Ha avuto luogo il rilascio del kit di distribuzione per la creazione di firewall OPNsense 22.1, che è un ramo del progetto pfSense, nato con l'obiettivo di creare un kit di distribuzione completamente aperto che potesse avere funzionalità al livello delle soluzioni commerciali per la distribuzione di firewall e gateway di rete . A differenza di pfSense, il progetto è posizionato come non controllato da una società, sviluppato con la partecipazione diretta della comunità e ha un processo di sviluppo completamente trasparente, oltre a fornire l'opportunità di utilizzare qualsiasi dei suoi sviluppi in prodotti di terze parti, compresi quelli commerciali. quelli. Il codice sorgente dei componenti della distribuzione, così come gli strumenti utilizzati per l'assemblaggio, sono distribuiti sotto la licenza BSD. I gruppi vengono preparati sotto forma di LiveCD e immagine di sistema per la registrazione su unità Flash (339 MB).
Il core stuffing della distribuzione è basato sul codice FreeBSD. Tra le caratteristiche di OPNsense, si possono individuare un toolkit di assemblaggio completamente aperto, la possibilità di installare sotto forma di pacchetti su FreeBSD regolare, strumenti di bilanciamento del carico, un'interfaccia web per l'organizzazione della connessione dell'utente alla rete (captive portal), disponibilità di meccanismi di connessione stateful (stateful firewall basato su pf), impostazione limiti di banda, filtraggio traffico, creazione VPN basata su IPsec, OpenVPN e PPTP, integrazione con LDAP e RADIUS, supporto DDNS (Dynamic DNS), sistema di report visivi e grafici .
La distribuzione fornisce strumenti per la creazione di configurazioni fault-tolerant basate sull'utilizzo del protocollo CARP e che consentono di eseguire un nodo di riserva oltre al firewall principale, che verrà automaticamente sincronizzato a livello di configurazione e assumerà il carico in caso di guasto del nodo primario. Per l'amministratore viene offerta un'interfaccia moderna e semplice per la configurazione di un firewall, realizzata utilizzando il framework web Bootstrap.
Tra le modifiche:
- È stata effettuata la transizione al ramo FreeBSD 13-STABLE (la versione precedente era basata su HardenedBSD 12.1).
- Fornita indicazione nel registro delle informazioni sul livello di gravità del messaggio (gravità) per filtrare i registri in base a questo valore.
- L'utilità opnsense-log è inclusa per l'ispezione dei log.
- Sono stati aggiunti strumenti per sovrascrivere sysctl al framework dei parametri sintonizzabili.
- Il processo di caricamento e configurazione delle interfacce di rete è stato accelerato. È stato effettuato il passaggio all'utilizzo del bootloader LUA.
- Versioni aggiornate di programmi aggiuntivi dai port, ad esempio filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog-ng 3.35.1. 1.14.0, non associato 2.10, wpa_supplicant XNUMX.
Fonte: opennet.ru