Желіаралық қалқандар мен желіні орналастыруға арналған коммерциялық шешімдер деңгейінде функционалдығы болуы мүмкін толығымен ашық тарату жинағын қалыптастыру мақсатында жасалған pfSense жобасының тармағы болып табылатын OPNsense 22.7 брандмауэрін құруға арналған тарату жинағының шығарылымы жарияланды. шлюздер. pfSense-тен айырмашылығы, жоба бір компаниямен бақыланбайтын, қауымдастықтың тікелей қатысуымен әзірленген және толығымен ашық даму процесіне ие, сонымен қатар оның кез келген әзірлемелерін үшінші тарап өнімдерінде, соның ішінде коммерциялық мақсатта пайдалану мүмкіндігін береді. бір. Бөлу құрамдастарының бастапқы коды, сондай-ақ құрастыру үшін пайдаланылатын құралдар BSD лицензиясы бойынша таратылады. Жинақтар LiveCD және флэш-дискілерге (347 МБ) жазу үшін жүйелік кескін түрінде дайындалған.
Таратудың негізгі мазмұны FreeBSD кодына негізделген. OPNsense мүмкіндіктерінің арасында толығымен ашық құрастыру құралдарының жиынтығы, қарапайым FreeBSD үстіне пакеттер түрінде орнату мүмкіндігі, жүктемені теңестіру құралдары, желіге пайдаланушы қосылымдарын ұйымдастыруға арналған веб-интерфейс (Captive portal), механизмдердің болуы. қосылым күйлерін бақылау үшін (pf негізіндегі статустық брандмауэр), өткізу қабілеттілігінің шектеулерін орнату, трафикті сүзу, IPsec, OpenVPN және PPTP негізінде VPN құру, LDAP және RADIUS интеграциясы, DDNS қолдауы (Dynamic DNS), визуалды есептер жүйесі және графиктер.
Бөлу CARP хаттамасын пайдалану негізінде қатеге төзімді конфигурацияларды жасауға арналған құралдарды ұсынады және негізгі брандмауэрге қосымша конфигурация деңгейінде автоматты түрде синхрондалатын және жүктемені қабылдайтын резервтік түйінді іске қосуға мүмкіндік береді. бастапқы түйіннің істен шығу оқиғасы. Әкімшіге желіаралық қалқанды конфигурациялауға арналған заманауи және қарапайым интерфейс ұсынылады, ол Bootstrap веб-жақтамасы арқылы құрастырылған.
Өзгерістердің ішінде:
- FreeBSD 13.1 тармағына көшу жасалды.
- Порттардан қосымша бағдарламалардың жаңартылған нұсқалары, мысалы, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
- Intel QuickAssist (QAT) үшін қосылған қолдау.
- Stacked VLAN технологиясына қолдау қосылды (VLAN тегтерінің көп қабатты инкапсуляциясы).
- SYN cookie файлының көмегімен DDoS қорғау механизмі енгізілді.
- APCUPSD және CrowdSec плагиндері қосылды.
Ақпарат көзі: opennet.ru