È stata rilasciata la distribuzione firewall OPNsense 23.1, che è un fork del progetto pfSense, creato con l'obiettivo di creare una distribuzione completamente aperta che potesse avere funzionalità a livello di soluzioni commerciali per la distribuzione di firewall e gateway di rete. A differenza di pfSense, il progetto è posizionato come non controllato da una società, sviluppato con la partecipazione diretta della comunità e ha un processo di sviluppo completamente trasparente, oltre a fornire l'opportunità di utilizzare qualsiasi suo sviluppo in prodotti di terze parti, inclusi quelli commerciali quelli. I testi di origine dei componenti del kit di distribuzione, così come gli strumenti utilizzati per la compilazione, sono distribuiti con licenza BSD. Gli assiemi sono preparati sotto forma di un LiveCD e un'immagine di sistema per la scrittura su unità Flash (399 MB).
Il core stuffing della distribuzione è basato sul codice FreeBSD. Tra le caratteristiche di OPNsense, si possono individuare un toolkit di assemblaggio completamente aperto, la possibilità di installare sotto forma di pacchetti su FreeBSD regolare, strumenti di bilanciamento del carico, un'interfaccia web per l'organizzazione della connessione dell'utente alla rete (captive portal), disponibilità di meccanismi di connessione stateful (stateful firewall basato su pf), impostazione limiti di banda, filtraggio traffico, creazione VPN basata su IPsec, OpenVPN e PPTP, integrazione con LDAP e RADIUS, supporto DDNS (Dynamic DNS), sistema di report visivi e grafici .
La distribuzione fornisce strumenti per la creazione di configurazioni fault-tolerant basate sull'utilizzo del protocollo CARP e che consentono di eseguire un nodo di riserva oltre al firewall principale, che verrà automaticamente sincronizzato a livello di configurazione e assumerà il carico in caso di guasto del nodo primario. Per l'amministratore viene offerta un'interfaccia moderna e semplice per la configurazione di un firewall, realizzata utilizzando il framework web Bootstrap.
Tra le modifiche:
- Modifiche trasferite dal ramo FreeBSD 13-STABLE.
- Versioni aggiornate di programmi aggiuntivi dai port, ad esempio php 8.1.14 e sudo 1.9.12p2.
- È stata aggiunta una nuova implementazione dell'elenco di blocchi basata su DNS, riscritta in Python e che supporta vari elenchi di blocchi di annunci e contenuti dannosi.
- È stata fornita l'accumulazione e la visualizzazione di statistiche sul funzionamento del server DNS non associato, che consente di tracciare il traffico DNS in relazione agli utenti.
- Aggiunto un nuovo ASN BGP di tipo firewall.
- Aggiunta modalità PPPoEv6 isolata per abilitare in modo selettivo il protocollo di controllo IPv6.
- Aggiunto il supporto per le interfacce WAN SLAAC senza DHCPv6.
- I componenti per l'acquisizione dei pacchetti e la gestione di IPsec sono stati trasferiti al framework MVC, che ha permesso di implementare in essi il supporto per la gestione tramite API.
- Impostazioni IPsec spostate nel file swanctl.conf.
- Il plugin os-sslh è incluso per consentire il multiplexing di connessioni HTTPS, SSH, OpenVPN, tinc e XMPP attraverso una singola porta di rete 443.
- Il plug-in os-ddclient (Dynamic DNS Client) ora ha la possibilità di usare i propri back-end, incluso Azure.
- Il plug-in os-wireguard con VPN WireGuard è stato impostato per impostazione predefinita per utilizzare il modulo del kernel (la vecchia modalità operativa a livello utente è stata spostata in un plug-in separato os-wireguard-go).
Fonte: opennet.ru