Buvo išleistas platinimo rinkinys, skirtas ugniasienėms kurti OPNsense 21.7, kuris yra pfSense projekto atšaka, sukurta siekiant sukurti visiškai atvirą platinimo rinkinį, kuris galėtų turėti funkcionalumą komercinių sprendimų, skirtų ugniasienėms ir tinklo šliuzams diegti, lygiu. . Skirtingai nuo pfSense, projektas yra nekontroliuojamas vienos įmonės, sukurtas tiesiogiai dalyvaujant bendruomenei ir turi visiškai skaidrų kūrimo procesą, taip pat suteikia galimybę naudoti bet kokius jo patobulinimus trečiųjų šalių produktuose, įskaitant komercinius. vieni. Platinimo komponentų šaltinio kodas, taip pat surinkimui naudojami įrankiai platinami pagal BSD licenciją. Agregatai yra paruošti kaip LiveCD ir sistemos vaizdas, skirtas įrašyti į „Flash“ diskus (422 MB).
Базовая начинка дистрибутива основывается на коде HardenedBSD, поддерживающем синхронизированный форк FreeBSD, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей. Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
Platinimas pateikia įrankius, leidžiančius sukurti gedimams atsparias konfigūracijas, pagrįstas CARP protokolo naudojimu, ir leidžiančią be pagrindinės ugniasienės paleisti atsarginį mazgą, kuris bus automatiškai sinchronizuojamas konfigūracijos lygiu ir perims apkrovą pirminio mazgo gedimo atveju. Administratoriui siūloma moderni ir paprasta užkardos konfigūravimo sąsaja, sukurta naudojant Bootstrap žiniatinklio sistemą.
Tarp pakeitimų:
- Дистрибутив основан на наработках HardenedBSD 12.1. В следующем выпуске 22.1 планируется перейти на FreeBSD 13.
- Предложен новый инсталлятор, предоставляющий встроенную поддержку установки на разделы с файловой системой ZFS и пригодный для работы в виртуальных машинах, в которых используется UEFI.
- Переработан интерфейс для обновления прошивок.
- В логе, отражающем активность фильтрации трафика, обеспечено отображения актуальных идентификаторов правил для избежания неверной трактовки после изменения набора правил.
- В шаблоны, позволяющие ассоциировать набор сетей, хостов и портов с определённым символьным именем в правилах межсетевого экрана (aliases), добавлена возможность указания битовых масок (wildcard mask) в сетевых масках.
Šaltinis: opennet.ru