Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 22.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (347 МБ).
განაწილების ძირითადი შინაარსი ეფუძნება FreeBSD კოდს. OPNsense-ის მახასიათებლებს შორისაა სრულიად ღია build-ის ინსტრუმენტარიუმი, პაკეტების სახით ინსტალაციის შესაძლებლობა ჩვეულებრივი FreeBSD-ის თავზე, დატვირთვის დაბალანსების ხელსაწყოები, ვებ ინტერფეისი ქსელთან მომხმარებლის კავშირების ორგანიზებისთვის (Captive პორტალი), მექანიზმების არსებობა. კავშირის მდგომარეობების თვალყურის დევნებისთვის (stateful firewall დაფუძნებული pf), გამტარუნარიანობის ლიმიტების დაყენება, ტრაფიკის ფილტრაცია, IPsec, OpenVPN და PPTP-ზე დაფუძნებული VPN შექმნა, LDAP და RADIUS-თან ინტეგრაცია, DDNS (დინამიური DNS) მხარდაჭერა, ვიზუალური ანგარიშების სისტემა და გრაფიკები.
დისტრიბუცია უზრუნველყოფს ინსტრუმენტებს CARP პროტოკოლის გამოყენებაზე დაფუძნებული შეცდომის ტოლერანტული კონფიგურაციების შესაქმნელად და საშუალებას გაძლევთ გაუშვათ, გარდა ძირითადი ბუხარი, სარეზერვო კვანძი, რომელიც ავტომატურად სინქრონიზდება კონფიგურაციის დონეზე და აიღებს დატვირთვას პირველადი კვანძის უკმარისობის მოვლენა. ადმინისტრატორს სთავაზობენ თანამედროვე და მარტივ ინტერფეისს firewall-ის კონფიგურაციისთვის, რომელიც აგებულია Bootstrap ვებ ჩარჩოს გამოყენებით.
ცვლილებებს შორის:
- Осуществлён переход на ветку FreeBSD 13.1.
- Обновлены версии дополнительных программ из портов, например, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
- Добавлена поддержка Intel QuickAssist (QAT).
- Добавлена поддержка технологии Stacked VLAN (многослойная инкапсуляция тегов VLAN).
- Реализован механизм защиты от DDoS, используя SYN cookie.
- Добавлены плагины APCUPSD и CrowdSec.
წყარო: opennet.ru