Okazis la liberigo de la distribua ilaro por krei fajroŝirmilojn OPNsense 22.1, kiu estas branĉo de la projekto pfSense, kreita kun la celo krei tute malfermitan distribuan ilaron, kiu povus havi funkciecon je la nivelo de komercaj solvoj por disfaldi fajroŝirmilojn kaj retajn enirejojn. . Male al pfSense, la projekto estas poziciigita kiel ne kontrolita de unu firmao, evoluigita kun la rekta partopreno de la komunumo kaj havas tute travideblan evoluprocezon, same kiel havigante la ŝancon uzi ajnan el ĝiaj evoluoj en triaj produktoj, inkluzive de komercaj. tiaj. La fontkodo de la distribuokomponentoj, same kiel la iloj uzitaj por kunigo, estas distribuitaj sub la BSD-licenco. La asembleoj estas preparitaj en formo de LiveCD kaj sistembildo por registri sur Flash-diskoj (339 MB).
La baza enhavo de la distribuo baziĝas sur la FreeBSD-kodo. Inter la funkcioj de OPNsense estas komplete malfermita konstrua ilaro, la kapablo instali en formo de pakaĵoj aldone al regula FreeBSD, ŝarĝo-ekvilibraj iloj, interreta interfaco por organizi uzantkonektojn al la reto (Kaptiva portalo), la ĉeesto de mekanismoj. por spuri konektoŝtatojn (ŝtata fajroŝirmilo bazita sur pf), fiksado de bendolarĝaj limoj, trafika filtrado, kreado de VPN bazita sur IPsec, OpenVPN kaj PPTP, integriĝo kun LDAP kaj RADIUS, subteno por DDNS (Dinamika DNS), sistemo de vidaj raportoj kaj grafikaĵoj.
La distribuo disponigas ilojn por krei mistolerajn agordojn bazitajn sur la uzo de la CARP-protokolo kaj ebligante al vi lanĉi, krom la ĉefa fajroŝirmilo, rezervan nodon, kiu aŭtomate sinkroniĝos ĉe la agorda nivelo kaj transprenos la ŝarĝon en la okazaĵo de fiasko de la primara nodo. Al la administranto oni proponas modernan kaj simplan interfacon por agordi la fajroŝirmilon, konstruitan uzante la retan kadron Bootstrap.
Inter la ŝanĝoj:
- La transiro al la branĉo FreeBSD 13-STABLE estis farita (la antaŭa versio baziĝis sur HardenedBSD 12.1).
- Provizita indiko en la protokolo de informoj pri la mesaĝo severecnivelo (severeco) por filtri protokolojn laŭ ĉi tiu valoro.
- La ilo opnsese-log estas inkluzivita por inspekti protokolojn.
- Iloj por superregi sysctl estis aldonitaj al la agordeblaj kadro.
- La procezo de ŝarĝo kaj agordo de retaj interfacoj estis akcelita. La transiro al uzado de la ekŝargilo de LUA estis farita.
- Ĝisdatigitaj versioj de pliaj programoj de havenoj, ekzemple, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2-ng, syslog 3.35.1. 1.14.0, nebindita 2.10, wpa_supplicant XNUMX.
fonto: opennet.ru