OPNsense 22.1 брандмауэрлерин түзүү үчүн бөлүштүрүү комплектинин чыгарылышы болуп өттү, ал pfSense долбоорунун бир тармагы болуп саналат, брандмауэрлерди жана тармактык шлюздарды жайылтуу үчүн коммерциялык чечимдердин деңгээлинде функционалдуулукка ээ боло турган толугу менен ачык бөлүштүрүү комплектин түзүү максатында түзүлгөн. . pfSenseтен айырмаланып, долбоор бир компания тарабынан көзөмөлдөнбөгөн, коомчулуктун түздөн-түз катышуусу менен иштелип чыккан жана толугу менен ачык-айкын өнүгүү процессине ээ, ошондой эле үчүнчү тараптын өнүмдөрүндө, анын ичинде коммерциялык өнүмдөрүндө анын иштеп чыгууларын колдонууга мүмкүнчүлүк берет. бир. Бөлүштүрүү компоненттеринин баштапкы коду, ошондой эле чогултуу үчүн колдонулган куралдар BSD лицензиясы боюнча бөлүштүрүлөт. Ассамблеялар LiveCD жана Flash дисктерге (339 МБ) жазуу үчүн системалык сүрөт түрүндө даярдалган.
Бөлүштүрүүнүн негизги мазмуну FreeBSD кодуна негизделген. OPNsense өзгөчөлүктөрүнүн арасында толугу менен ачык куруу инструменттери, кадимки FreeBSDдин үстүнө пакеттер түрүндө орнотуу мүмкүнчүлүгү, жүктөөнү тең салмактоо куралдары, колдонуучунун тармакка байланышын уюштуруу үчүн веб-интерфейс (Captive portal), механизмдердин болушу. туташуу абалына көз салуу үчүн (pf негизиндеги стационардык брандмауэр), өткөрүү жөндөмдүүлүгүнүн чектерин коюу, трафикти чыпкалоо, IPsec, OpenVPN жана PPTP негизинде VPN түзүү, LDAP жана RADIUS менен интеграция, DDNS (Dynamic DNS), визуалдык отчеттордун тутуму жана графиктер.
Бөлүштүрүү CARP протоколун колдонуунун негизинде каталарга чыдамдуу конфигурацияларды түзүү үчүн инструменттерди берет жана негизги брандмауэрден тышкары конфигурация деңгээлинде автоматтык түрдө синхрондолуп, жүктү өзүнө ала турган резервдик түйүндү ишке киргизүүгө мүмкүндүк берет. баштапкы түйүн бузулган окуя. Администраторго Bootstrap веб алкагында курулган брандмауэрди конфигурациялоо үчүн заманбап жана жөнөкөй интерфейс сунушталат.
Өзгөртүүлөрдүн арасында:
- FreeBSD 13-STABLE бутагына өтүү жасалды (мурунку версия HardenedBSD 12.1ге негизделген).
- Бул маани боюнча журналдарды чыпкалоо үчүн билдирүүнүн олуттуулугунун деңгээли (катуулугу) жөнүндө маалымат журналында көрсөтүлгөн.
- opnsense-log утилитасы журналдарды текшерүү үчүн камтылган.
- Tuables алкагына sysctl'ди жокко чыгаруу үчүн куралдар кошулду.
- Тармак интерфейстерин жүктөө жана конфигурациялоо процесси тездетилди. LUA жүктөгүчтү колдонууга өтүү жасалды.
- Порттордон кошумча программалардын жаңыртылган версиялары, мисалы, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2ys3.35.1.ng, sqlite 1.14.0ys2.10.ng XNUMX, байланышсыз XNUMX, wpa_supplicant XNUMX.
Source: opennet.ru