OPNsense 21.7 брандмауэрлерін құруға арналған тарату жинағының шығарылымы өтті, ол pfSense жобасының тармағы болып табылады, желіаралық қалқандар мен желілік шлюздерді орналастыру үшін коммерциялық шешімдер деңгейінде функционалдығы болуы мүмкін толығымен ашық тарату жинағын құру мақсатында жасалған. . pfSense-тен айырмашылығы, жоба бір компаниямен бақыланбайтын, қауымдастықтың тікелей қатысуымен әзірленген және толығымен ашық даму процесіне ие, сонымен қатар оның кез келген әзірлемелерін үшінші тарап өнімдерінде, соның ішінде коммерциялық мақсатта пайдалану мүмкіндігін береді. бір. Бөлу компоненттерінің бастапқы коды, сондай-ақ құрастыру үшін пайдаланылатын құралдар BSD лицензиясы бойынша таратылады. Жинақтар LiveCD және флэш-дискілерге (422 МБ) жазу үшін жүйелік кескін түрінде дайындалған.
Таратудың негізгі мазмұны FreeBSD синхрондалған шанышқысын қолдайтын HardenedBSD кодына негізделген, ол осалдықтарды пайдалануға қарсы қосымша қорғау механизмдері мен әдістерін біріктіреді. OPNsense мүмкіндіктерінің арасында толығымен ашық құрастыру құралдарының жиынтығы, кәдімгі FreeBSD үстіне пакеттер түрінде орнату мүмкіндігі, жүктемені теңестіру құралдары, желіге пайдаланушы қосылымдарын ұйымдастыруға арналған веб-интерфейс (Captive portal), механизмдердің болуы. қосылым күйлерін бақылау үшін (pf негізіндегі статустық брандмауэр), өткізу қабілеттілігінің шектеулерін орнату, трафикті сүзу, IPsec, OpenVPN және PPTP негізінде VPN құру, LDAP және RADIUS интеграциясы, DDNS (Динамикалық DNS) қолдауы, визуалды есептер жүйесі және графиктер.
Бөлу CARP хаттамасын пайдалану негізінде қатеге төзімді конфигурацияларды жасауға арналған құралдарды ұсынады және негізгі брандмауэрге қосымша конфигурация деңгейінде автоматты түрде синхрондалатын және жүктемені қабылдайтын резервтік түйінді іске қосуға мүмкіндік береді. бастапқы түйіннің істен шығу оқиғасы. Әкімшіге желіаралық қалқанды конфигурациялауға арналған заманауи және қарапайым интерфейс ұсынылады, ол Bootstrap веб-жақтамасы арқылы құрастырылған.
Өзгерістердің ішінде:
- Бөлу HardenedBSD 12.1 әзірлемелеріне негізделген. Келесі шығарылым, 22.1, FreeBSD 13-ке көшуді жоспарлап отыр.
- ZFS файлдық жүйесі бар бөлімдерге орнатуға кірістірілген қолдауды қамтамасыз ететін және UEFI пайдаланатын виртуалды машиналарда жұмыс істеуге жарамды жаңа орнатушы ұсынылды.
- Микробағдарламаны жаңарту интерфейсі қайта жасалды.
- Трафикті сүзу әрекетін көрсететін журналда ережелер жинағын өзгерткеннен кейін қате түсіндіруді болдырмау үшін ағымдағы ереже идентификаторларының көрсетілетіні қамтамасыз етіледі.
- Желілердің, хосттардың және порттардың жиынын брандмауэр ережелерінде (бүркеншік аттар) белгілі бір символдық атаумен байланыстыруға мүмкіндік беретін үлгілерде желі маскаларында бит маскаларын (қойылмалы таңба маскасы) көрсету мүмкіндігі қосылды.
Ақпарат көзі: opennet.ru