twous distribisyon pou kreye firewall , ki se yon fouchèt nan pwojè a pfSense, ki te kreye ak objektif pou fòme yon distribisyon konplètman ouvè ki ta ka gen fonksyonalite a nan solisyon komèsyal pou deplwaye firewall ak pòtay rezo. Kontrèman ak pfSense, pwojè a se pozisyone kòm pa kontwole pa yon sèl konpayi, devlope ak patisipasyon dirèk nan kominote a epi li gen yon pwosesis devlopman konplètman transparan, osi byen ke bay opòtinite pou yo sèvi ak nenpòt nan devlopman li yo nan pwodwi twazyèm pati, ki gen ladan komèsyal yo. yo menm. Tèks sous yo nan eleman distribisyon yo, osi byen ke zouti yo itilize pou asanble, anba lisans BSD. Asanble yo nan fòm lan nan yon LiveCD ak yon imaj sistèm pou anrejistreman sou kondui Flash (280 MB).
Kontni debaz distribisyon an baze sou kòd la , ki sipòte yon fouchèt senkronize nan FreeBSD, ki entegre mekanis sekirite adisyonèl ak teknik pou kontrekare eksplwatasyon frajilite yo. Pami OPNsense ka distenge pa yon zouti asanble konplètman louvri, kapasite nan enstale nan fòm lan nan pakè sou tèt FreeBSD regilye, zouti balanse chaj, yon koòdone entènèt pou òganize koneksyon itilizatè nan rezo a (Captive Portal), prezans nan mekanis pou Suivi eta koneksyon (stateful firewall ki baze sou pf), mete restriksyon bandwidth, filtraj trafik, kreye yon VPN ki baze sou IPsec, OpenVPN ak PPTP, entegrasyon ak LDAP ak RADIUS, sipò pou DDNS (Dynamic DNS), yon sistèm rapò vizyèl ak graf. .
Anplis de sa, distribisyon an bay zouti pou kreye konfigirasyon ki toleran defo ki baze sou itilizasyon pwotokòl CARP la epi ki pèmèt ou lanse, anplis firewall prensipal la, yon ne backup ki pral otomatikman senkronize nan nivo konfigirasyon an epi ki pral pran kontwòl. chaj la nan evènman an nan yon echèk ne prensipal. Yo ofri administratè a yon koòdone modèn ak senp pou konfigirasyon firewall la, ki te bati lè l sèvi avèk fondasyon wèb Bootstrap la.
Nan nouvo vèsyon an:
- Pèfòmans koòdone entènèt la pou konekte itilizatè yo nan yon rezo san fil (Captive Portal) te ogmante;
- IPsec kounye a sipòte otantifikasyon kle piblik;
- Te ajoute kapasite pou kreye sètifika lè l sèvi avèk algoritm koub eliptik;
- Te ajoute sipò pou aparèy VXLAN ak Loopback;
- Chèk pèfòmans mikrolojisyèl yo te ranfòse;
- Nan règ ki mare nan yon koòdone rezo, li posib yo mete yon obligatwa nan direksyon an nan pake (ki fèk ap rantre/sòtan) ak travay nan mòd ki pa rapid (règ la dènye ki satisfè kondisyon yo deklanche, pa premye a);
- Yo te reekri entèfas antre nan lè l sèvi avèk fondasyon MVC la epi kounye a sipòte jesyon API;
- Vèsyon default Python se 3.7;
- Mizajou vèsyon lojisyèl, ki gen ladan LibreSSL 3.0, OpenSSL 1.1.1, php 7.2.27, isc-dhcp 4.4.2, zabbix4-proxy 1.2 ak jQuery 3.4.1;
- Te ajoute sipò pou Google Backup API 2.4.
Sous: opennet.ru