In frijlitting fan 'e distribúsjekit foar it meitsjen fan OPNsense 23.1-firewalls is generearre, dat is in tûke fan it pfSense-projekt, makke mei it doel om in folslein iepen distribúsjekit te meitsjen dy't funksjonaliteit kin hawwe op it nivo fan kommersjele oplossings foar it ynsetten fan firewalls en netwurk poarten. Oars as pfSense, wurdt it projekt gepositioneerd as net kontroleare troch ien bedriuw, ûntwikkele mei de direkte dielname fan 'e mienskip en hat in folslein transparant ûntwikkelingsproses, en biedt ek de kâns om ien fan syn ûntwikkelingen te brûken yn produkten fan tredden, ynklusyf kommersjeel ienen. De boarnekoade fan 'e distribúsjekomponinten, lykas de ark brûkt foar montage, wurde ferspraat ûnder de BSD-lisinsje. De gearkomsten wurde taret yn 'e foarm fan in LiveCD en in systeemôfbylding foar opname op Flash-skiven (399 MB).
De basisynhâld fan 'e distribúsje is basearre op de FreeBSD-koade. Under de funksjes fan OPNsense binne in folslein iepen build toolkit, de mooglikheid om te ynstallearjen yn 'e foarm fan pakketten boppe op reguliere FreeBSD, ark foar load balancing, in webynterface foar it organisearjen fan brûkersferbiningen mei it netwurk (Captive portal), de oanwêzigens fan meganismen foar it folgjen fan ferbiningssteaten (stateful firewall basearre op pf), it ynstellen fan bânbreedtegrinzen, ferkearsfiltering, it meitsjen fan in VPN basearre op IPsec, OpenVPN en PPTP, yntegraasje mei LDAP en RADIUS, stipe foar DDNS (Dynamic DNS), in systeem fan fisuele rapporten en grafiken.
De distribúsje biedt ark foar it meitsjen fan fouttolerante konfiguraasjes basearre op it gebrûk fan it CARP-protokol en wêrtroch jo, neist de haadbrânmuorre, in reservekopyknooppunt kinne lansearje dy't automatysk sil wurde syngronisearre op it konfiguraasjenivo en de lading sil oernimme yn it gefal fan in mislearring fan de primêre knooppunt. De behearder wurdt in moderne en ienfâldige ynterface oanbean foar it konfigurearjen fan de firewall, boud mei it Bootstrap-webkader.
Under de feroarings:
- Feroarings fan 'e FreeBSD 13-STABLE-tûke binne oerdroegen.
- Bywurke ferzjes fan ekstra programma's fan havens, bygelyks php 8.1.14 en sudo 1.9.12p2.
- In nije DNS-basearre blocklist-ymplemintaasje is tafoege, opnij skreaun yn Python en stipet ferskate blokkearjende listen foar advertinsjes en kweade ynhâld.
- De accumulation en werjefte fan statistiken oer de wurking fan 'e Unbound DNS-tsjinner wurdt levere, wêrtroch jo DNS-ferkear kinne folgje yn relaasje ta brûkers.
- In nij type BGP ASN-brânmuorre tafoege.
- PPPoEv6 isolearre modus tafoege om selektyf IPv6 Control Protocol yn te skeakeljen.
- Stipe tafoege foar SLAAC WAN-ynterfaces sûnder DHCPv6.
- Komponinten foar pakketfangen en IPsec-behear waarden oerbrocht nei it MVC-ramt, wat it mooglik makke om API-behearstipe yn har út te fieren.
- IPsec-ynstellingen binne ferpleatst nei it swanctl.conf-bestân.
- De os-sslh-plugin is opnommen, wêrtroch jo HTTPS-, SSH-, OpenVPN-, tinc- en XMPP-ferbiningen kinne multiplexearje fia ien netwurkpoarte 443.
- De os-ddclient (Dynamic DNS Client) plugin biedt no de mooglikheid om jo eigen backends te brûken, ynklusyf Azure.
- De os-wireguard-plugin mei VPN WireGuard is standert oerskeakele om de kernelmodule te brûken (de âlde modus fan operaasje op it brûkersnivo is ferpleatst nei in aparte os-wireguard-go-plugin).
Boarne: opennet.ru