OPNsense 24.1 फ़ायरवॉल बनाने के लिए वितरण किट की एक रिलीज़ तैयार की गई है, जो कि pfSense प्रोजेक्ट की एक शाखा है, जिसे पूरी तरह से खुली वितरण किट बनाने के लक्ष्य के साथ बनाया गया है जिसमें फ़ायरवॉल और नेटवर्क को तैनात करने के लिए वाणिज्यिक समाधान के स्तर पर कार्यक्षमता हो सकती है। प्रवेश द्वार पीएफसेंस के विपरीत, परियोजना को एक कंपनी द्वारा नियंत्रित नहीं किया जाता है, जिसे समुदाय की प्रत्यक्ष भागीदारी के साथ विकसित किया गया है और इसमें पूरी तरह से पारदर्शी विकास प्रक्रिया है, साथ ही वाणिज्यिक सहित तीसरे पक्ष के उत्पादों में इसके किसी भी विकास का उपयोग करने का अवसर प्रदान किया गया है। वाले. वितरण घटकों के स्रोत कोड, साथ ही असेंबली के लिए उपयोग किए जाने वाले उपकरण, बीएसडी लाइसेंस के तहत वितरित किए जाते हैं। असेंबलियाँ एक लाइवसीडी और फ्लैश ड्राइव (443 एमबी) पर रिकॉर्डिंग के लिए एक सिस्टम छवि के रूप में तैयार की जाती हैं।
इस डिस्ट्रीब्यूशन का कोर सॉफ्टवेयर FreeBSD कोड पर आधारित है। OPNsense की विशेषताओं में पूरी तरह से ओपन सोर्स बिल्ड टूलचेन, नियमित FreeBSD के ऊपर पैकेज इंस्टॉल करने की क्षमता, लोड बैलेंसिंग टूल्स, नेटवर्क से उपयोगकर्ता कनेक्शन को व्यवस्थित करने के लिए एक वेब इंटरफ़ेस (कैप्टिव पोर्टल), कनेक्शन स्थिति ट्रैकिंग तंत्र (pf पर आधारित स्टेटफुल फ़ायरवॉल), बैंडविड्थ सीमित करना, ट्रैफ़िक फ़िल्टरिंग और बनाने की क्षमता शामिल हैं। वीपीएन आईपीसेक पर आधारित, OpenVPN और पीपीटीपी, एलडीएपी और रेडियस के साथ एकीकरण, डीडीएनएस (डायनेमिक डीएनएस) समर्थन, दृश्य रिपोर्ट और ग्राफ की एक प्रणाली।
वितरण CARP प्रोटोकॉल के उपयोग के आधार पर दोष-सहिष्णु कॉन्फ़िगरेशन बनाने के लिए उपकरण प्रदान करता है और आपको मुख्य फ़ायरवॉल के अलावा, एक बैकअप नोड लॉन्च करने की अनुमति देता है जो कॉन्फ़िगरेशन स्तर पर स्वचालित रूप से सिंक्रनाइज़ हो जाएगा और लोड को संभाल लेगा। प्राथमिक नोड की विफलता की स्थिति. व्यवस्थापक को फ़ायरवॉल को कॉन्फ़िगर करने के लिए एक आधुनिक और सरल इंटरफ़ेस की पेशकश की जाती है, जिसे बूटस्ट्रैप वेब फ्रेमवर्क का उपयोग करके बनाया गया है।
परिवर्तनों के बीच:
- ओपनएसएसएल 3 लाइब्रेरी में परिवर्तन किया गया है।
- सुरीकाटा 7 हमले का पता लगाने वाली प्रणाली की एक नई शाखा सक्रिय की गई है।
- डिफ़ॉल्ट रूप से, वीपीएन के साथ एक कर्नेल मॉड्यूल पहले से ही स्थापित होता है। Wireguardयह FreeBSD 13.2 के साथ आता है।
- के लिए Wireguard नेटमैप के लिए प्रायोगिक समर्थन लागू किया गया है।
- कोर पैकेज में ओएस-फायरवॉल और ओएस-प्लगइन्स शामिल हैं।wireguardओएस- प्लगइन के लिए समर्थन बंद कर दिया गया है।wireguard-जाना।
- ISC DHCP के बजाय दोष सहनशीलता समर्थन के साथ Kea DHCP सर्वर का उपयोग करने की क्षमता जोड़ी गई।
- libxml 2.11.6, php 8.2.15, py-duckdb 0.9.2 और sqlite 3.45.0 के अद्यतन संस्करण।
- व्यवस्थापक अधिकारों के बिना उपयोगकर्ताओं के लिए कमांड शेल को कॉल करना और बैकअप प्रतियों तक पहुंच निषिद्ध है।
- प्रमाणपत्र निरस्तीकरण की जाँच के लिए OCSP (ऑनलाइन प्रमाणपत्र स्थिति प्रोटोकॉल) के लिए समर्थन जोड़ा गया।
- गेटवे, एनपीटीवी6, एआरपी और एनडीपी को कॉन्फ़िगर करने के लिए अवलोकन पृष्ठ और घटकों को एमवीसी ढांचे में स्थानांतरित कर दिया गया, जिससे उनमें एपीआई प्रबंधन के लिए समर्थन लागू करना संभव हो गया।
- एक निश्चित आकार तक पहुंचने के बाद लॉग रोटेशन के लिए "मैक्सफ़ाइलसाइज़" सेटिंग जोड़ी गई।
- वेब प्रॉक्सी के साथ एकीकरण को ओएस-स्क्विड प्लगइन में स्थानांतरित कर दिया गया है।
स्रोत: opennet.ru
