OPNsense 24.1 галт хана үүсгэх түгээлтийн иж бүрдэл гарсан бөгөөд энэ нь галт хана, сүлжээг байрлуулах арилжааны шийдлүүдийн түвшинд бүрэн нээлттэй түгээлтийн иж бүрдэл бий болгох зорилготойгоор бүтээгдсэн pfSense төслийн нэг салбар юм. гарцууд. PfSense-ээс ялгаатай нь уг төсөл нь нэг компанийн хяналтгүй, олон нийтийн шууд оролцоотойгоор боловсруулагдсан бөгөөд бүрэн ил тод хөгжлийн үйл явцтай, түүнчлэн гуравдагч этгээдийн бүтээгдэхүүн, түүний дотор арилжааны салбарт өөрийн бүтээн байгуулалтыг ашиглах боломжийг олгодог. нэг. Түгээлтийн бүрэлдэхүүн хэсгүүдийн эх код, түүнчлэн угсрахад ашигладаг багаж хэрэгслийг BSD лицензийн дагуу түгээдэг. Угсралтууд нь LiveCD болон флаш диск дээр (443 MB) бичлэг хийх системийн дүрс хэлбэрээр бэлтгэгдсэн.
Түгээлтийн гол програм хангамж нь FreeBSD код дээр суурилсан. OPNsense-ийн онцлогуудад бүрэн нээлттэй эхийн бүтээх хэрэгслийн хэлхээ, ердийн FreeBSD дээр багцуудыг суулгах чадвар, ачааллын тэнцвэржүүлэлтийн хэрэгслүүд, сүлжээнд хэрэглэгчийн холболтыг зохион байгуулах вэб интерфэйс (Captive portal), холболтын төлөвийг хянах механизмууд (pf дээр суурилсан төлөвтэй галт хана), зурвасын хязгаарлалт, урсгалын шүүлтүүр, мөн ... үүсгэх чадвар багтана. VPN IPsec дээр суурилсан, OpenVPN болон PPTP, LDAP болон RADIUS-тай нэгтгэх, DDNS (Динамик DNS) дэмжлэг, харааны тайлан болон графикийн систем.
Энэхүү түгээлт нь CARP протоколын хэрэглээнд тулгуурлан гэмтэлд тэсвэртэй тохиргоог бий болгох хэрэгслээр хангадаг бөгөөд үндсэн галт ханаас гадна тохиргооны түвшинд автоматаар синхрончлогдсон, ачааллыг даах нөөц зангилааг эхлүүлэх боломжийг танд олгоно. анхдагч зангилааны эвдрэлийн тохиолдол. Администраторт Bootstrap вэб фреймворк ашиглан бүтээсэн галт ханыг тохируулах орчин үеийн, энгийн интерфэйсийг санал болгож байна.
Өөрчлөлтүүдийн дунд:
- OpenSSL 3 номын сан руу шилжсэн.
- Suricata 7 халдлагыг илрүүлэх системийн шинэ салбар идэвхжлээ.
- Анхдагчаар VPN-тэй цөмийн модулийг урьдчилан суулгасан байдаг. Wireguard, FreeBSD 13.2 хувилбартай хамт ирдэг.
- Хэрэгтэй Wireguard Netmap-ийн туршилтын дэмжлэгийг хэрэгжүүлсэн.
- Үндсэн багцад os-firewall болон os-plugins багтсан болно.wireguardos- залгаасыг дэмжихээ больсон.wireguard- яв.
- ISC DHCP-ийн оронд алдааг тэсвэрлэх дэмжлэгтэй Kea DHCP серверийг ашиглах боломжийг нэмсэн.
- libxml 2.11.6, php 8.2.15, py-duckdb 0.9.2 болон sqlite 3.45.0-ийн шинэчилсэн хувилбарууд.
- Администраторын эрхгүй хэрэглэгчдэд тушаалын бүрхүүлийг дуудаж, нөөц хуулбарт хандахыг хориглоно.
- Сертификат хүчингүй болсон эсэхийг шалгахын тулд OCSP (Онлайн гэрчилгээний статусын протокол) дэмжлэгийг нэмсэн.
- Тойм хуудас болон гарц, NPTv6, ARP болон NDP-ийг тохируулах бүрэлдэхүүн хэсгүүдийг MVC хүрээ рүү шилжүүлсэн нь тэдгээрт API удирдлагын дэмжлэгийг хэрэгжүүлэх боломжтой болсон.
- Тодорхой хэмжээтэй болсны дараа лог эргүүлэх "maxfilesize" тохиргоог нэмсэн.
- Вэб прокситэй интеграцчлалыг os-squid залгаас руу шилжүүлсэн.
Эх сурвалж: opennet.ru
