Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 22.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (347 МБ).
De Basisinhalt vun der Verdeelung baséiert op dem FreeBSD Code. Ënnert de Fonctiounen vun OPNsense sinn e komplett oppene Build Toolkit, d'Fäegkeet ze installéieren a Form vu Packagen uewen op normale FreeBSD, Laaschtbalancéierungsinstrumenter, e Web-Interface fir d'Organisatioun vu Benotzerverbindungen zum Netz (Captive Portal), d'Präsenz vu Mechanismen fir Verbindungszoustand ze verfolgen (stateful Firewall baséiert op pf), Bandbreedlimiten setzen, Trafficfilterung, e VPN erstellen baséiert op IPsec, OpenVPN an PPTP, Integratioun mat LDAP a RADIUS, Ënnerstëtzung fir DDNS (Dynamic DNS), e System vu visuelle Berichter an Grafiken.
D'Verdeelung bitt Tools fir Feeler-tolerant Konfiguratiounen ze kreéieren op Basis vun der Notzung vum CARP-Protokoll an erlaabt Iech, nieft der Haaptfirewall, e Backup-Node ze starten, deen automatesch um Konfiguratiounsniveau synchroniséiert gëtt an d'Laascht iwwerhëlt den Event vun engem Ausfall vum primäre Node. Den Administrateur gëtt eng modern an einfach Interface ugebueden fir d'Firewall ze konfiguréieren, gebaut mat dem Bootstrap Web Framework.
Ënnert den Ännerungen:
- Осуществлён переход на ветку FreeBSD 13.1.
- Обновлены версии дополнительных программ из портов, например, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
- Добавлена поддержка Intel QuickAssist (QAT).
- Добавлена поддержка технологии Stacked VLAN (многослойная инкапсуляция тегов VLAN).
- Реализован механизм защиты от DDoS, используя SYN cookie.
- Добавлены плагины APCUPSD и CrowdSec.
Source: opennet.ru