Toimus tulemüüride loomise jaotuskomplekti OPNsense 21.7 väljaandmine, mis on pfSense projekti haru, mis loodi eesmärgiga luua täiesti avatud jaotuskomplekt, mis võiks omada funktsionaalsust tulemüüride ja võrgulüüside juurutamiseks kommertslahenduste tasemel. . Erinevalt pfSense'ist on projekt positsioneeritud nii, et seda ei kontrolli üks ettevõte, see on välja töötatud kogukonna otsesel osalusel ja sellel on täiesti läbipaistev arendusprotsess ning see annab võimaluse kasutada kõiki oma arendusi kolmandate osapoolte toodetes, sealhulgas kommertstoodetes. ühed. Distributsioonikomponentide lähtekoodi ja ka monteerimiseks kasutatavaid tööriistu levitatakse BSD litsentsi alusel. Koostud valmistatakse ette LiveCD ja süsteemipildi kujul Flash-draividele (422 MB) salvestamiseks.
Distributsiooni põhisisu põhineb HardenedBSD koodil, mis toetab FreeBSD sünkroniseeritud kahvlit, mis integreerib turvaaukude ärakasutamise vastu täiendavaid kaitsemehhanisme ja tehnikaid. OPNsense'i funktsioonide hulgas on täiesti avatud ehitustööriistade komplekt, võimalus installida pakettide kujul tavalise FreeBSD peale, koormuse tasakaalustamise tööriistad, veebiliides kasutajate võrguühenduste korraldamiseks (Captive portaal), mehhanismide olemasolu. Ühenduse oleku jälgimiseks (pf-il põhinev olektulemüür), ribalaiuse piirangute seadmiseks, liikluse filtreerimiseks, IPsecil, OpenVPN-il ja PPTP-l põhineva VPN-i loomiseks, LDAP-i ja RADIUS-iga integreerimiseks, DDNS-i (Dynamic DNS) tugi, visuaalsete aruannete süsteem ja graafikud.
Distributsioon pakub tööriistu CARP-protokolli kasutamisel põhinevate tõrketaluvate konfiguratsioonide loomiseks ja võimaldab lisaks peatulemüürile käivitada ka varusõlme, mis sünkroonitakse automaatselt konfiguratsiooni tasemel ja võtab koormuse üle esmase sõlme rikke korral. Administraatorile pakutakse tulemüüri seadistamiseks kaasaegset ja lihtsat liidest, mis on ehitatud Bootstrap veebiraamistiku abil.
Muudatuste hulgas:
- Jaotus põhineb HardenedBSD 12.1 arendustel. Järgmine väljalase, 22.1, kavatseb üle minna FreeBSD 13-le.
- Välja on pakutud uus installer, mis pakub sisseehitatud tuge ZFS-failisüsteemiga partitsioonidele installimiseks ja sobib töötamiseks UEFI-d kasutavates virtuaalsetes masinates.
- Püsivara värskendamise liides on ümber kujundatud.
- Liikluse filtreerimise tegevust kajastavas logis on tagatud kehtivate reeglite identifikaatorite kuvamine, et vältida valet tõlgendamist pärast reeglistiku muutmist.
- Mallides, mis võimaldavad tulemüürireeglites (aliased) siduda võrkude, hostide ja portide komplekti kindla sümboolse nimega, on lisatud võimalus määrata võrgumaskides bitimaske (asutava märgi mask).
Allikas: opennet.ru