Buvo išleistas platinimo rinkinys, skirtas ugniasienėms kurti OPNsense 21.7, kuris yra pfSense projekto atšaka, sukurta siekiant sukurti visiškai atvirą platinimo rinkinį, kuris galėtų turėti funkcionalumą komercinių sprendimų, skirtų ugniasienėms ir tinklo šliuzams diegti, lygiu. . Skirtingai nuo pfSense, projektas yra nekontroliuojamas vienos įmonės, sukurtas tiesiogiai dalyvaujant bendruomenei ir turi visiškai skaidrų kūrimo procesą, taip pat suteikia galimybę naudoti bet kokius jo patobulinimus trečiųjų šalių produktuose, įskaitant komercinius. vieni. Platinimo komponentų šaltinio kodas, taip pat surinkimui naudojami įrankiai platinami pagal BSD licenciją. Agregatai yra paruošti kaip LiveCD ir sistemos vaizdas, skirtas įrašyti į „Flash“ diskus (422 MB).
Pagrindinis platinimo turinys yra pagrįstas HardenedBSD kodu, kuris palaiko sinchronizuotą FreeBSD šakę, kuri integruoja papildomus apsaugos mechanizmus ir metodus, skirtus kovoti su pažeidžiamumų išnaudojimu. Tarp OPNsense funkcijų yra visiškai atviras kūrimo įrankių rinkinys, galimybė įdiegti paketų pavidalu ant įprasto FreeBSD, apkrovos balansavimo įrankiai, žiniatinklio sąsaja, skirta organizuoti vartotojo ryšius su tinklu (Captive portal), mechanizmų buvimas. ryšio būsenoms sekti (nustatoma užkarda, pagrįsta pf), pralaidumo apribojimų nustatymui, srauto filtravimui, IPsec, OpenVPN ir PPTP pagrindu sukurto VPN, integracijai su LDAP ir RADIUS, DDNS (dinaminio DNS) palaikymui, vaizdinių ataskaitų sistemai ir grafikus.
Platinimas pateikia įrankius, leidžiančius sukurti gedimams atsparias konfigūracijas, pagrįstas CARP protokolo naudojimu, ir leidžiančią be pagrindinės ugniasienės paleisti atsarginį mazgą, kuris bus automatiškai sinchronizuojamas konfigūracijos lygiu ir perims apkrovą pirminio mazgo gedimo atveju. Administratoriui siūloma moderni ir paprasta užkardos konfigūravimo sąsaja, sukurta naudojant Bootstrap žiniatinklio sistemą.
Tarp pakeitimų:
- Platinimas pagrįstas HardenedBSD 12.1 plėtra. Kitas leidimas, 22.1, planuoja perkelti į FreeBSD 13.
- Buvo pasiūlyta nauja diegimo programa, kuri suteikia integruotą palaikymą diegiant skaidiniuose su ZFS failų sistema ir tinka darbui virtualiose mašinose, kuriose naudojamas UEFI.
- Programinės aparatinės įrangos atnaujinimo sąsaja buvo perkurta.
- Srauto filtravimo veiklą atspindinčiame žurnale užtikrinama, kad būtų rodomi esami taisyklių identifikatoriai, kad būtų išvengta neteisingo interpretavimo pakeitus taisyklių rinkinį.
- Šabloniuose, kurie leidžia susieti tinklų, pagrindinių kompiuterių ir prievadų rinkinį su konkrečiu simboliniu pavadinimu ugniasienės taisyklėse (slapyvardžiais), buvo pridėta galimybė tinklo kaukėse nurodyti bitų kaukes (pakaitos simbolio kaukę).
Šaltinis: opennet.ru