OPNsense 25.7 ファイアウォール ディストリビューションがリリースされました。これは、商用ファイアウォールおよびゲートウェイ ソリューションの機能を備えた完全なオープン ソース ディストリビューションを開発することを目的として、2015 年に pfSense プロジェクトから分岐されました。 pfSenseとは異なり、このプロジェクトは単一の企業によって管理されておらず、コミュニティの直接参加によって開発され、開発プロセスが完全に透明化されており、その開発をサードパーティ製品で使用する機会も提供されています。商業用のもの。配布コンポーネントのソース コード、およびアセンブリに使用されるツールは、BSD ライセンスに基づいて配布されます。アセンブリは、LiveCD およびフラッシュ ドライブに記録するためのシステム イメージ (490 MB) の形式で準備されます。
このディストリビューションの中核はFreeBSDコードに基づいています。OPNsenseの機能には、完全なオープンソースのビルドツールチェーン、通常のFreeBSD上にパッケージとしてインストールするためのサポート、ロードバランシングツール、ネットワークへのユーザー接続を整理するためのWebインターフェース(キャプティブポータル)、接続状態追跡メカニズム(pfベースのステートフルファイアウォール)、帯域幅制限システム、トラフィックフィルタリング、および作成が含まれます。 VPN IPsecに基づき、 OpenVPN PPTP、LDAPおよびRADIUSとの統合、DDNS(ダイナミックDNS)のサポート、視覚的なレポートとグラフのシステム。
ディストリビューションに基づいて、CARPプロトコルの使用に基づくフォールトトレラント構成を作成し、メインファイアウォールに加えて、構成レベルで自動的に同期されるバックアップノードを起動することができます。プライマリノードに障害が発生した場合に負荷を引き継ぎます。管理者には、Bootstrap Web フレームワークと Phalcon MVC を使用して構築されたファイアウォールを構成するための Web インターフェイスが提供されます。
変更点としては次のとおりです。
- FreeBSD 14.3 コードベースへの移行が行われました (以前は FreeBSD 14.2 コードが使用されていました)。
- セットアップ ウィザードは MVC フレームワークを使用するように変更され、ネットワーク構成管理を自動化するために Web API 経由でも利用できるようになりました。
- ISC DHCPの代わりにDnsmasqがデフォルトのDHCP実装として使用されます。DHCPv6にKea DHCPサーバーを使用するオプション機能が追加されました。
- ウェブインターフェース操作時の権限分離に関する作業が実施されました。ウェブインターフェースを「root」ではなく別のユーザー「wwwonly」で起動する実験的なオプションが追加されました。
- ファイアウォールに「expire」オプションが追加され、cron経由でテーブルを自動的にクリアできるようになりました。新しいエイリアスキャッシュモデルが有効になりました。
- 追加の認証プロファイルがキャプティブ ポータルに追加されました。
- デフォルトでは、FreeBSD-kmods リポジトリは無効になっており、コミュニティによって開発されたサードパーティのプラグインは非表示になっています (そのようなプラグインを表示するためのボタンがプラグイン ページに追加されています)。
- 侵入検知ツールキットは、JA4 トラフィック フィンガープリント方式をサポートするようになりました。
- ファイアウォール操作を自動化するためのユーザー インターフェイスが改善されました。
- SFTP 経由でバックアップを保存するためのプラグインを追加しました。
- ユーザー インターフェイスは、表形式のコンテンツのレイアウトに Bootgrid ではなく Tabulator JavaScript ライブラリを使用します。
- 更新されたプラグイン: os-acme-client 4.10、os-bind 1.34、os-crowdsec 1.0.11、os-frr 1.45、os-gdrive-backup 1.0、os-grid_example 1.1、os-openvpn-legacy 1.0、os-puppet-agent 1.2、およびos-strongswan-legacy 1.0。
出所: オープンネット.ru
