Eldonaĵo de la distribua ilaro por krei OPNsense 23.1 fajroŝirmiloj estis generita, kiu estas branĉo de la pfSense-projekto, kreita kun la celo krei tute malferman distribuan ilaron kiu povus havi funkciecon je la nivelo de komercaj solvoj por deploji fajroŝirmilojn kaj reton. enirejoj. Male al pfSense, la projekto estas poziciigita kiel ne kontrolita de unu firmao, evoluigita kun la rekta partopreno de la komunumo kaj havas tute travideblan evoluprocezon, same kiel havigante la ŝancon uzi ajnan el siaj evoluoj en triaj produktoj, inkluzive de komercaj. tiaj. La fontkodo de la distribuokomponentoj, same kiel la iloj uzitaj por kunigo, estas distribuitaj sub la BSD-licenco. La asembleoj estas preparitaj en formo de LiveCD kaj sistembildo por registri sur Flash-diskoj (399 MB).
La baza enhavo de la distribuo baziĝas sur la FreeBSD-kodo. Inter la funkcioj de OPNsense estas komplete malfermita konstrua ilaro, la kapablo instali en formo de pakaĵoj aldone al regula FreeBSD, ŝarĝo-ekvilibraj iloj, interreta interfaco por organizi uzantkonektojn al la reto (Kaptiva portalo), la ĉeesto de mekanismoj. por spuri konektoŝtatojn (ŝtata fajroŝirmilo bazita sur pf), fiksado de bendolarĝaj limoj, trafika filtrado, kreado de VPN bazita sur IPsec, OpenVPN kaj PPTP, integriĝo kun LDAP kaj RADIUS, subteno por DDNS (Dinamika DNS), sistemo de vidaj raportoj kaj grafikaĵoj.
La distribuo disponigas ilojn por krei mistolerajn agordojn bazitajn sur la uzo de la CARP-protokolo kaj ebligante al vi lanĉi, krom la ĉefa fajroŝirmilo, rezervan nodon, kiu aŭtomate sinkroniĝos ĉe la agorda nivelo kaj transprenos la ŝarĝon en la okazaĵo de fiasko de la primara nodo. Al la administranto oni proponas modernan kaj simplan interfacon por agordi la fajroŝirmilon, konstruitan uzante la retan kadron Bootstrap.
Inter la ŝanĝoj:
- Ŝanĝoj de la branĉo FreeBSD 13-STABLE estis transdonitaj.
- Ĝisdatigitaj versioj de pliaj programoj de havenoj, ekzemple, php 8.1.14 kaj sudo 1.9.12p2.
- Nova DNS-bazita bloklistefektivigo estis aldonita, reverkita en Python kaj subtenanta diversajn reklamajn kaj malicajn enhavajn bloklistojn.
- La amasiĝo kaj montrado de statistikoj pri la funkciado de la Unbound DNS-servilo estas provizita, kio permesas vin spuri DNS-trafikon rilate al uzantoj.
- Aldonita nova speco de BGP ASN fajroŝirmiloj.
- Aldonita PPPoEv6 izolita reĝimo por selekteme ebligi IPv6 Kontrolprotokolo.
- Aldonita subteno por SLAAC WAN-interfacoj sen DHCPv6.
- Komponantoj por paka kaptado kaj IPsec-administrado estis translokigitaj al la MVC-kadro, kio ebligis efektivigi API-administradsubtenon en ili.
- IPsec-agordoj estis movitaj al la dosiero swanctl.conf.
- La os-sslh kromaĵo estas inkluzivita, permesante al vi multipleksi HTTPS, SSH, OpenVPN, tinc kaj XMPP-konektojn per unu rethaveno 443.
- La kromaĵo os-ddclient (Dinamika DNS Kliento) nun ofertas la kapablon uzi viajn proprajn backends, inkluzive de Azure.
- La os-wireguard-aldonaĵo kun VPN WireGuard estis ŝanĝita defaŭlte por uzi la kernan modulon (la malnova operacia maniero ĉe la uzantnivelo estis movita al aparta os-wireguard-go-aldonaĵo).
fonto: opennet.ru