Pēc 6 mēnešu attīstības izplatīšanas komplekta izlaišana ugunsmūru izveidei , kas ir pfSense projekta dakša, kas izveidota ar mērķi izveidot pilnīgi atvērtu izplatīšanu, kurā varētu būt komerciālu risinājumu funkcionalitāte ugunsmūru un tīkla vārteju izvietošanai. Atšķirībā no pfSense, projekts ir pozicionēts kā viena uzņēmuma nekontrolēts, izstrādāts ar tiešu sabiedrības līdzdalību un tam ir pilnīgi caurskatāms izstrādes process, kā arī sniedz iespēju izmantot jebkuru no tā izstrādātajiem trešo pušu produktiem, tai skaitā komerciāliem. vieni. Izplatīšanas komponentu avota teksti, kā arī montāžai izmantotie rīki, saskaņā ar BSD licenci. Asamblejas LiveCD formātā un sistēmas attēla formātā ierakstīšanai zibatmiņas diskos (290 MB).
Izplatīšanas pamatsatura pamatā ir kods , kas atbalsta sinhronizētu FreeBSD dakšu, kas integrē papildu drošības mehānismus un paņēmienus, lai novērstu ievainojamību izmantošanu. Starp OPNsense var atšķirt ar pilnīgi atvērtu montāžas rīku komplektu, iespēju instalēt pakotņu veidā uz parastā FreeBSD, slodzes līdzsvarošanas rīkiem, tīmekļa saskarni lietotāju savienojumu organizēšanai ar tīklu (Captive portāls), mehānismu klātbūtni savienojuma stāvokļu izsekošana (uz pf balstītais ugunsmūris), joslas platuma ierobežojumu iestatīšana, trafika filtrēšana, VPN izveide, pamatojoties uz IPsec, OpenVPN un PPTP, integrācija ar LDAP un RADIUS, DDNS (Dynamic DNS) atbalsts, vizuālo atskaišu un grafiku sistēma .
Turklāt izplatīšanā ir pieejami rīki, lai izveidotu defektu izturīgas konfigurācijas, pamatojoties uz CARP protokola izmantošanu un kas ļauj papildus galvenajam ugunsmūrim palaist rezerves mezglu, kas tiks automātiski sinhronizēts konfigurācijas līmenī un pārņems. slodze primārā mezgla atteices gadījumā. Administratoram tiek piedāvāts moderns un vienkāršs interfeiss ugunsmūra konfigurēšanai, kas veidots, izmantojot Bootstrap tīmekļa ietvaru.
Jaunajā versijā:
- Iebūvēta iespēja nosūtīt žurnālus uz attālo serveri, izmantojot Syslog-ng;
- Pievienots atsevišķs saraksts automātiski ģenerēto pakešu filtra noteikumu apskatei;
- Pievienota statistika visiem pakešu filtru noteikumiem;
- Uzlabota vadība ugunsmūra noteikumos (ļauj izmantot mainīgos, nevis saimniekdatorus, portu numurus un apakštīklus). Pievienota iespēja importēt un eksportēt aizstājvārdus JSON formātā. Pastāv izvēles iespēja saglabāt pseidonīmu statistiku;
- Vārtejas apstrādes un pārslēgšanas kods ir pārrakstīts;
- Ieviesta iespēja sinhronizēt LDAP grupas;
- Pievienota iespēja nosūtīt sertifikātu parakstīšanas pieprasījumus;
- Pievienots atbalsts maršrutu pārsūtīšanai, izmantojot IPsec (VTI);
- Pseidonīmu, VHID un logrīku sinhronizācija tiek īstenota, izmantojot XMLRPC;
- Pievienota iespēja autentificēt Web starpniekserverī un IPsec, izmantojot PAM;
- Pievienots atbalsts savienojuma izveidei, izmantojot starpniekservera ķēdi;
- Ieviesta iespēja izmantot grupas, lai konfigurētu starpniekservera savienojuma privilēģijas;
- Ir sagatavoti Netdata, WireGuard, Maltrail un Mail-Backup (PGP) spraudņi. Dpinger un DHCP serveri ir pārnesti uz spraudņu sistēmu;
- Atjaunināti tulkojumi krievu valodā;
- Tiek izmantotas jaunas Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 un Squid 4 versijas.
Avots: opennet.ru