Palomuurien luomiseen tarkoitettu jakelupaketti OPNsense 22.1 julkaistiin, joka on osa pfSense-projektia, joka luotiin tavoitteena luoda täysin avoin jakelupaketti, joka voisi toimia kaupallisten ratkaisujen tasolla palomuurien ja verkkoyhdyskäytävien käyttöönottamiseksi. . Toisin kuin pfSense, projekti ei ole yhden yrityksen määräysvallassa, se on kehitetty yhteisön suoralla osallistumisella ja sen kehitysprosessi on täysin avoin, ja se tarjoaa mahdollisuuden käyttää mitä tahansa sen kehitystä kolmansien osapuolien tuotteissa, mukaan lukien kaupalliset. yhdet. Jakelukomponenttien lähdekoodia sekä kokoonpanoon käytetyt työkalut jaetaan BSD-lisenssillä. Kokoonpanot valmistetaan LiveCD:n ja järjestelmäkuvan muodossa tallennettavaksi Flash-asemille (339 MB).
Jakelun perussisältö perustuu FreeBSD-koodiin. OPNsensen ominaisuuksia ovat täysin avoin rakennustyökalupakki, kyky asentaa pakettien muodossa tavallisen FreeBSD:n päälle, kuormituksen tasapainotustyökalut, verkkokäyttöliittymä käyttäjien verkkoyhteyksien järjestämiseen (Captive-portaali), mekanismien olemassaolo. yhteyden tilojen seurantaan (pf-pohjainen tilallinen palomuuri), kaistanleveysrajoitusten asettaminen, liikenteen suodatus, IPsec-, OpenVPN- ja PPTP-pohjaisen VPN:n luominen, LDAP- ja RADIUS-integraatio, DDNS-tuki (Dynamic DNS), visuaaliset raporttijärjestelmät ja kaavioita.
Jakelu tarjoaa työkaluja CARP-protokollan käyttöön perustuvien vikasietoisten konfiguraatioiden luomiseen ja mahdollistaa pääpalomuurin lisäksi käynnistää varmuuskopiosolmun, joka synkronoidaan automaattisesti konfigurointitasolla ja ottaa kuorman vastaan primaarisen solmun vikatilanteessa. Järjestelmänvalvojalle tarjotaan moderni ja yksinkertainen käyttöliittymä palomuurin konfigurointiin, joka on rakennettu Bootstrap-verkkokehyksellä.
Muutosten joukossa:
- Siirtyminen FreeBSD 13-STABLE -haaraan on tehty (edellinen versio perustui HardenedBSD 12.1:een).
- Lokissa on ilmoitus viestin vakavuustasosta (vakavuus) lokien suodattamiseksi tällä arvolla.
- Mukana on opnsense-log-apuohjelma lokien tarkastamiseen.
- Tunables-kehykseen on lisätty työkaluja sysctl:n ohittamiseen.
- Verkkoliitäntöjen lataus- ja konfigurointiprosessia on nopeutettu. Siirtyminen LUA-käynnistyslataimen käyttöön on tehty.
- Päivitetyt versiot lisäohjelmista porteista, esimerkiksi filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2.slog.ng3.35.1, sy.1.14.0.slog. 2.10, sitomaton XNUMX, wpa_supplicant XNUMX.
Lähde: opennet.ru