Publicēts ugunsmūru izveides izplatīšanas komplekta OPNsense 22.7 izlaidums, kas ir pfSense projekta atzars, kas izveidots ar mērķi izveidot pilnībā atvērtu izplatīšanas komplektu, kam varētu būt funkcionalitāte komerciālo risinājumu līmenī ugunsmūru un tīkla izvietošanai. vārtejas. Atšķirībā no pfSense, projekts ir pozicionēts kā viena uzņēmuma nekontrolēts, izstrādāts ar tiešu sabiedrības līdzdalību un tam ir pilnīgi caurskatāms izstrādes process, kā arī sniedz iespēju izmantot jebkuru no tā izstrādātajiem trešo pušu produktiem, tostarp komerciāliem. vieni. Izplatīšanas komponentu pirmkods, kā arī montāžai izmantotie rīki tiek izplatīti saskaņā ar BSD licenci. Komplekti ir sagatavoti LiveCD un sistēmas attēla veidā ierakstīšanai uz Flash diskdziņiem (347 MB).
Izplatīšanas pamata saturs ir balstīts uz FreeBSD kodu. Starp OPNsense funkcijām ir pilnībā atvērts veidošanas rīku komplekts, iespēja instalēt pakotņu veidā uz parastā FreeBSD, slodzes līdzsvarošanas rīki, tīmekļa saskarne lietotāju savienojumu organizēšanai ar tīklu (Captive portāls), mehānismu klātbūtne. savienojuma stāvokļu izsekošanai (uz pf balstītais ugunsmūris), joslas platuma ierobežojumu iestatīšanai, trafika filtrēšanai, VPN izveidei, pamatojoties uz IPsec, OpenVPN un PPTP, integrācijai ar LDAP un RADIUS, DDNS (Dynamic DNS) atbalstam, vizuālo atskaišu sistēmai un grafiki.
Izplatīšanā ir pieejami rīki, lai izveidotu defektu izturīgu konfigurāciju, pamatojoties uz CARP protokola izmantošanu un kas ļauj papildus galvenajam ugunsmūrim palaist rezerves mezglu, kas tiks automātiski sinhronizēts konfigurācijas līmenī un pārņems slodzi primārā mezgla atteices gadījumā. Administratoram tiek piedāvāts moderns un vienkāršs interfeiss ugunsmūra konfigurēšanai, kas veidots, izmantojot Bootstrap tīmekļa ietvaru.
Starp izmaiņām:
- Pāreja uz FreeBSD 13.1 atzaru ir veikta.
- Atjauninātas papildu programmu versijas no portiem, piemēram, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, nesaistīts 1.16.1.
- Pievienots Intel QuickAssist (QAT) atbalsts.
- Pievienots atbalsts Stacked VLAN tehnoloģijai (VLAN tagu daudzslāņu iekapsulēšana).
- Ieviests DDoS aizsardzības mehānisms, izmantojot SYN sīkfailu.
- Pievienoti APCUPSD un CrowdSec spraudņi.
Avots: opennet.ru