Produciuse o lanzamento do kit de distribución para a creación de cortalumes OPNsense 22.1, que é unha rama do proxecto pfSense, creado co obxectivo de crear un kit de distribución completamente aberto que puidese ter funcionalidade a nivel de solucións comerciais para a implantación de cortalumes e pasarelas de rede. . A diferenza de pfSense, o proxecto sitúase como non controlado por unha soa empresa, desenvolvido coa participación directa da comunidade e conta cun proceso de desenvolvemento totalmente transparente, ademais de ofrecer a oportunidade de utilizar calquera dos seus desenvolvementos en produtos de terceiros, incluídos os comerciais. uns. O código fonte dos compoñentes de distribución, así como as ferramentas utilizadas para a montaxe, distribúense baixo a licenza BSD. Os conxuntos prepáranse en forma de LiveCD e imaxe do sistema para gravar en unidades Flash (339 MB).
O contido básico da distribución baséase no código FreeBSD. Entre as características de OPNsense atópanse un conxunto de ferramentas de construción completamente aberto, a posibilidade de instalar en forma de paquetes enriba de FreeBSD normal, ferramentas de equilibrio de carga, unha interface web para organizar as conexións dos usuarios á rede (portal cativo), a presenza de mecanismos. para rastrexar estados de conexión (firewall con estado baseado en pf), establecer límites de ancho de banda, filtrado de tráfico, crear unha VPN baseada en IPsec, OpenVPN e PPTP, integración con LDAP e RADIUS, compatibilidade con DDNS (Dynamic DNS), un sistema de informes visuais e gráficos.
A distribución proporciona ferramentas para crear configuracións tolerantes a fallos baseadas no uso do protocolo CARP e que permiten lanzar, ademais do firewall principal, un nodo de copia de seguridade que se sincronizará automaticamente no nivel de configuración e que se fará cargo da carga en caso de fallo do nodo primario. Ofrécese ao administrador unha interface moderna e sinxela para configurar o firewall, construída mediante o marco web Bootstrap.
Entre os cambios:
- Realizouse a transición á rama FreeBSD 13-STABLE (a versión anterior baseábase en HardenedBSD 12.1).
- Indicación proporcionada no rexistro de información sobre o nivel de gravidade da mensaxe (gravidade) para filtrar os rexistros por este valor.
- Inclúese a utilidade opnsese-log para inspeccionar os rexistros.
- Engadíronse ferramentas para anular sysctl ao marco de axustes.
- Acelerouse o proceso de carga e configuración de interfaces de rede. Realizouse a transición ao uso do cargador de arranque LUA.
- Versións actualizadas de programas adicionais desde portos, por exemplo, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2-ng, syslog 3.35.1. 1.14.0, sen consolidar 2.10, wpa_supplicant XNUMX.
Fonte: opennet.ru