Sukurtas platinimo rinkinio, skirto OPNsense 23.1 ugniasienėms kurti, leidimas, kuris yra pfSense projekto atšaka, sukurta siekiant sukurti visiškai atvirą platinimo rinkinį, kuris galėtų turėti komercinių sprendimų, skirtų ugniasienėms ir tinklui diegti, laida. vartai. Skirtingai nuo pfSense, projektas yra nekontroliuojamas vienos įmonės, sukurtas tiesiogiai dalyvaujant bendruomenei ir turi visiškai skaidrų kūrimo procesą, taip pat suteikia galimybę naudoti bet kokius jo patobulinimus trečiųjų šalių produktuose, įskaitant komercinius. vieni. Platinimo komponentų šaltinio kodas, taip pat surinkimui naudojami įrankiai platinami pagal BSD licenciją. Agregatai yra paruošti kaip LiveCD ir sistemos vaizdas, skirtas įrašyti į „Flash“ diskus (399 MB).
Pagrindinis platinimo turinys yra pagrįstas FreeBSD kodu. Tarp OPNsense funkcijų yra visiškai atviras kūrimo įrankių rinkinys, galimybė įdiegti paketų pavidalu ant įprasto FreeBSD, apkrovos balansavimo įrankiai, žiniatinklio sąsaja, skirta organizuoti vartotojo ryšius su tinklu (Captive portal), mechanizmų buvimas. ryšio būsenoms sekti (nustatoma užkarda, pagrįsta pf), pralaidumo apribojimų nustatymui, srauto filtravimui, IPsec, OpenVPN ir PPTP pagrindu sukurto VPN, integracijai su LDAP ir RADIUS, DDNS (dinaminio DNS) palaikymui, vaizdinių ataskaitų sistemai ir grafikai.
Platinimas pateikia įrankius, leidžiančius sukurti gedimams atsparias konfigūracijas, pagrįstas CARP protokolo naudojimu, ir leidžiančią be pagrindinės ugniasienės paleisti atsarginį mazgą, kuris bus automatiškai sinchronizuojamas konfigūracijos lygiu ir perims apkrovą pirminio mazgo gedimo atveju. Administratoriui siūloma moderni ir paprasta užkardos konfigūravimo sąsaja, sukurta naudojant Bootstrap žiniatinklio sistemą.
Tarp pakeitimų:
- Pakeitimai iš FreeBSD 13-STABLE šakos buvo perkelti.
- Atnaujintos papildomų programų versijos iš prievadų, pavyzdžiui, php 8.1.14 ir sudo 1.9.12p2.
- Pridėtas naujas DNS pagrindu sukurtas blokavimo sąrašas, perrašytas Python ir palaiko įvairius skelbimų ir kenkėjiško turinio blokavimo sąrašus.
- Pateikiamas neprisijungusio DNS serverio veikimo statistikos kaupimas ir rodymas, leidžiantis sekti DNS srautą vartotojų atžvilgiu.
- Pridėta naujo tipo BGP ASN ugniasienės.
- Pridėtas PPPoEv6 izoliuotas režimas, kad būtų galima pasirinktinai įjungti IPv6 valdymo protokolą.
- Pridėtas palaikymas SLAAC WAN sąsajoms be DHCPv6.
- Paketų fiksavimo ir IPsec valdymo komponentai buvo perkelti į MVC karkasą, o tai leido juose įdiegti API valdymo palaikymą.
- IPsec nustatymai perkelti į swanctl.conf failą.
- Įtrauktas os-sslh papildinys, leidžiantis multipleksuoti HTTPS, SSH, OpenVPN, tinc ir XMPP ryšius per vieną tinklo prievadą 443.
- os-ddclient (dinaminis DNS klientas) papildinys dabar suteikia galimybę naudoti savo užpakalines programas, įskaitant Azure.
- os-wireguard įskiepis su VPN WireGuard pagal numatytuosius nustatymus buvo perjungtas, kad būtų naudojamas branduolio modulis (senasis veikimo režimas vartotojo lygiu buvo perkeltas į atskirą os-wireguard-go įskiepį).
Šaltinis: opennet.ru