Okazis la liberigo de la distribua ilaro por krei fajroŝirmilojn OPNsense 22.1, kiu estas branĉo de la projekto pfSense, kreita kun la celo krei tute malfermitan distribuan ilaron, kiu povus havi funkciecon je la nivelo de komercaj solvoj por disfaldi fajroŝirmilojn kaj retajn enirejojn. . Male al pfSense, la projekto estas poziciigita kiel ne kontrolita de unu firmao, evoluigita kun la rekta partopreno de la komunumo kaj havas tute travideblan evoluprocezon, same kiel havigante la ŝancon uzi ajnan el ĝiaj evoluoj en triaj produktoj, inkluzive de komercaj. tiaj. La fontkodo de la distribuokomponentoj, same kiel la iloj uzitaj por kunigo, estas distribuitaj sub la BSD-licenco. La asembleoj estas preparitaj en formo de LiveCD kaj sistembildo por registri sur Flash-diskoj (339 MB).
La kerna programaro de la distribuaĵo baziĝas sur FreeBSD-kodo. La funkcioj de OPNsense inkluzivas tute malfermfontecan konstruan ilaron, la kapablon instali pakaĵojn sur regula FreeBSD, ilojn por ŝarĝekvilibro, retan interfacon por organizi uzantajn konektojn al la reto (kaptita portalo), mekanismojn por spuri la staton de konekto (statplena fajromuro bazita sur pf), limigon de bendolarĝo, filtradon de trafiko, kaj la kapablon krei... VPN bazita sur IPsec, OpenVPN kaj PPTP, integriĝo kun LDAP kaj RADIUS, subteno por DDNS (Dinamika DNS), sistemo de vidaj raportoj kaj grafikaĵoj.
La distribuo disponigas ilojn por krei mistolerajn agordojn bazitajn sur la uzo de la CARP-protokolo kaj ebligante al vi lanĉi, krom la ĉefa fajroŝirmilo, rezervan nodon, kiu aŭtomate sinkroniĝos ĉe la agorda nivelo kaj transprenos la ŝarĝon en la okazaĵo de fiasko de la primara nodo. Al la administranto oni proponas modernan kaj simplan interfacon por agordi la fajroŝirmilon, konstruitan uzante la retan kadron Bootstrap.
Inter la ŝanĝoj:
- La transiro al la branĉo FreeBSD 13-STABLE estis farita (la antaŭa versio baziĝis sur HardenedBSD 12.1).
- Provizita indiko en la protokolo de informoj pri la mesaĝo severecnivelo (severeco) por filtri protokolojn laŭ ĉi tiu valoro.
- La ilo opnsese-log estas inkluzivita por inspekti protokolojn.
- Iloj por superregi sysctl estis aldonitaj al la agordeblaj kadro.
- La procezo de ŝarĝo kaj agordo de retaj interfacoj estis akcelita. La transiro al uzado de la ekŝargilo de LUA estis farita.
- Ĝisdatigitaj versioj de pliaj programoj de havenoj, ekzemple, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2-ng, syslog 3.35.1. 1.14.0, nebindita 2.10, wpa_supplicant XNUMX.
fonto: opennet.ru
