Paskelbtas platinimo rinkinio, skirto ugniasienėms kurti OPNsense 22.7, leidimas, kuris yra pfSense projekto atšaka, sukurta siekiant suformuoti visiškai atvirą platinimo rinkinį, kuris galėtų turėti funkcionalumą komercinių sprendimų, diegiant ugniasienes ir tinklą, lygmeniu. vartai. Skirtingai nuo pfSense, projektas yra pastatytas kaip nekontroliuojamas vienos įmonės, sukurtas tiesiogiai dalyvaujant bendruomenei ir turi visiškai skaidrų kūrimo procesą, taip pat suteikia galimybę naudoti bet kokius jo patobulinimus trečiųjų šalių produktuose, įskaitant komercinius. vieni. Platinimo komponentų šaltinio kodas, taip pat surinkimui naudojami įrankiai platinami pagal BSD licenciją. Agregatai yra paruošti kaip LiveCD ir sistemos vaizdas, skirtas įrašyti į „Flash“ diskus (347 MB).
Pagrindinis platinimo turinys yra pagrįstas FreeBSD kodu. Tarp OPNsense funkcijų yra visiškai atviras kūrimo įrankių rinkinys, galimybė įdiegti paketų pavidalu ant įprasto FreeBSD, apkrovos balansavimo įrankiai, žiniatinklio sąsaja, skirta organizuoti vartotojo ryšius su tinklu (Captive portal), mechanizmų buvimas. ryšio būsenoms sekti (nustatoma užkarda, pagrįsta pf), pralaidumo apribojimų nustatymui, srauto filtravimui, IPsec, OpenVPN ir PPTP pagrindu sukurto VPN, integracijai su LDAP ir RADIUS, DDNS (dinaminio DNS) palaikymui, vaizdinių ataskaitų sistemai ir grafikai.
Platinimas pateikia įrankius, leidžiančius sukurti gedimams atsparias konfigūracijas, pagrįstas CARP protokolo naudojimu, ir leidžiančią be pagrindinės ugniasienės paleisti atsarginį mazgą, kuris bus automatiškai sinchronizuojamas konfigūracijos lygiu ir perims apkrovą pirminio mazgo gedimo atveju. Administratoriui siūloma moderni ir paprasta užkardos konfigūravimo sąsaja, sukurta naudojant Bootstrap žiniatinklio sistemą.
Tarp pakeitimų:
- Perėjimas prie FreeBSD 13.1 šakos buvo atliktas.
- Atnaujintos papildomų programų versijos iš prievadų, pvz., PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, neribotas 1.16.1.
- Pridėtas „Intel QuickAssist“ (QAT) palaikymas.
- Pridėtas Stacked VLAN technologijos palaikymas (daugiasluoksnė VLAN žymų inkapsuliacija).
- Įdiegtas DDoS apsaugos mechanizmas naudojant SYN slapuką.
- Pridėta APCUPSD ir CrowdSec įskiepių.
Šaltinis: opennet.ru