फ़ायरवॉल OPNsense 22.1 बनाने के लिए वितरण किट का विमोचन हुआ, जो कि pfSense प्रोजेक्ट की एक शाखा है, जिसे पूरी तरह से खुली वितरण किट बनाने के उद्देश्य से बनाया गया है जिसमें फ़ायरवॉल और नेटवर्क गेटवे को तैनात करने के लिए वाणिज्यिक समाधान के स्तर पर कार्यक्षमता हो सकती है। . पीएफसेंस के विपरीत, परियोजना को एक कंपनी द्वारा नियंत्रित नहीं किया जाता है, जिसे समुदाय की प्रत्यक्ष भागीदारी के साथ विकसित किया गया है और इसमें पूरी तरह से पारदर्शी विकास प्रक्रिया है, साथ ही वाणिज्यिक सहित तीसरे पक्ष के उत्पादों में इसके किसी भी विकास का उपयोग करने का अवसर प्रदान किया गया है। वाले. वितरण घटकों के स्रोत कोड, साथ ही असेंबली के लिए उपयोग किए जाने वाले उपकरण, बीएसडी लाइसेंस के तहत वितरित किए जाते हैं। असेंबलियाँ एक लाइवसीडी और फ्लैश ड्राइव (339 एमबी) पर रिकॉर्डिंग के लिए एक सिस्टम छवि के रूप में तैयार की जाती हैं।
इस डिस्ट्रीब्यूशन का कोर सॉफ्टवेयर FreeBSD कोड पर आधारित है। OPNsense की विशेषताओं में पूरी तरह से ओपन सोर्स बिल्ड टूलचेन, नियमित FreeBSD के ऊपर पैकेज इंस्टॉल करने की क्षमता, लोड बैलेंसिंग टूल्स, नेटवर्क से उपयोगकर्ता कनेक्शन को व्यवस्थित करने के लिए एक वेब इंटरफ़ेस (कैप्टिव पोर्टल), कनेक्शन स्थिति ट्रैकिंग तंत्र (pf पर आधारित स्टेटफुल फ़ायरवॉल), बैंडविड्थ सीमित करना, ट्रैफ़िक फ़िल्टरिंग और बनाने की क्षमता शामिल हैं। वीपीएन आईपीसेक पर आधारित, OpenVPN और पीपीटीपी, एलडीएपी और रेडियस के साथ एकीकरण, डीडीएनएस (डायनेमिक डीएनएस) समर्थन, दृश्य रिपोर्ट और ग्राफ की एक प्रणाली।
वितरण CARP प्रोटोकॉल के उपयोग के आधार पर दोष-सहिष्णु कॉन्फ़िगरेशन बनाने के लिए उपकरण प्रदान करता है और आपको मुख्य फ़ायरवॉल के अलावा, एक बैकअप नोड लॉन्च करने की अनुमति देता है जो कॉन्फ़िगरेशन स्तर पर स्वचालित रूप से सिंक्रनाइज़ हो जाएगा और लोड को संभाल लेगा। प्राथमिक नोड की विफलता की स्थिति. व्यवस्थापक को फ़ायरवॉल को कॉन्फ़िगर करने के लिए एक आधुनिक और सरल इंटरफ़ेस की पेशकश की जाती है, जिसे बूटस्ट्रैप वेब फ्रेमवर्क का उपयोग करके बनाया गया है।
परिवर्तनों के बीच:
- FreeBSD 13-STABLE शाखा में परिवर्तन कर दिया गया है (पिछला संस्करण HardenedBSD 12.1 पर आधारित था)।
- संदेश महत्व स्तर (गंभीरता) अब लॉग में इस मान के आधार पर लॉग को फ़िल्टर करने के लिए इंगित किया गया है।
- पैकेज में लॉग्स के निरीक्षण के लिए ओपनसेंस-लॉग उपयोगिता शामिल है।
- ट्यूनेबल्स फ्रेमवर्क में अब sysctl को ओवरराइड करने के लिए उपकरण शामिल हैं।
- नेटवर्क इंटरफेस को लोड और कॉन्फ़िगर करने की प्रक्रिया तेज़ कर दी गई है। सिस्टम LUA लोडर पर स्विच हो गया है।
- पोर्ट्स से अतिरिक्त प्रोग्रामों के अपडेट किए गए संस्करण, उदाहरण के लिए, फ़िल्टरलॉग 0.6, होस्टएपीडी 2.10, लाइटटीपीडी 1.4.63, एनएसएस 3.74, ओपनएसएल 1.1.1एम, ओपनवीपीएन 2.5.5, पीएचपी 7.4.27, एसक्यूएलआईटीई 3.37.2, सिसलॉग-एनजी 3.35.1, अनबाउंड 1.14.0, डब्ल्यूपीए_सप्लिकेंट 2.10।
स्रोत: opennet.ru
