Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 22.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (347 МБ).
Основната содржина на дистрибуцијата се базира на кодот на FreeBSD. Меѓу карактеристиките на OPNsense се комплетно отворен комплет алатки за градење, можност за инсталирање во форма на пакети над обичниот FreeBSD, алатки за балансирање на оптоварување, веб-интерфејс за организирање на кориснички врски со мрежата (Captive портал), присуство на механизми за следење на состојбите на поврзување (stateful firewall базиран на pf), поставување ограничувања на пропусниот опсег, филтрирање сообраќај, создавање VPN базирано на IPsec, OpenVPN и PPTP, интеграција со LDAP и RADIUS, поддршка за DDNS (Dynamic DNS), систем на визуелни извештаи и графикони.
Дистрибуцијата обезбедува алатки за создавање конфигурации толерантни за грешки врз основа на употребата на протоколот CARP и ви овозможува да стартувате, покрај главниот заштитен ѕид, резервен јазол кој автоматски ќе се синхронизира на ниво на конфигурација и ќе го преземе товарот во настанот на неуспех на примарниот јазол. На администраторот му се нуди модерен и едноставен интерфејс за конфигурирање на заштитниот ѕид, изграден со помош на веб-рамката Bootstrap.
Меѓу промените:
- Осуществлён переход на ветку FreeBSD 13.1.
- Обновлены версии дополнительных программ из портов, например, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
- Добавлена поддержка Intel QuickAssist (QAT).
- Добавлена поддержка технологии Stacked VLAN (многослойная инкапсуляция тегов VLAN).
- Реализован механизм защиты от DDoS, используя SYN cookie.
- Добавлены плагины APCUPSD и CrowdSec.
Извор: opennet.ru