Elkészült az OPNsense 23.1 tűzfalak létrehozására szolgáló disztribúciós készlet kiadása, amely a pfSense projekt egyik ága, azzal a céllal jött létre, hogy egy teljesen nyílt terjesztési készletet hozzon létre, amely a tűzfalak és a hálózatok telepítésére szolgáló kereskedelmi megoldások szintjén tudna működni. átjárók. A pfSense-től eltérően a projektet úgy helyezték el, hogy nem egy cég irányítja, a közösség közvetlen részvételével fejlesztik, és teljesen átlátható fejlesztési folyamattal rendelkezik, valamint lehetőséget ad arra, hogy bármely fejlesztését harmadik féltől származó termékekben is felhasználhassa, beleértve a kereskedelmi célokat is. azok. A terjesztési komponensek forráskódja, valamint az összeszereléshez használt eszközök a BSD licenc alatt kerülnek terjesztésre. Az összeállításokat LiveCD és rendszerkép formájában készítik elő a Flash meghajtókra (399 MB) való rögzítéshez.
A disztribúció alapvető tartalma a FreeBSD kódon alapul. Az OPNsense szolgáltatásai közé tartozik a teljesen nyitott build toolkit, a rendszeres FreeBSD tetejére csomagok formájában történő telepítés, a terheléselosztó eszközök, a webes felület a hálózati felhasználói kapcsolatok szervezésére (Captive portál), a mechanizmusok jelenléte. kapcsolati állapotok nyomon követésére (pf alapú állapotjelző tűzfal), sávszélesség korlátok beállítására, forgalomszűrésre, IPsec, OpenVPN és PPTP alapú VPN létrehozására, LDAP és RADIUS integrációra, DDNS (Dynamic DNS) támogatására, vizuális jelentések rendszerére, ill. grafikonok.
A disztribúció eszközöket biztosít a CARP protokoll használatán alapuló hibatűrő konfigurációk létrehozásához, és lehetővé teszi a fő tűzfalon kívül egy tartalék csomópont elindítását, amely a konfiguráció szintjén automatikusan szinkronizálódik, és átveszi a terhelést az elsődleges csomópont meghibásodása. Az adminisztrátornak egy modern és egyszerű felületet kínálunk a tűzfal beállításához, amely a Bootstrap webes keretrendszerrel készült.
A változások között:
- A FreeBSD 13-STABLE ágának módosításai átkerültek.
- További programok frissített verziói a portokról, például a php 8.1.14 és a sudo 1.9.12p2.
- Egy új DNS-alapú blokkolista implementáció került hozzáadásra, amely Pythonban lett átírva, és támogatja a különféle hirdetéseket és rosszindulatú tartalmakat tiltó listákat.
- Az Unbound DNS szerver működésére vonatkozó statisztikák összegyűjtése és megjelenítése biztosított, amely lehetővé teszi a DNS forgalom nyomon követését a felhasználókkal kapcsolatban.
- Új típusú BGP ASN tűzfalak kerültek hozzáadásra.
- PPPoEv6 izolált mód hozzáadva az IPv6 vezérlőprotokoll szelektív engedélyezéséhez.
- Támogatás hozzáadva a DHCPv6 nélküli SLAAC WAN interfészekhez.
- A csomagrögzítéshez és az IPsec-kezeléshez szükséges komponensek átkerültek az MVC keretrendszerbe, ami lehetővé tette az API-kezelés támogatásának megvalósítását bennük.
- Az IPsec-beállítások átkerültek a swanctl.conf fájlba.
- Az os-sslh beépülő modult tartalmazza, amely lehetővé teszi a HTTPS, SSH, OpenVPN, tinc és XMPP kapcsolatok multiplexelését egyetlen 443-as hálózati porton keresztül.
- Az os-ddclient (dinamikus DNS-ügyfél) beépülő modul mostantól lehetővé teszi saját háttérrendszereinek, köztük az Azure-nak a használatát.
- A VPN WireGuard-ot tartalmazó os-wireguard beépülő modul alapértelmezés szerint a kernelmodul használatára van kapcsolva (a régi felhasználói szintű működési mód átkerült egy külön os-wireguard-go beépülő modulba).
Forrás: opennet.ru