Галт хана, сүлжээний гарцыг байрлуулах арилжааны шийдлүүдийн түвшинд бүрэн нээлттэй түгээлтийн иж бүрдэл бий болгох зорилгоор бүтээгдсэн pfSense төслийн нэг салбар болох OPNsense 22.1 галт хана үүсгэх түгээлтийн иж бүрдэл гарсан. . PfSense-ээс ялгаатай нь уг төсөл нь нэг компанийн хяналтгүй, олон нийтийн шууд оролцоотойгоор боловсруулагдсан бөгөөд бүрэн ил тод хөгжлийн үйл явцтай, түүнчлэн гуравдагч этгээдийн бүтээгдэхүүн, түүний дотор арилжааны бүтээгдэхүүнд өөрийн бүтээн байгуулалтыг ашиглах боломжийг олгодог. нэг. Түгээлтийн бүрэлдэхүүн хэсгүүдийн эх код, түүнчлэн угсрахад ашигладаг багаж хэрэгслийг BSD лицензийн дагуу түгээдэг. Угсралтуудыг LiveCD болон флаш диск дээр (339 MB) бичих системийн дүрс хэлбэрээр бэлтгэсэн.
Түгээлтийн үндсэн агуулга нь FreeBSD код дээр суурилдаг. OPNsense-ийн онцлог шинж чанаруудын дунд бүрэн нээлттэй бүтээх хэрэгсэл, ердийн FreeBSD дээр багц хэлбэрээр суулгах чадвар, ачааллыг тэнцвэржүүлэх хэрэгсэл, сүлжээнд хэрэглэгчийн холболтыг зохион байгуулах вэб интерфэйс (Captive portal), механизм байгаа эсэх. холболтын төлөвийг хянах (pf дээр суурилсан төлөвт галт хана), зурвасын өргөнийг хязгаарлах, траффик шүүлтүүр хийх, IPsec, OpenVPN болон PPTP дээр суурилсан VPN үүсгэх, LDAP болон RADIUS-тай нэгтгэх, DDNS (Динамик DNS) дэмжлэг, харааны тайлангийн систем болон графикууд.
Энэхүү түгээлт нь CARP протоколын хэрэглээнд тулгуурлан гэмтэлд тэсвэртэй тохиргоог бий болгох хэрэгслээр хангадаг бөгөөд үндсэн галт ханаас гадна тохиргооны түвшинд автоматаар синхрончлогдсон, ачааллыг даах нөөц зангилааг эхлүүлэх боломжийг танд олгоно. анхдагч зангилааны эвдрэлийн тохиолдол. Администраторт Bootstrap вэб фреймворк ашиглан бүтээсэн галт ханыг тохируулах орчин үеийн, энгийн интерфэйсийг санал болгож байна.
Өөрчлөлтүүдийн дунд:
- FreeBSD 13-STABLE салбар руу шилжих шилжилт хийгдсэн (өмнөх хувилбар нь HardenedBSD 12.1 дээр суурилсан).
- Энэ утгаараа бүртгэлийг шүүх мессежийн ноцтой байдлын түвшний (ноцтой байдлын) талаарх мэдээллийн бүртгэлд заасан.
- Бүртгэлийг шалгах зориулалттай opnsense-log хэрэглүүрийг оруулсан болно.
- Tunables framework-д sysctl-г хүчингүй болгох хэрэгслүүд нэмэгдсэн.
- Сүлжээний интерфейсийг ачаалах, тохируулах үйл явц хурдассан. LUA ачаалагчийг ашиглахад шилжсэн.
- Портуудын нэмэлт програмуудын шинэчилсэн хувилбарууд, жишээ нь filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2ys3.35.1.ng, sqlite 1.14.0ys2.10. XNUMX, unbound XNUMX, wpa_supplicant XNUMX.
Эх сурвалж: opennet.ru