Produciuse o lanzamento do kit de distribución para a creación de cortalumes OPNsense 22.1, que é unha rama do proxecto pfSense, creado co obxectivo de crear un kit de distribución completamente aberto que puidese ter funcionalidade a nivel de solucións comerciais para a implantación de cortalumes e pasarelas de rede. . A diferenza de pfSense, o proxecto sitúase como non controlado por unha soa empresa, desenvolvido coa participación directa da comunidade e conta cun proceso de desenvolvemento totalmente transparente, ademais de ofrecer a oportunidade de utilizar calquera dos seus desenvolvementos en produtos de terceiros, incluídos os comerciais. uns. O código fonte dos compoñentes de distribución, así como as ferramentas utilizadas para a montaxe, distribúense baixo a licenza BSD. Os conxuntos prepáranse en forma de LiveCD e imaxe do sistema para gravar en unidades Flash (339 MB).
O software principal da distribución baséase no código FreeBSD. As características de OPNsense inclúen unha cadea de ferramentas de compilación de código aberto, a capacidade de instalar paquetes enriba do FreeBSD normal, ferramentas de balanceo de carga, unha interface web para organizar as conexións dos usuarios á rede (portal cativo), mecanismos de seguimento do estado da conexión (cortafogos con estado baseado en pf), limitación do ancho de banda, filtrado de tráfico e a capacidade de crear VPN baseado en IPsec, OpenVPN e PPTP, integración con LDAP e RADIUS, compatibilidade con DDNS (DNS dinámico), un sistema de informes visuais e gráficos.
A distribución proporciona ferramentas para crear configuracións tolerantes a fallos baseadas no uso do protocolo CARP e que permiten lanzar, ademais do firewall principal, un nodo de copia de seguridade que se sincronizará automaticamente no nivel de configuración e que se fará cargo da carga en caso de fallo do nodo primario. Ofrécese ao administrador unha interface moderna e sinxela para configurar o firewall, construída mediante o marco web Bootstrap.
Entre os cambios:
- Realizouse a transición á rama FreeBSD 13-STABLE (a versión anterior baseábase en HardenedBSD 12.1).
- Indicación proporcionada no rexistro de información sobre o nivel de gravidade da mensaxe (gravidade) para filtrar os rexistros por este valor.
- Inclúese a utilidade opnsese-log para inspeccionar os rexistros.
- Engadíronse ferramentas para anular sysctl ao marco de axustes.
- Acelerouse o proceso de carga e configuración de interfaces de rede. Realizouse a transición ao uso do cargador de arranque LUA.
- Versións actualizadas de programas adicionais desde portos, por exemplo, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2-ng, syslog 3.35.1. 1.14.0, sen consolidar 2.10, wpa_supplicant XNUMX.
Fonte: opennet.ru
