Po 6 mėnesių vystymosi выпуск дистрибутива для создания межсетевых экранов , kuris yra pfSense projekto šakutė, sukurta siekiant suformuoti visiškai atvirą platinimą, kuris galėtų turėti komercinių sprendimų, skirtų ugniasienėms ir tinklo šliuzams diegti, funkcionalumą. Skirtingai nuo pfSense, projektas yra pastatytas kaip nekontroliuojamas vienos įmonės, sukurtas tiesiogiai dalyvaujant bendruomenei ir turi visiškai skaidrų kūrimo procesą, taip pat suteikia galimybę naudoti bet kokius jo patobulinimus trečiųjų šalių produktuose, įskaitant komercinius. vieni. Platinimo komponentų šaltiniai tekstai, taip pat surinkimui naudojami įrankiai, pagal BSD licenciją. Asamblėjai „LiveCD“ ir sistemos vaizdo įrašymui „Flash“ diskuose (290 MB).
Pagrindinis platinimo turinys yra pagrįstas kodu , kuris palaiko sinchronizuotą „FreeBSD“ šakę, kuri integruoja papildomus saugos mechanizmus ir metodus, kad būtų išvengta pažeidžiamumų išnaudojimo. Tarp OPNsense galima išskirti iš visiškai atviro surinkimo įrankių rinkinio, galimybe diegti paketų pavidalu ant įprasto FreeBSD, apkrovos balansavimo įrankiais, žiniatinklio sąsaja, skirta organizuoti vartotojų ryšius su tinklu (Captive portal), mechanizmų buvimu. ryšio būsenų sekimas (nustatoma užkarda, pagrįsta pf), pralaidumo apribojimų nustatymas, srauto filtravimas, VPN kūrimas pagal IPsec, OpenVPN ir PPTP, integravimas su LDAP ir RADIUS, DDNS (dinaminis DNS) palaikymas, vaizdinių ataskaitų ir grafikų sistema. .
Be to, paskirstymas suteikia įrankius, leidžiančius kurti gedimams atsparias konfigūracijas, pagrįstas CARP protokolo naudojimu, ir leidžiančią be pagrindinės ugniasienės paleisti atsarginį mazgą, kuris bus automatiškai sinchronizuojamas konfigūracijos lygiu ir perims valdymą. apkrova pirminio mazgo gedimo atveju. Administratoriui siūloma moderni ir paprasta užkardos konfigūravimo sąsaja, sukurta naudojant Bootstrap žiniatinklio sistemą.
Naujoje versijoje:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
Šaltinis: opennet.ru