OPNsense 24.1 suebaki banaketa kaleratu da. pfSense proiektuaren adar bat da, suebakiak eta sareko atebideak zabaltzeko irtenbide komertzialekin pareko funtzionaltasuna eskaintzeko gai den iturburu irekiko banaketa bat sortzeko helburuarekin sortua. pfSense ez bezala, proiektua enpresa bakar batetik independentea da, komunitatearen parte-hartze zuzenarekin garatua eta garapen prozesu guztiz gardena duena. Gainera, bere garapen guztiak hirugarrenen produktuetan erabiltzea ahalbidetzen du, komertzialak barne. Banaketa osagaien iturburu kodea, baita horiek eraikitzeko erabiltzen diren tresnak ere, BSD lizentziapean banatzen dira. Eraikuntzak LiveCD gisa eta flash unitateetarako sistema irudi gisa daude eskuragarri (443 MB).
Banaketaren software nagusia FreeBSD kodean oinarritzen da. OPNsense-ren ezaugarrien artean daude guztiz kode irekiko eraikuntza tresna-katea, ohiko FreeBSD-ren gainean paketeak instalatzeko gaitasuna, karga orekatzeko tresnak, sareko erabiltzaileen konexioak antolatzeko web interfazea (Captive portal), konexio egoeraren jarraipen mekanismoak (pf-n oinarritutako egoera-suebakia), banda-zabalera mugatzea, trafikoaren iragazketa eta sortzeko gaitasuna. VPN IPsec-en oinarrituta, OpenVPN eta PPTP, LDAP eta RADIUSekin integrazioa, DDNS (DNS dinamikoa) euskarria, txosten eta grafiko bisualen sistema.
Banaketak CARP protokoloaren erabileran oinarritutako akatsekiko tolerantzia duten konfigurazioak sortzeko tresnak eskaintzen ditu eta, suebaki nagusiaz gain, konfigurazio mailan automatikoki sinkronizatuko den eta karga hartuko duen babeskopia-nodo bat abiarazteko aukera ematen du. nodo primarioaren hutsegite gertaera. Administratzaileari suebakia konfiguratzeko interfaze moderno eta sinple bat eskaintzen zaio, Bootstrap web esparrua erabiliz eraikia.
Aldaketen artean:
- OpenSSL 3 liburutegirako trantsizioa amaitu da.
- Suricata 7 intrusio detektatzeko sistemaren adar berri bat aktibatu da.
- По умолчанию предустановлен модуль ядра с VPN Wireguard, поставляемый во FreeBSD 13.2.
- For Wireguard реализована экспериментальная поддержка netmap.
- В основной состав включены плагины os-firewall и os-wireguard. Прекращена поддержка плагина os-wireguard-go.
- ISC DHCPren ordez Kea DHCP zerbitzaria failover laguntzarekin erabiltzeko gaitasuna gehitu da.
- Libxml 2.11.6, php 8.2.15, py-duckdb 0.9.2 eta sqlite 3.45.0 bertsio eguneratuak.
- Komando-shell sarbidea eta babeskopietarako sarbidea debekatuta daude administratzaile ez diren erabiltzaileentzat.
- Ziurtagirien ezeztapena egiaztatzeko OCSP (Online Certificate Status Protocol) protokoloaren euskarria gehitu da.
- Atea, NPTv6, ARP eta NDP konfiguratzeko ikuspegi orokorraren orria eta osagaiak MVC esparrura migratu dira, API kudeaketa onartzeko aukera emanez.
- "maxfilesize" ezarpena gehitu da erregistroa tamaina jakin batera iritsi ondoren biratzeko.
- Web proxyarekin integrazioa os-squid pluginera mugitu da.
Iturria: opennet.ru
