OPNsense 23.1 брандмауэрлерин түзүү үчүн бөлүштүрүү комплектинин релизи түзүлдү, ал pfSense долбоорунун бир тармагы болуп саналат, брандмауэрлерди жана тармакты жайылтуу үчүн коммерциялык чечимдердин деңгээлинде функционалдуулукка ээ боло турган толугу менен ачык бөлүштүрүү комплектин түзүү максатында түзүлгөн. шлюздар. pfSenseтен айырмаланып, долбоор бир компания тарабынан көзөмөлдөнбөгөн, коомчулуктун түздөн-түз катышуусу менен иштелип чыккан жана толугу менен ачык-айкын өнүгүү процессине ээ, ошондой эле үчүнчү тараптын өнүмдөрүндө, анын ичинде коммерциялык өнүмдөрүндө анын иштеп чыгууларын колдонууга мүмкүнчүлүк берет. бир. Бөлүштүрүү компоненттеринин баштапкы коду, ошондой эле чогултуу үчүн колдонулган куралдар BSD лицензиясы боюнча бөлүштүрүлөт. Ассамблеялар LiveCD жана Flash дисктерге (399 МБ) жазуу үчүн системалык сүрөт түрүндө даярдалган.
Бөлүштүрүүнүн негизги мазмуну FreeBSD кодуна негизделген. OPNsense өзгөчөлүктөрүнүн арасында толугу менен ачык куруу инструменттери, кадимки FreeBSDдин үстүнө пакеттер түрүндө орнотуу мүмкүнчүлүгү, жүктөөнү тең салмактоо куралдары, колдонуучунун тармакка байланышын уюштуруу үчүн веб-интерфейс (Captive portal), механизмдердин болушу. туташуу абалына көз салуу үчүн (pf негизиндеги стационардык брандмауэр), өткөрүү жөндөмдүүлүгүнүн чектерин коюу, трафикти чыпкалоо, IPsec, OpenVPN жана PPTP негизинде VPN түзүү, LDAP жана RADIUS менен интеграция, DDNS (Dynamic DNS), визуалдык отчеттордун тутуму жана графиктер.
Бөлүштүрүү CARP протоколун колдонуунун негизинде каталарга чыдамдуу конфигурацияларды түзүү үчүн инструменттерди берет жана негизги брандмауэрден тышкары конфигурация деңгээлинде автоматтык түрдө синхрондолуп, жүктү өзүнө ала турган резервдик түйүндү ишке киргизүүгө мүмкүндүк берет. баштапкы түйүн бузулган окуя. Администраторго Bootstrap веб алкагында курулган брандмауэрди конфигурациялоо үчүн заманбап жана жөнөкөй интерфейс сунушталат.
Өзгөртүүлөрдүн арасында:
- FreeBSD 13-STABLE бутагынан өзгөртүүлөр өткөрүлүп берилди.
- Порттордон кошумча программалардын жаңыланган версиялары, мисалы, php 8.1.14 жана sudo 1.9.12p2.
- Жаңы DNS негизиндеги бөгөттөөлөр тизмеси кошулду, Pythonдо кайра жазылып, ар кандай жарнамаларды жана зыяндуу мазмунду бөгөттөө тизмелерин колдойт.
- Unbound DNS серверинин иштеши боюнча статистикалык маалыматтарды топтоо жана көрсөтүү камсыздалган, бул колдонуучуларга карата DNS трафигин көзөмөлдөөгө мүмкүндүк берет.
- BGP ASN брандмауэрлеринин жаңы түрү кошулду.
- IPv6 башкаруу протоколун тандап иштетүү үчүн PPPoEv6 обочолонгон режими кошулду.
- DHCPv6сыз SLAAC WAN интерфейстерин колдоо кошулду.
- Пакетти басып алуу жана IPsec башкаруу үчүн компоненттер MVC алкагына өткөрүлүп берилди, бул аларда API башкаруу колдоосун ишке ашырууга мүмкүндүк берди.
- IPsec орнотуулары swanctl.conf файлына жылдырылды.
- os-sslh плагини камтылган, ал сизге HTTPS, SSH, OpenVPN, tinc жана XMPP туташууларын бир тармак порту 443 аркылуу мультиплекстөөгө мүмкүндүк берет.
- os-ddclient (Dynamic DNS Client) плагини азыр Azure менен кошо өзүңүздүн артыңызды колдонуу мүмкүнчүлүгүн сунуштайт.
- VPN WireGuard менен os-wireguard плагини демейки боюнча ядро модулун колдонууга которулган (колдонуучу деңгээлиндеги эски иштөө режими өзүнчө os-wireguard-go плагинине көчүрүлгөн).
Source: opennet.ru