Objavljeno je izdanje distribucijskog paketa za izradu vatrozida OPNsense 22.7, koji je ogranak pfSense projekta, kreiranog s ciljem formiranja potpuno otvorenog distribucijskog kompleta koji bi mogao imati funkcionalnost na razini komercijalnih rješenja za postavljanje vatrozida i mreže. pristupnici. Za razliku od pfSensea, projekt je pozicioniran kao da ga ne kontrolira jedna tvrtka, razvijen je uz izravno sudjelovanje zajednice i ima potpuno transparentan proces razvoja, kao i pruža mogućnost korištenja bilo kojeg njegovog razvoja u proizvodima trećih strana, uključujući komercijalne one. Izvorni kod komponenti distribucije, kao i alati korišteni za sklapanje, distribuiraju se pod BSD licencom. Sklopovi su pripremljeni u obliku LiveCD-a i slike sustava za snimanje na Flash pogone (347 MB).
Osnovni sadržaj distribucije temelji se na FreeBSD kodu. Među značajkama OPNsense su potpuno otvoreni skup alata za izgradnju, mogućnost instalacije u obliku paketa povrh običnog FreeBSD-a, alati za uravnoteženje opterećenja, web sučelje za organiziranje korisničkih veza s mrežom (Captive portal), prisutnost mehanizama za praćenje stanja veze (stateful firewall temeljen na pf), postavljanje ograničenja propusnosti, filtriranje prometa, kreiranje VPN-a temeljeno na IPsec, OpenVPN i PPTP, integracija s LDAP i RADIUS, podrška za DDNS (Dynamic DNS), sustav vizualnih izvješća i grafovi.
Distribucija nudi alate za kreiranje konfiguracija otpornih na pogreške temeljene na korištenju CARP protokola i omogućujući vam da, uz glavni vatrozid, pokrenete rezervni čvor koji će se automatski sinkronizirati na razini konfiguracije i preuzeti opterećenje u slučaj kvara primarnog čvora. Administratoru se nudi moderno i jednostavno sučelje za konfiguriranje vatrozida, izgrađeno pomoću Bootstrap web frameworka.
Među promjenama:
- Izvršen je prijelaz na ogranak FreeBSD 13.1.
- Ažurirane verzije dodatnih programa iz portova, na primjer, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, nevezano 1.16.1.
- Dodana podrška za Intel QuickAssist (QAT).
- Dodana podrška za tehnologiju složenog VLAN-a (višeslojna enkapsulacija VLAN oznaka).
- Implementiran DDoS zaštitni mehanizam pomoću SYN kolačića.
- Dodani dodaci APCUPSD i CrowdSec.
Izvor: opennet.ru