La sortie du kit de distribution pour créer des pare-feu OPNsense 22.1 a eu lieu, qui est une branche du projet pfSense, créée dans le but de créer un kit de distribution complètement ouvert qui pourrait avoir des fonctionnalités au niveau des solutions commerciales pour déployer des pare-feu et des passerelles réseau. . Contrairement à pfSense, le projet se positionne comme non contrôlé par une seule entreprise, développé avec la participation directe de la communauté et dispose d'un processus de développement totalement transparent, tout en offrant la possibilité d'utiliser n'importe lequel de ses développements dans des produits tiers, y compris commerciaux. ceux. Le code source des composants de distribution, ainsi que les outils utilisés pour l'assemblage, sont distribués sous licence BSD. Les assemblages sont préparés sous la forme d'un LiveCD et d'une image système pour l'enregistrement sur des lecteurs Flash (339 Mo).
Le contenu de base de la distribution est basé sur le code FreeBSD. Parmi les fonctionnalités d'OPNsense figurent une boîte à outils de construction complètement ouverte, la possibilité d'installer sous forme de packages au-dessus de FreeBSD classique, des outils d'équilibrage de charge, une interface Web pour organiser les connexions des utilisateurs au réseau (portail captif), la présence de mécanismes pour le suivi des états de connexion (pare-feu dynamique basé sur pf), la définition des limites de bande passante, le filtrage du trafic, la création d'un VPN basé sur IPsec, OpenVPN et PPTP, l'intégration avec LDAP et RADIUS, la prise en charge du DDNS (Dynamic DNS), un système de rapports visuels et graphiques.
La distribution fournit des outils permettant de créer des configurations tolérantes aux pannes basées sur l'utilisation du protocole CARP et permettant de lancer, en plus du pare-feu principal, un nœud de sauvegarde qui sera automatiquement synchronisé au niveau de la configuration et prendra en charge la charge dans en cas de panne du nœud principal. L'administrateur se voit proposer une interface moderne et simple pour configurer le pare-feu, construite à l'aide du framework Web Bootstrap.
Parmi les changements :
- Le passage vers la branche FreeBSD 13-STABLE a été effectué (la version précédente était basée sur HardenedBSD 12.1).
- Indication fournie dans le journal des informations sur le niveau de gravité du message (gravité) pour filtrer les journaux par cette valeur.
- L'utilitaire opnsense-log est inclus pour inspecter les journaux.
- Des outils permettant de remplacer sysctl ont été ajoutés au framework Tunables.
- Le processus de chargement et de configuration des interfaces réseau a été accéléré. La transition vers l'utilisation du chargeur de démarrage LUA a été effectuée.
- Versions mises à jour de programmes supplémentaires à partir de ports, par exemple filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog-ng 3.35.1. 1.14.0, non lié 2.10, wpa_supplicant XNUMX.
Source: opennet.ru