Avaldatud on tulemüüride loomise distributsioonikomplekti OPNsense 22.7 väljalase, mis on pfSense projekti haru, mis loodi eesmärgiga moodustada täiesti avatud levikomplekt, millel võiks olla tulemüüride ja võrgu juurutamiseks kommertslahenduste tasemel funktsionaalsus. lüüsid. Erinevalt pfSense'ist on projekt positsioneeritud nii, et seda ei kontrolli üks ettevõte, see on välja töötatud kogukonna otsesel osalusel ja sellel on täiesti läbipaistev arendusprotsess ning see annab võimaluse kasutada kõiki oma arendusi kolmandate osapoolte toodetes, sealhulgas kommertstoodetes. ühed. Distributsioonikomponentide lähtekoodi ja ka monteerimiseks kasutatavaid tööriistu levitatakse BSD litsentsi alusel. Koostud valmistatakse ette LiveCD ja süsteemipildi kujul Flash-draividele (347 MB) salvestamiseks.
Distributsiooni põhisisu põhineb FreeBSD koodil. OPNsense'i funktsioonide hulgas on täiesti avatud ehitustööriistade komplekt, võimalus installida pakettide kujul tavalise FreeBSD peale, koormuse tasakaalustamise tööriistad, veebiliides kasutajate võrguühenduste korraldamiseks (Captive portaal), mehhanismide olemasolu. Ühenduse oleku jälgimiseks (pf-il põhinev olektulemüür), ribalaiuse piirangute seadmiseks, liikluse filtreerimiseks, IPsecil, OpenVPN-il ja PPTP-l põhineva VPN-i loomiseks, LDAP-i ja RADIUS-iga integreerimiseks, DDNS-i (Dynamic DNS) tugi, visuaalsete aruannete süsteem ja graafikud.
Distributsioon pakub tööriistu CARP-protokolli kasutamisel põhinevate tõrketaluvate konfiguratsioonide loomiseks ja võimaldab lisaks peatulemüürile käivitada ka varusõlme, mis sünkroonitakse automaatselt konfiguratsiooni tasemel ja võtab koormuse üle esmase sõlme rikke korral. Administraatorile pakutakse tulemüüri seadistamiseks kaasaegset ja lihtsat liidest, mis on ehitatud Bootstrap veebiraamistiku abil.
Muudatuste hulgas:
- Üleminek FreeBSD 13.1 harule on tehtud.
- Täiendavate programmide värskendatud versioonid portidest, näiteks PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, sidumata 1.16.1.
- Lisatud Intel QuickAssist (QAT) tugi.
- Lisatud tugi virnastatud VLAN-tehnoloogiale (VLAN-i siltide mitmekihiline kapseldus).
- Rakendatud DDoS-i kaitsemehhanism, kasutades SYN-küpsist.
- Lisatud APCUPSD ja CrowdSec pluginad.
Allikas: opennet.ru