Julkaistiin palomuurien luomiseen tarkoitettu jakelupaketti OPNsense 22.7, joka on osa pfSense-projektia, jonka tavoitteena on muodostaa täysin avoin jakelupaketti, joka voisi toimia kaupallisten ratkaisujen tasolla palomuurien ja verkon käyttöönottoon. yhdyskäytäviä. Toisin kuin pfSense, projekti ei ole yhden yrityksen määräysvallassa, se on kehitetty yhteisön suoralla osallistumisella ja sen kehitysprosessi on täysin avoin, ja se tarjoaa mahdollisuuden käyttää mitä tahansa sen kehitystä kolmansien osapuolien tuotteissa, mukaan lukien kaupalliset. yhdet. Jakelukomponenttien lähdekoodia sekä kokoonpanoon käytetyt työkalut jaetaan BSD-lisenssillä. Kokoonpanot valmistetaan LiveCD:n ja järjestelmäkuvan muodossa tallennettavaksi Flash-asemille (347 MB).
Jakelun perussisältö perustuu FreeBSD-koodiin. OPNsensen ominaisuuksia ovat täysin avoin rakennustyökalupakki, kyky asentaa pakettien muodossa tavallisen FreeBSD:n päälle, kuormituksen tasapainotustyökalut, verkkokäyttöliittymä käyttäjien verkkoyhteyksien järjestämiseen (Captive-portaali), mekanismien olemassaolo. yhteyden tilojen seurantaan (pf-pohjainen tilallinen palomuuri), kaistanleveysrajoitusten asettaminen, liikenteen suodatus, IPsec-, OpenVPN- ja PPTP-pohjaisen VPN:n luominen, LDAP- ja RADIUS-integraatio, DDNS-tuki (Dynamic DNS), visuaaliset raporttijärjestelmät ja kaavioita.
Jakelu tarjoaa työkaluja CARP-protokollan käyttöön perustuvien vikasietoisten konfiguraatioiden luomiseen ja mahdollistaa pääpalomuurin lisäksi käynnistää varmuuskopiosolmun, joka synkronoidaan automaattisesti konfigurointitasolla ja ottaa kuorman vastaan primaarisen solmun vikatilanteessa. Järjestelmänvalvojalle tarjotaan moderni ja yksinkertainen käyttöliittymä palomuurin konfigurointiin, joka on rakennettu Bootstrap-verkkokehyksellä.
Muutosten joukossa:
- Siirtyminen FreeBSD 13.1 -haaraan on tehty.
- Päivitetyt versiot lisäohjelmista porteista, esimerkiksi PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, sitomaton 1.16.1.
- Lisätty tuki Intel QuickAssistille (QAT).
- Lisätty tuki pinottulle VLAN-teknologialle (VLAN-tunnisteiden monikerroksinen kapselointi).
- Toteutettu DDoS-suojausmekanismi käyttämällä SYN-evästettä.
- Lisätty APCUPSD- ja CrowdSec-laajennukset.
Lähde: opennet.ru