שחרור ערכת הפצה ליצירת חומות אש OPNsense 22.1

התרחשה שחרור ערכת ההפצה ליצירת חומות אש OPNsense 22.1, שהיא שלוחה של פרויקט pfSense, שנוצרה במטרה ליצור ערכת הפצה פתוחה לחלוטין שיכולה להיות בעלת פונקציונליות ברמה של פתרונות מסחריים לפריסת חומות אש ושערים ברשת. . בניגוד ל-pfSense, הפרויקט ממוקם כלא נשלט על ידי חברה אחת, פותח בהשתתפות ישירה של הקהילה ויש לו תהליך פיתוח שקוף לחלוטין, כמו גם מתן הזדמנות להשתמש בכל אחד מהפיתוחים שלו במוצרים של צד שלישי, כולל מסחרי יחידות. קוד המקור של רכיבי ההפצה, כמו גם הכלים המשמשים להרכבה, מופצים תחת רישיון BSD. ההרכבות מוכנות בצורת LiveCD ותמונת מערכת להקלטה על כונני פלאש (339 מגה-בייט).

התוכן הבסיסי של ההפצה מבוסס על קוד FreeBSD. בין התכונות של OPNsense ניתן למצוא ערכת כלים לבנייה פתוחה לחלוטין, יכולת התקנה בצורת חבילות על גבי FreeBSD רגילה, כלי איזון עומסים, ממשק אינטרנט לארגון חיבורי משתמשים לרשת (Captive portal), נוכחות של מנגנונים למעקב אחר מצבי חיבור (חומת אש מצבית המבוססת על pf), הגדרת מגבלות רוחב פס, סינון תעבורה, יצירת VPN המבוסס על IPsec, OpenVPN ו-PPTP, אינטגרציה עם LDAP ו-RADIUS, תמיכה ב-DDNS (DNS דינמי), מערכת של דוחות ויזואליים ו גרפים.

ההפצה מספקת כלים ליצירת תצורות סבילות לתקלות המבוססות על שימוש בפרוטוקול CARP ומאפשרת להפעיל, בנוסף לחומת האש הראשית, צומת גיבוי שיסתנכרן אוטומטית ברמת התצורה וישתלט על העומס ב אירוע של כשל של הצומת הראשי. למנהל המערכת מוצע ממשק מודרני ופשוט להגדרת חומת האש, שנבנה באמצעות מסגרת האינטרנט Bootstrap.

בין השינויים:

• המעבר לסניף FreeBSD 13-STABLE בוצע (הגרסה הקודמת התבססה על HardenedBSD 12.1).
• סיפק אינדיקציה ביומן מידע על רמת חומרת ההודעה (חומרה) עבור סינון יומנים לפי ערך זה.
• כלי השירות opnsense-log כלול לבדיקת יומנים.
• כלים לעקוף sysctl נוספו למסגרת ה-tunables.
• תהליך הטעינה וקביעת התצורה של ממשקי הרשת הואץ. המעבר לשימוש במטען האתחול LUA בוצע.
• גרסאות מעודכנות של תוכניות נוספות מיציאות, למשל, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2-3.35.1, sqlite 1.14.0-ng. 2.10, לא קשור XNUMX, wpa_supplicant XNUMX.

מקור: OpenNet.ru