Po 6 mėnesių vystymosi platinimo rinkinio, skirto ugniasienėms kurti, išleidimas , kuris yra pfSense projekto šakutė, sukurta siekiant suformuoti visiškai atvirą platinimą, kuris galėtų turėti komercinių sprendimų, skirtų ugniasienėms ir tinklo šliuzams diegti, funkcionalumą. Skirtingai nuo pfSense, projektas yra pastatytas kaip nekontroliuojamas vienos įmonės, sukurtas tiesiogiai dalyvaujant bendruomenei ir turi visiškai skaidrų kūrimo procesą, taip pat suteikia galimybę naudoti bet kokius jo patobulinimus trečiųjų šalių produktuose, įskaitant komercinius. vieni. Platinimo komponentų šaltiniai tekstai, taip pat surinkimui naudojami įrankiai, pagal BSD licenciją. Asamblėjai „LiveCD“ ir sistemos vaizdo įrašymui „Flash“ diskuose (290 MB).
Pagrindinis platinimo turinys yra pagrįstas kodu , kuris palaiko sinchronizuotą „FreeBSD“ šakę, kuri integruoja papildomus saugos mechanizmus ir metodus, kad būtų išvengta pažeidžiamumų išnaudojimo. Tarp OPNsense galima išskirti iš visiškai atviro surinkimo įrankių rinkinio, galimybe diegti paketų pavidalu ant įprasto FreeBSD, apkrovos balansavimo įrankiais, žiniatinklio sąsaja, skirta organizuoti vartotojų ryšius su tinklu (Captive portal), mechanizmų buvimu. ryšio būsenų sekimas (nustatoma užkarda, pagrįsta pf), pralaidumo apribojimų nustatymas, srauto filtravimas, VPN kūrimas pagal IPsec, OpenVPN ir PPTP, integravimas su LDAP ir RADIUS, DDNS (dinaminis DNS) palaikymas, vaizdinių ataskaitų ir grafikų sistema. .
Be to, paskirstymas suteikia įrankius, leidžiančius kurti gedimams atsparias konfigūracijas, pagrįstas CARP protokolo naudojimu, ir leidžiančią be pagrindinės ugniasienės paleisti atsarginį mazgą, kuris bus automatiškai sinchronizuojamas konfigūracijos lygiu ir perims valdymą. apkrova pirminio mazgo gedimo atveju. Administratoriui siūloma moderni ir paprasta užkardos konfigūravimo sąsaja, sukurta naudojant Bootstrap žiniatinklio sistemą.
Naujoje versijoje:
- Integruota galimybė siųsti žurnalus į nuotolinį serverį naudojant Syslog-ng;
- Pridėtas atskiras sąrašas, skirtas peržiūrėti automatiškai sugeneruotas paketų filtrų taisykles;
- Pridėta visų paketų filtrų taisyklių statistika;
- Patobulintas valdymas ugniasienės taisyklėse (leidžia naudoti kintamuosius, o ne pagrindinius kompiuterius, prievadų numerius ir potinklius). Pridėta galimybė importuoti ir eksportuoti slapyvardžius JSON formatu. Yra neprivaloma galimybė tvarkyti slapyvardžių statistiką;
- Šliuzų apdorojimo ir perjungimo kodas buvo perrašytas;
- Įdiegta galimybė sinchronizuoti LDAP grupes;
- Pridėta galimybė siųsti sertifikatų pasirašymo užklausas;
- Pridėtas maršrutų persiuntimo per IPsec (VTI) palaikymas;
- Slapyvardžių, VHID ir valdiklių sinchronizavimas įgyvendinamas per XMLRPC;
- Pridėta galimybė autentifikuoti žiniatinklio tarpinį serverį ir IPsec per PAM;
- Pridėtas palaikymas jungiantis per tarpinio serverio grandinę;
- Įdiegta galimybė naudoti grupes tarpinio serverio ryšio privilegijoms konfigūruoti;
- Parengti Netdata, WireGuard, Maltrail ir Mail-Backup (PGP) įskiepiai. Dpinger ir DHCP serveriai buvo perkelti į papildinių sistemą;
- Atnaujinti vertimai į rusų kalbą;
- Naudojamos naujos Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 ir Squid 4 versijos.
Šaltinis: opennet.ru