (ĵokera masko) en retaj maskoj estis aldonita.
fonto: opennet.ru