Pengeluaran kit pengedaran untuk mencipta tembok api OPNsense 22.7 telah diterbitkan, yang merupakan cabang projek pfSense, dicipta dengan matlamat untuk membentuk kit pengedaran terbuka sepenuhnya yang boleh mempunyai fungsi pada tahap penyelesaian komersial untuk menggunakan tembok api dan rangkaian pintu masuk. Tidak seperti pfSense, projek itu diletakkan sebagai tidak dikawal oleh satu syarikat, dibangunkan dengan penyertaan langsung komuniti dan mempunyai proses pembangunan yang telus sepenuhnya, serta menyediakan peluang untuk menggunakan mana-mana perkembangannya dalam produk pihak ketiga, termasuk komersial. satu. Kod sumber komponen pengedaran, serta alat yang digunakan untuk pemasangan, diedarkan di bawah lesen BSD. Himpunan disediakan dalam bentuk LiveCD dan imej sistem untuk rakaman pada pemacu Denyar (347 MB).
Kandungan asas pengedaran adalah berdasarkan kod FreeBSD. Antara ciri OPNsense ialah kit alat binaan terbuka sepenuhnya, keupayaan untuk memasang dalam bentuk pakej di atas FreeBSD biasa, alat pengimbangan beban, antara muka web untuk mengatur sambungan pengguna ke rangkaian (portal Captive), kehadiran mekanisme untuk mengesan keadaan sambungan (firewall stateful berdasarkan pf), menetapkan had lebar jalur, penapisan trafik, mencipta VPN berdasarkan IPsec, OpenVPN dan PPTP, penyepaduan dengan LDAP dan RADIUS, sokongan untuk DDNS (Dynamic DNS), sistem laporan visual dan graf.
Pengedaran menyediakan alat untuk mencipta konfigurasi toleran kesalahan berdasarkan penggunaan protokol CARP dan membolehkan anda melancarkan, sebagai tambahan kepada tembok api utama, nod sandaran yang akan disegerakkan secara automatik pada tahap konfigurasi dan akan mengambil alih beban dalam kejadian kegagalan nod primer. Pentadbir ditawarkan antara muka moden dan ringkas untuk mengkonfigurasi tembok api, dibina menggunakan rangka kerja web Bootstrap.
Antara perubahan:
- Peralihan kepada cawangan FreeBSD 13.1 telah dibuat.
- Versi program tambahan yang dikemas kini daripada port, contohnya, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
- Menambah sokongan untuk Intel QuickAssist (QAT).
- Menambah sokongan untuk teknologi VLAN Bertindan (pengkapsulan berbilang lapisan bagi teg VLAN).
- Melaksanakan mekanisme perlindungan DDoS menggunakan kuki SYN.
- Menambah pemalam APCUSD dan CrowdSec.
Sumber: opennet.ru