Բաշխման փաթեթի թողարկում OPNsense 19.7 firewalls ստեղծելու համար
6 ամիս զարգացումից հետո ներկայացված բաշխման հավաքածուի թողարկում՝ firewalls ստեղծելու համար OPNsense 19.7, որը pfSense նախագծի պատառաքաղն է, որը ստեղծվել է միանգամայն բաց բաշխում ձևավորելու նպատակով, որը կարող է ունենալ առևտրային լուծումների ֆունկցիոնալությունը firewalls և ցանցային դարպասներ տեղադրելու համար: Ի տարբերություն pfSense-ի, նախագիծը դիրքավորվում է որպես մեկ ընկերության կողմից չվերահսկվող, որը մշակվել է համայնքի անմիջական մասնակցությամբ և ունի լիովին թափանցիկ զարգացման գործընթաց, ինչպես նաև հնարավորություն է տալիս օգտագործել իր ցանկացած զարգացում երրորդ կողմի արտադրանքներում, ներառյալ առևտրային: նրանք. Բաշխման բաղադրիչների սկզբնական տեքստերը, ինչպես նաև հավաքման համար օգտագործվող գործիքները, տարածվել BSD լիցենզիայի ներքո: Ժողովներ պատրաստված LiveCD-ի և համակարգի պատկերի տեսքով՝ ֆլեշ կրիչներով ձայնագրելու համար (290 ՄԲ):
Բաշխման հիմնական բովանդակությունը հիմնված է ծածկագրի վրա ԿարծրացվածBSD 11, որն աջակցում է FreeBSD-ի համաժամացված պատառաքաղին, որն ինտեգրում է անվտանգության լրացուցիչ մեխանիզմներ և տեխնիկա՝ խոցելիությունների շահագործմանը հակազդելու համար: Ի թիվս հնարավորությունները OPNsense-ը կարելի է առանձնացնել ամբողջովին բաց հավաքման գործիքակազմով, սովորական FreeBSD-ի վերևում փաթեթների տեսքով տեղադրելու ունակությամբ, բեռների հավասարակշռման գործիքներով, վեբ ինտերֆեյսով՝ ցանցին օգտվողների կապերը կազմակերպելու համար (Captive պորտալ), մեխանիզմների առկայությամբ: կապի վիճակների հետևում (պետական firewall-ի վրա հիմնված), թողունակության սահմանափակումների սահմանում, երթևեկի զտում, IPsec-ի, OpenVPN-ի և PPTP-ի վրա հիմնված VPN-ի ստեղծում, LDAP-ի և RADIUS-ի հետ ինտեգրում, DDNS-ի (Dynamic DNS) աջակցություն, տեսողական հաշվետվությունների և գրաֆիկների համակարգ։ .
Բացի այդ, բաշխումը տրամադրում է գործիքներ՝ CARP արձանագրության օգտագործման վրա հիմնված անսարքությունների հանդուրժող կոնֆիգուրացիաներ ստեղծելու համար և թույլ է տալիս, բացի հիմնական firewall-ից, գործարկել պահեստային հանգույց, որը ավտոմատ կերպով կհամաժամացվի կազմաձևման մակարդակում և կստանձնի իր վերահսկողությունը: բեռը առաջնային հանգույցի ձախողման դեպքում: Ադմինիստրատորին առաջարկվում է ժամանակակից և պարզ ինտերֆեյս firewall-ը կարգավորելու համար, որը կառուցվել է Bootstrap վեբ շրջանակի միջոցով:
Նոր տարբերակում.
Ներկառուցված հնարավորություն՝ տեղեկամատյաններն ուղարկել հեռավոր սերվեր՝ օգտագործելով Syslog-ng;
Ավելացրել է առանձին ցուցակ՝ ավտոմատ կերպով ստեղծված փաթեթների ֆիլտրի կանոնները դիտելու համար.
Ավելացված վիճակագրություն բոլոր փաթեթների ֆիլտրի կանոնների համար;
Բարելավված կառավարում կեղծանուններ firewall-ի կանոններում (թույլ է տալիս օգտագործել փոփոխականներ հոսթերի, պորտի համարների և ենթացանցերի փոխարեն): Ավելացվեց JSON ձևաչափով այլանուններ ներմուծելու և արտահանելու հնարավորություն: Կա կեղծանունների վիճակագրություն պահպանելու կամընտիր հնարավորություն.
Դարպասների մշակման և անջատման կոդը վերաշարադրվել է.
Իրականացրել է LDAP խմբերի համաժամացման հնարավորությունը.
Ավելացրել է վկայականի ստորագրման հարցումներ ուղարկելու հնարավորությունը.
Ավելացվել է IPsec (VTI) միջոցով երթուղիների փոխանցման աջակցություն;
Փոխանունների, VHID-ների և վիդջեթների համաժամացումն իրականացվում է XMLRPC-ի միջոցով;
Ավելացրել է վեբ վստահված անձի և IPsec-ում PAM-ի միջոցով նույնականացման հնարավորությունը;
Ավելացված աջակցություն վստահված անձի շղթայի միջոցով միանալու համար;
Ներկայացրեց խմբերի օգտագործման հնարավորությունը վստահված անձի կապի արտոնությունները կարգավորելու համար;
Netdata-ի, WireGuard-ի, Maltrail-ի և Mail-Backup-ի (PGP) հավելվածները պատրաստվել են: Dpinger և DHCP սերվերները տեղափոխվել են plugin համակարգ.
Թարմացված թարգմանություններ ռուսերեն;
Օգտագործվում են Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 և Squid 4 նոր տարբերակները։