Eng Verëffentlechung vum Verdeelungskit fir OPNsense 23.1 Firewalls ze kreéieren gouf generéiert, wat eng Filial vum pfSense Projet ass, erstallt mam Zil e komplett oppene Verdeelungskit ze kreéieren deen Funktionalitéit um Niveau vu kommerziellen Léisunge fir d'Deployment vu Firewalls an Netzwierker kéint hunn Paarte. Am Géigesaz zu pfSense ass de Projet positionéiert als net vun enger Firma kontrolléiert, entwéckelt mat der direkter Participatioun vun der Gemeinschaft an huet e komplett transparenten Entwécklungsprozess, wéi och d'Méiglechkeet fir eng vun hiren Entwécklungen an Drëtt-Partei Produkter ze benotzen, och kommerziell. déi. De Quellcode vun de Verdeelungskomponenten, souwéi d'Tools, déi fir d'Versammlung benotzt ginn, ginn ënner der BSD Lizenz verdeelt. D'Versammlunge ginn a Form vun enger LiveCD an engem Systembild fir Opnam op Flash Drive (399 MB) virbereet.
De Basisinhalt vun der Verdeelung baséiert op dem FreeBSD Code. Ënnert de Fonctiounen vun OPNsense sinn e komplett oppene Build Toolkit, d'Fäegkeet ze installéieren a Form vu Packagen uewen op normale FreeBSD, Laaschtbalancéierungsinstrumenter, e Web-Interface fir d'Organisatioun vu Benotzerverbindungen zum Netz (Captive Portal), d'Präsenz vu Mechanismen fir Verbindungszoustand ze verfolgen (stateful Firewall baséiert op pf), Bandbreedlimiten setzen, Trafficfilterung, e VPN erstellen baséiert op IPsec, OpenVPN an PPTP, Integratioun mat LDAP a RADIUS, Ënnerstëtzung fir DDNS (Dynamic DNS), e System vu visuelle Berichter an Grafiken.
D'Verdeelung bitt Tools fir Feeler-tolerant Konfiguratiounen ze kreéieren op Basis vun der Notzung vum CARP-Protokoll an erlaabt Iech, nieft der Haaptfirewall, e Backup-Node ze starten, deen automatesch um Konfiguratiounsniveau synchroniséiert gëtt an d'Laascht iwwerhëlt den Event vun engem Ausfall vum primäre Node. Den Administrateur gëtt eng modern an einfach Interface ugebueden fir d'Firewall ze konfiguréieren, gebaut mat dem Bootstrap Web Framework.
Ënnert den Ännerungen:
- Ännerungen vun der FreeBSD 13-STABLE Filial goufen transferéiert.
- Aktualiséiert Versioune vun zousätzleche Programmer aus Häfen, zum Beispill, php 8.1.14 an sudo 1.9.12p2.
- Eng nei DNS-baséiert Blocklist Implementatioun gouf bäigefüügt, am Python nei geschriwwe ginn an ënnerstëtzt verschidde Annoncen a béiswëlleg Inhalterblockéierungslëschten.
- D'Akkumulation an d'Display vu Statistiken iwwer d'Operatioun vum Unbound DNS Server gëtt zur Verfügung gestallt, wat Iech erlaabt den DNS-Traffic a Relatioun mat de Benotzer ze verfolgen.
- Eng nei Zort vu BGP ASN Firewalls dobäigesat.
- PPPoEv6 isoléierte Modus dobäigesat fir selektiv IPv6 Kontrollprotokoll z'aktivéieren.
- Zousätzlech Ënnerstëtzung fir SLAAC WAN Interfaces ouni DHCPv6.
- Komponente fir Packet Capture an IPsec Management goufen op de MVC Kader transferéiert, wat et méiglech gemaach huet API Management Support an hinnen ëmzesetzen.
- IPsec Astellunge goufen an d'swanctl.conf Datei geréckelt.
- Den os-sslh Plugin ass abegraff, wat Iech erlaabt HTTPS, SSH, OpenVPN, Tinc an XMPP Verbindungen duerch een Netzwierkport 443 ze multiplexéieren.
- Den os-ddclient (Dynamic DNS Client) Plugin bitt elo d'Fäegkeet fir Är eege Backends ze benotzen, och Azure.
- Den os-wireguard Plugin mat VPN WireGuard gouf als Standard gewiesselt fir de Kernel Modul ze benotzen (den alen Operatiounsmodus um Benotzerniveau gouf op e separaten os-wireguard-go Plugin geplënnert).
Source: opennet.ru