Došlo je do izlaska distribucijskog kompleta za izradu vatrozida OPNsense 21.7, koji je ogranak pfSense projekta, kreiranog s ciljem stvaranja potpuno otvorenog distribucijskog kompleta koji bi mogao imati funkcionalnost na razini komercijalnih rješenja za postavljanje vatrozida i mrežnih pristupnika. . Za razliku od pfSensea, projekt je pozicioniran kao da ga ne kontrolira jedna tvrtka, razvijen je uz izravno sudjelovanje zajednice i ima potpuno transparentan proces razvoja, kao i pruža mogućnost korištenja bilo kojeg njegovog razvoja u proizvodima trećih strana, uključujući komercijalne one. Izvorni kod komponenti distribucije, kao i alati korišteni za sklapanje, distribuiraju se pod BSD licencom. Sklopovi su pripremljeni u obliku LiveCD-a i slike sustava za snimanje na Flash pogone (422 MB).
Osnovni sadržaj distribucije temelji se na kodu HardenedBSD, koji podržava sinkronizirani fork FreeBSD-a, koji integrira dodatne mehanizme zaštite i tehnike za suzbijanje iskorištavanja ranjivosti. Među značajkama OPNsense su potpuno otvoreni skup alata za izgradnju, mogućnost instalacije u obliku paketa povrh uobičajenog FreeBSD-a, alati za uravnoteženje opterećenja, web sučelje za organiziranje korisničkih veza s mrežom (Captive portal), prisutnost mehanizama za praćenje stanja veze (stateful firewall temeljen na pf), postavljanje ograničenja propusnosti, filtriranje prometa, kreiranje VPN-a temeljeno na IPsec, OpenVPN i PPTP, integracija s LDAP i RADIUS, podrška za DDNS (Dynamic DNS), sustav vizualnih izvješća i grafovi.
Distribucija nudi alate za kreiranje konfiguracija otpornih na pogreške temeljene na korištenju CARP protokola i omogućujući vam da, uz glavni vatrozid, pokrenete rezervni čvor koji će se automatski sinkronizirati na razini konfiguracije i preuzeti opterećenje u slučaj kvara primarnog čvora. Administratoru se nudi moderno i jednostavno sučelje za konfiguriranje vatrozida, izgrađeno pomoću Bootstrap web frameworka.
Među promjenama:
- Distribucija se temelji na razvoju HardenedBSD 12.1. Sljedeće izdanje, 22.1, planira migrirati na FreeBSD 13.
- Predložen je novi instalacijski program koji pruža ugrađenu podršku za instalaciju na particije sa ZFS datotečnim sustavom i prikladan je za rad u virtualnim strojevima koji koriste UEFI.
- Sučelje za ažuriranje firmvera je redizajnirano.
- U dnevniku koji odražava aktivnost filtriranja prometa, osigurano je da su trenutni identifikatori pravila prikazani kako bi se izbjeglo netočno tumačenje nakon promjene skupa pravila.
- U predlošcima koji vam omogućuju pridruživanje skupa mreža, hostova i portova s određenim simboličkim imenom u pravilima vatrozida (aliasima), dodana je mogućnost određivanja bit maski (wildcard mask) u mrežnim maskama.
Izvor: opennet.ru