D'Verëffentlechung vum Verdeelungskit fir Firewalls ze kreéieren OPNsense 21.7 ass stattfonnt, deen eng Filial vum pfSense-Projet ass, erstallt mam Zil e komplett oppene Verdeelungskit ze kreéieren deen Funktionalitéit um Niveau vu kommerziellen Léisunge kéint hunn fir Firewalls an Netzwierkgateways z'installéieren . Am Géigesaz zu pfSense ass de Projet positionéiert als net vun enger Firma kontrolléiert, entwéckelt mat der direkter Participatioun vun der Gemeinschaft an huet e komplett transparenten Entwécklungsprozess, souwéi d'Méiglechkeet fir eng vun hiren Entwécklungen an Drëtt-Partei Produkter ze benotzen, och kommerziell. déi. De Quellcode vun de Verdeelungskomponenten, souwéi d'Tools, déi fir d'Versammlung benotzt ginn, ginn ënner der BSD Lizenz verdeelt. D'Versammlunge ginn a Form vun enger LiveCD an engem Systembild fir op Flash Drive (422 MB) opgeholl.
Базовая начинка дистрибутива основывается на коде HardenedBSD, поддерживающем синхронизированный форк FreeBSD, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей. Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
D'Verdeelung bitt Tools fir Feeler-tolerant Konfiguratiounen ze kreéieren op Basis vun der Notzung vum CARP-Protokoll an erlaabt Iech, nieft der Haaptfirewall, e Backup-Node ze starten, deen automatesch um Konfiguratiounsniveau synchroniséiert gëtt an d'Laascht iwwerhëlt den Event vun engem Ausfall vum primäre Node. Den Administrateur gëtt eng modern an einfach Interface ugebueden fir d'Firewall ze konfiguréieren, gebaut mat dem Bootstrap Web Framework.
Ënnert den Ännerungen:
- Дистрибутив основан на наработках HardenedBSD 12.1. В следующем выпуске 22.1 планируется перейти на FreeBSD 13.
- Предложен новый инсталлятор, предоставляющий встроенную поддержку установки на разделы с файловой системой ZFS и пригодный для работы в виртуальных машинах, в которых используется UEFI.
- Переработан интерфейс для обновления прошивок.
- В логе, отражающем активность фильтрации трафика, обеспечено отображения актуальных идентификаторов правил для избежания неверной трактовки после изменения набора правил.
- В шаблоны, позволяющие ассоциировать набор сетей, хостов и портов с определённым символьным именем в правилах межсетевого экрана (aliases), добавлена возможность указания битовых масок (wildcard mask) в сетевых масках.
Source: opennet.ru