Megtörtént az OPNsense 21.7 tűzfalak létrehozására szolgáló disztribúciós készlet kiadása, amely a pfSense projekt egyik ága, azzal a céllal jött létre, hogy egy teljesen nyílt disztribúciós készletet hozzon létre, amely a tűzfalak és hálózati átjárók telepítéséhez szükséges kereskedelmi megoldások szintjén funkcionalithat. . A pfSense-től eltérően a projektet úgy helyezték el, hogy nem egy cég irányítja, a közösség közvetlen részvételével fejlesztik, és teljesen átlátható fejlesztési folyamattal rendelkezik, valamint lehetőséget biztosít bármely fejlesztésének harmadik féltől származó termékekben történő felhasználására, beleértve a kereskedelmi azok. A terjesztési komponensek forráskódja, valamint az összeszereléshez használt eszközök a BSD licenc alatt kerülnek terjesztésre. Az összeállításokat LiveCD és rendszerkép formájában készítik elő a Flash meghajtókra (422 MB) való rögzítéshez.
A disztribúció alapvető tartalma a HardenedBSD kódon alapul, amely támogatja a FreeBSD szinkronizált forkját, amely további védelmi mechanizmusokat és technikákat integrál a sebezhetőségek kihasználása ellen. Az OPNsense szolgáltatásai közé tartozik a teljesen nyitott build toolkit, a rendszeres FreeBSD tetejére csomagok formájában történő telepítés, a terheléselosztó eszközök, a webes felület a hálózati felhasználói kapcsolatok szervezésére (Captive portál), a mechanizmusok jelenléte. kapcsolati állapotok nyomon követésére (pf alapú állapotjelző tűzfal), sávszélesség korlátok beállítására, forgalomszűrésre, IPsec, OpenVPN és PPTP alapú VPN létrehozására, LDAP és RADIUS integrációra, DDNS (Dynamic DNS) támogatására, vizuális jelentések rendszerére, ill. grafikonok.
A disztribúció eszközöket biztosít a CARP protokoll használatán alapuló hibatűrő konfigurációk létrehozásához, és lehetővé teszi a fő tűzfalon kívül egy tartalék csomópont elindítását, amely a konfiguráció szintjén automatikusan szinkronizálódik, és átveszi a terhelést az elsődleges csomópont meghibásodása. Az adminisztrátornak egy modern és egyszerű felületet kínálunk a tűzfal beállításához, amely a Bootstrap webes keretrendszerrel készült.
A változások között:
- A disztribúció a HardenedBSD 12.1 fejlesztésein alapul. A következő kiadás, a 22.1 a tervek szerint a FreeBSD 13-ra költözik.
- Egy új telepítőt javasoltak, amely beépített támogatást nyújt a ZFS fájlrendszerű partíciókra történő telepítéshez, és alkalmas az UEFI-t használó virtuális gépeken való munkára.
- A firmware-frissítés interfészét újratervezték.
- A forgalomszűrési tevékenységet tükröző naplóban biztosított az aktuális szabályazonosítók megjelenítése, hogy elkerülhető legyen a szabálykészlet módosítása utáni helytelen értelmezés.
- Azokban a sablonokban, amelyek lehetővé teszik a hálózatok, gazdagépek és portok egy adott szimbolikus névhez való társítását a tűzfalszabályokban (álnevek), a hálózati maszkokban bitmaszkok (jobbító karaktermaszk) megadásának képessége is hozzáadásra került.
Forrás: opennet.ru