Došlo je do izlaska distribucijskog kompleta za izradu vatrozida OPNsense 22.1, koji je ogranak pfSense projekta, kreiranog s ciljem stvaranja potpuno otvorenog distribucijskog kompleta koji bi mogao imati funkcionalnost na razini komercijalnih rješenja za postavljanje vatrozida i mrežnih pristupnika. . Za razliku od pfSensea, projekt je pozicioniran kao da ga ne kontrolira jedna tvrtka, razvijen je uz izravno sudjelovanje zajednice i ima potpuno transparentan proces razvoja, kao i pruža mogućnost korištenja bilo kojeg njegovog razvoja u proizvodima trećih strana, uključujući komercijalne one. Izvorni kod komponenti distribucije, kao i alati korišteni za sklapanje, distribuiraju se pod BSD licencom. Sklopovi su pripremljeni u obliku LiveCD-a i slike sustava za snimanje na Flash pogone (339 MB).
Osnovni sadržaj distribucije temelji se na FreeBSD kodu. Među značajkama OPNsense su potpuno otvoreni skup alata za izgradnju, mogućnost instalacije u obliku paketa povrh običnog FreeBSD-a, alati za uravnoteženje opterećenja, web sučelje za organiziranje korisničkih veza s mrežom (Captive portal), prisutnost mehanizama za praćenje stanja veze (stateful firewall temeljen na pf), postavljanje ograničenja propusnosti, filtriranje prometa, kreiranje VPN-a temeljeno na IPsec, OpenVPN i PPTP, integracija s LDAP i RADIUS, podrška za DDNS (Dynamic DNS), sustav vizualnih izvješća i grafovi.
Distribucija nudi alate za kreiranje konfiguracija otpornih na pogreške temeljene na korištenju CARP protokola i omogućujući vam da, uz glavni vatrozid, pokrenete rezervni čvor koji će se automatski sinkronizirati na razini konfiguracije i preuzeti opterećenje u slučaj kvara primarnog čvora. Administratoru se nudi moderno i jednostavno sučelje za konfiguriranje vatrozida, izgrađeno pomoću Bootstrap web frameworka.
Među promjenama:
- Izvršen je prijelaz na ogranak FreeBSD 13-STABLE (prethodna verzija se temeljila na HardenedBSD 12.1).
- Omogućena indikacija u dnevniku informacija o razini ozbiljnosti poruke (ozbiljnosti) za filtriranje dnevnika prema ovoj vrijednosti.
- Uslužni program opnsense-log uključen je za pregled zapisa.
- Alati za nadjačavanje sysctl-a dodani su okviru tunables.
- Proces učitavanja i konfiguriranja mrežnih sučelja je ubrzan. Izvršen je prijelaz na korištenje LUA bootloadera.
- Ažurirane verzije dodatnih programa iz portova, na primjer, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog-ng 3.35.1. 1.14.0, nevezano 2.10, wpa_supplicant XNUMX.
Izvor: opennet.ru