ファイアウォールを作成するための配布キット OPNsense 22.1 のリリースが行われました。これは pfSense プロジェクトの一部であり、ファイアウォールとネットワーク ゲートウェイを展開するための商用ソリューション レベルの機能を備えた完全にオープンな配布キットを作成することを目的として作成されました。 。 pfSense とは異なり、このプロジェクトは 339 つの企業によって管理されておらず、コミュニティの直接参加によって開発され、完全に透明な開発プロセスを備えているだけでなく、その開発を商用製品を含むサードパーティ製品で使用する機会も提供します。もの。 配布コンポーネントのソース コードとアセンブリに使用されるツールは、BSD ライセンスに基づいて配布されます。 アセンブリは、フラッシュ ドライブ (XNUMX MB) に記録するための LiveCD およびシステム イメージの形式で準備されています。
ディストリビューションの基本的な内容は FreeBSD コードに基づいています。 OPNsense の機能には、完全にオープンなビルド ツールキット、通常の FreeBSD 上にパッケージの形式でインストールする機能、負荷分散ツール、ネットワークへのユーザー接続を整理するための Web インターフェイス (キャプティブ ポータル)、メカニズムの存在などがあります。接続状態の追跡 (pf に基づくステートフル ファイアウォール)、帯域幅制限の設定、トラフィック フィルタリング、IPsec、OpenVPN、および PPTP に基づく VPN の作成、LDAP および RADIUS との統合、DDNS (ダイナミック DNS) のサポート、ビジュアル レポートのシステム、およびグラフ。
このディストリビューションは、CARP プロトコルの使用に基づいてフォールト トレラントな構成を作成するためのツールを提供し、メイン ファイアウォールに加えて、構成レベルで自動的に同期され、負荷を引き継ぐバックアップ ノードを起動できるようにします。プライマリノードの障害イベント。 管理者には、Bootstrap Web フレームワークを使用して構築された、ファイアウォールを構成するための最新のシンプルなインターフェイスが提供されます。
変更点としては次のとおりです。
- FreeBSD 13-STABLE ブランチへの移行が行われました (以前のバージョンは HardenedBSD 12.1 に基づいていました)。
- この値でログをフィルタリングするためのメッセージ重大度レベル (重大度) に関する情報がログに表示されます。
- opnsense-log ユーティリティは、ログを検査するために含まれています。
- sysctl をオーバーライドするためのツールが調整可能フレームワークに追加されました。
- ネットワーク インターフェイスのロードと構成のプロセスが高速化されました。 LUA ブートローダーの使用への移行が行われました。
- ポートからの追加プログラムの更新バージョン (例: filterlog 0.6、hostapd 2.10、lighttpd 1.4.63、nss 3.74、openssl 1.1.1m、openvpn 2.5.5、php 7.4.27、sqlite 3.37.2、syslog-ng 3.35.1)。 1.14.0、アンバインド 2.10、wpa_supplicant XNUMX。
出所: オープンネット.ru