No 6 Méint Entwécklung выпуск дистрибутива для создания межсетевых экранов , déi eng Gabel vum pfSense-Projet ass, erstallt mam Zil eng komplett oppe Verdeelung ze bilden, déi d'Funktionalitéit vu kommerziellen Léisunge fir d'Deployment vu Firewalls an Netzwierkgateways kéint hunn. Am Géigesaz zu pfSense ass de Projet positionéiert als net vun enger Firma kontrolléiert, entwéckelt mat der direkter Participatioun vun der Gemeinschaft an huet e komplett transparenten Entwécklungsprozess, wéi och d'Méiglechkeet fir eng vun hiren Entwécklungen an Drëtt-Partei Produkter ze benotzen, och kommerziell. déi. D'Quelltexter vun de Verdeelungskomponenten, souwéi d'Tools, déi fir d'Versammlung benotzt ginn, ënner BSD Lizenz. Assembléeën a Form vun enger LiveCD an engem Systembild fir op Flash Drive opzehuelen (290 MB).
De Basisinhalt vun der Verdeelung baséiert op dem Code , déi eng synchroniséiert Gabel vu FreeBSD ënnerstëtzt, déi zousätzlech Sécherheetsmechanismen an Techniken integréiert fir d'Ausbeutung vu Schwachstelle géint d'Ausbeutung. Ënnert OPNsense kann duerch e komplett oppenen Assemblée Toolkit ënnerscheeden, d'Fäegkeet ze installéieren a Form vu Packagen uewen op normale FreeBSD, Laaschtbalancéierungsinstrumenter, e Webinterface fir d'Organisatioun vu Benotzerverbindungen zum Netz (Captive Portal), d'Präsenz vu Mechanismen fir Verfollegung vun Verbindungszoustand (stateful Firewall baséiert op pf), Astellungsbeschränkungen Bandbreedung, Trafficfilterung, Schafe vun engem VPN baséiert op IPsec, OpenVPN an PPTP, Integratioun mat LDAP a RADIUS, Ënnerstëtzung fir DDNS (Dynamic DNS), e System vu visuelle Berichter a Grafike .
Zousätzlech bitt d'Verdeelung Tools fir Feeler-tolerant Konfiguratiounen ze kreéieren op Basis vun der Notzung vum CARP-Protokoll an erlaabt Iech, nieft der Haaptfirewall, e Backup-Node ze starten deen automatesch um Konfiguratiounsniveau synchroniséiert gëtt an iwwerhëlt d'Belaaschtung am Fall vun engem primäre Nodefehler. Den Administrateur gëtt eng modern an einfach Interface ugebueden fir d'Firewall ze konfiguréieren, gebaut mat dem Bootstrap Web Framework.
An der neier Versioun:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Source: opennet.ru