Sukurtas platinimo rinkinio, skirto OPNsense 24.1 ugniasienėms kurti, leidimas, kuris yra pfSense projekto atšaka, sukurta siekiant sukurti visiškai atvirą platinimo rinkinį, kuris galėtų turėti komercinių sprendimų, skirtų ugniasienėms ir tinklui diegti, laida. vartai. Skirtingai nuo pfSense, projektas yra nekontroliuojamas vienos įmonės, sukurtas tiesiogiai dalyvaujant bendruomenei ir turi visiškai skaidrų kūrimo procesą, taip pat suteikia galimybę naudoti bet kokius jo patobulinimus trečiųjų šalių produktuose, įskaitant komercinius. vieni. Platinimo komponentų šaltinio kodas, taip pat surinkimui naudojami įrankiai platinami pagal BSD licenciją. Agregatai yra paruošti kaip LiveCD ir sistemos vaizdas, skirtas įrašyti į „Flash“ diskus (443 MB).
Pagrindinė platinamosios programos programinė įranga yra pagrįsta „FreeBSD“ kodu. „OPNsense“ funkcijos apima visiškai atvirojo kodo kūrimo įrankių grandinę, galimybę diegti paketus ant įprastos „FreeBSD“, apkrovos balansavimo įrankius, žiniatinklio sąsają vartotojų prisijungimams prie tinklo tvarkyti („Captive portal“), ryšio būsenos stebėjimo mechanizmus (būseninė užkarda, pagrįsta pf), pralaidumo ribojimą, srauto filtravimą ir galimybę kurti... VPT Pagrįstas IPsec, OpenVPN ir PPTP, integracija su LDAP ir RADIUS, DDNS (dinaminio DNS) palaikymas, vaizdinių ataskaitų ir grafikų sistema.
Platinimas pateikia įrankius, leidžiančius sukurti gedimams atsparias konfigūracijas, pagrįstas CARP protokolo naudojimu, ir leidžiančią be pagrindinės ugniasienės paleisti atsarginį mazgą, kuris bus automatiškai sinchronizuojamas konfigūracijos lygiu ir perims apkrovą pirminio mazgo gedimo atveju. Administratoriui siūloma moderni ir paprasta užkardos konfigūravimo sąsaja, sukurta naudojant Bootstrap žiniatinklio sistemą.
Tarp pakeitimų:
- Perėjimas prie OpenSSL 3 bibliotekos atliktas.
- Suaktyvinta nauja „Suricata 7“ atakų aptikimo sistemos atšaka.
- Pagal numatytuosius nustatymus branduolio modulis su VPN Wireguard, pristatomas kartu su FreeBSD 13.2, yra iš anksto įdiegtas.
- „Wireguard“ įdiegtas eksperimentinis tinklo žemėlapio palaikymas.
- Pagrindiniame pakete yra os-firewall ir os-wireguard papildiniai. os-wireguard-go papildinys buvo nutrauktas.
- Pridėta galimybė vietoj ISC DHCP naudoti Kea DHCP serverį su atsparumo gedimams palaikymu.
- Atnaujintos libxml 2.11.6, php 8.2.15, py-duckdb 0.9.2 ir sqlite 3.45.0 versijos.
- Administratoriaus teisių neturintiems vartotojams draudžiama iškviesti komandų apvalkalą ir pasiekti atsargines kopijas.
- Pridėtas OCSP (Online Certificate Status Protocol) palaikymas, kad būtų galima patikrinti sertifikato atšaukimą.
- Apžvalgos puslapis ir šliuzo, NPTv6, ARP ir NDP konfigūravimo komponentai buvo perkelti į MVC karkasą, o tai leido juose įdiegti API valdymo palaikymą.
- Pridėtas „maxfilesize“ nustatymas žurnalo pasukimui pasiekus tam tikrą dydį.
- Integravimas su žiniatinklio tarpiniu serveriu buvo perkeltas į os-squid papildinį.
Šaltinis: opennet.ru
