Útgáfa af dreifingarsettinu til að búa til OPNsense 24.1 eldveggi hefur verið búið til, sem er grein af pfSense verkefninu, búið til með það að markmiði að búa til algjörlega opið dreifisett sem gæti haft virkni á stigi viðskiptalausna fyrir uppsetningu eldvegga og netkerfis. gáttir. Ólíkt pfSense, er verkefnið staðsett þannig að það sé ekki stjórnað af einu fyrirtæki, þróað með beinni þátttöku samfélagsins og hefur algjörlega gagnsætt þróunarferli, auk þess að gefa tækifæri til að nota hvers kyns þróun þess í vörum þriðja aðila, þ. sjálfur. Frumkóði dreifingarhlutanna, svo og verkfærin sem notuð eru við samsetningu, er dreift undir BSD leyfinu. Samsetningarnar eru útbúnar í formi LiveCD og kerfismynd til upptöku á Flash-drifum (443 MB).
Kjarnahugbúnaður dreifingarinnar er byggður á FreeBSD kóða. Meðal eiginleika OPNsense eru fullkomlega opinn verkfærakeðja fyrir smíði, möguleikinn á að setja upp pakka ofan á venjulegt FreeBSD, verkfæri til að jafna álag, vefviðmót til að skipuleggja notendatengingar við netið (Captive portal), eftirlitskerfi fyrir tengingarstöðu (ástandsbundinn eldveggur byggður á pf), takmörkun á bandbreidd, síun umferðar og möguleikinn á að búa til ... VPN byggt á IPsec, OpenVPN og PPTP, samþætting við LDAP og RADIUS, stuðningur við DDNS (Dynamic DNS), kerfi sjónrænna skýrslna og gröf.
Dreifingin býður upp á verkfæri til að búa til villuþolnar stillingar byggðar á notkun CARP samskiptareglunnar og gera þér kleift að ræsa, auk aðaleldveggsins, öryggisafritunarhnút sem verður sjálfkrafa samstilltur á stillingarstigi og tekur við álaginu í ef bilun verður í aðalhnút. Stjórnanda býðst nútímalegt og einfalt viðmót til að stilla eldvegg, byggt með Bootstrap veframma.
Meðal breytinga:
- Skiptingin yfir í OpenSSL 3 bókasafnið hefur verið gerð.
- Ný útibú Suricata 7 árásarskynjunarkerfisins hefur verið virkjuð.
- Sjálfgefið er kjarnaeining með VPN fyrirfram uppsett. Wireguard, sent með FreeBSD 13.2.
- Fyrir Wireguard Tilraunastuðningur fyrir netmap hefur verið innleiddur.
- Kjarnapakkinn inniheldur os-firewall og os- viðbætur.wireguardStuðningur við os- viðbótina hefur verið hættur.wireguard-fara.
- Bætti við möguleikanum á að nota Kea DHCP netþjóninn með bilanaþolsstuðningi í stað ISC DHCP.
- Uppfærðar útgáfur af libxml 2.11.6, php 8.2.15, py-duckdb 0.9.2 og sqlite 3.45.0.
- Það er bannað að hringja í skipanaskelina og fá aðgang að öryggisafritum fyrir notendur án stjórnandaréttinda.
- Bætti við stuðningi við OCSP (Online Certificate Status Protocol) til að athuga afturköllun vottorða.
- Yfirlitssíðan og íhlutir til að stilla gáttina, NPTv6, ARP og NDP voru færð yfir í MVC ramma sem gerði það mögulegt að innleiða stuðning við API stjórnun í þeim.
- Bætt við „maxfilesize“ stillingu fyrir snúning annála eftir að hafa náð ákveðinni stærð.
- Samþætting við umboð á vefnum hefur verið færð yfir í os-squid viðbótina.
Heimild: opennet.ru
