Ġie ġġenerat rilaxx tal-kit ta 'distribuzzjoni għall-ħolqien ta' firewalls OPNsense 23.1, li hija fergħa tal-proġett pfSense, maħluqa bil-għan li jinħoloq kit ta 'distribuzzjoni kompletament miftuħ li jista' jkollu funzjonalità fil-livell ta 'soluzzjonijiet kummerċjali għall-iskjerament ta' firewalls u netwerk. bibien. B'differenza minn pfSense, il-proġett huwa pożizzjonat bħala mhux ikkontrollat minn kumpanija waħda, żviluppat bil-parteċipazzjoni diretta tal-komunità u għandu proċess ta 'żvilupp kompletament trasparenti, kif ukoll jipprovdi l-opportunità li juża kwalunkwe mill-iżviluppi tiegħu fi prodotti ta' partijiet terzi, inklużi dawk kummerċjali. dawk. Il-kodiċi tas-sors tal-komponenti tad-distribuzzjoni, kif ukoll l-għodod użati għall-assemblaġġ, huma mqassma taħt il-liċenzja BSD. L-assemblaġġi huma ppreparati fil-forma ta 'LiveCD u immaġni tas-sistema għar-reġistrazzjoni fuq Flash drives (399 MB).
Il-kontenut bażiku tad-distribuzzjoni huwa bbażat fuq il-kodiċi FreeBSD. Fost il-karatteristiċi ta 'OPNsense hemm sett ta' għodod tal-bini kompletament miftuħ, il-kapaċità li tinstalla fil-forma ta 'pakketti fuq FreeBSD regolari, għodod tal-ibbilanċjar tat-tagħbija, interface tal-web għall-organizzazzjoni ta' konnessjonijiet tal-utent man-netwerk (portal Captive), il-preżenza ta 'mekkaniżmi għat-traċċar tal-istati tal-konnessjoni (stateful firewall ibbażat fuq pf), l-iffissar tal-limiti tal-bandwidth, l-iffiltrar tat-traffiku, il-ħolqien ta’ VPN ibbażat fuq IPsec, OpenVPN u PPTP, integrazzjoni ma’ LDAP u RADIUS, appoġġ għal DDNS (Dynamic DNS), sistema ta’ rapporti viżwali u graffs.
Id-distribuzzjoni tipprovdi għodod għall-ħolqien ta’ konfigurazzjonijiet tolleranti għall-ħsarat ibbażati fuq l-użu tal-protokoll CARP u li jippermettulek tniedi, minbarra l-firewall prinċipali, node backup li se jkun awtomatikament sinkronizzat fil-livell ta’ konfigurazzjoni u se jieħu f’idejh it-tagħbija f’ l-eventwalità ta' falliment tan-nodu primarju. L-amministratur huwa offrut interface modern u sempliċi għall-konfigurazzjoni tal-firewall, mibni bl-użu tal-qafas tal-web Bootstrap.
Fost il-bidliet:
- Bidliet mill-fergħa FreeBSD 13-STABLE ġew trasferiti.
- Verżjonijiet aġġornati ta 'programmi addizzjonali mill-portijiet, pereżempju, php 8.1.14 u sudo 1.9.12p2.
- Ġiet miżjuda implimentazzjoni ġdida ta’ blocklist ibbażata fuq DNS, miktuba mill-ġdid f’Python u li tappoġġja diversi listi ta’ imblukkar ta’ reklami u kontenut malizzjuż.
- L-akkumulazzjoni u l-wiri ta 'statistika dwar it-tħaddim tas-server DNS Unbound hija pprovduta, li tippermettilek issegwi t-traffiku tad-DNS fir-rigward tal-utenti.
- Żid tip ġdid ta 'firewalls BGP ASN.
- Modalità iżolata PPPoEv6 miżjuda biex tippermetti selettivament il-Protokoll tal-Kontroll IPv6.
- Appoġġ miżjud għall-interfaces SLAAC WAN mingħajr DHCPv6.
- Komponenti għall-qbid tal-pakketti u l-ġestjoni IPsec ġew trasferiti għall-qafas MVC, li għamilha possibbli li jiġi implimentat appoġġ ta 'ġestjoni API fihom.
- Is-settings IPsec ġew imċaqalqa għall-fajl swanctl.conf.
- Il-plugin os-sslh huwa inkluż, li jippermettilek timmultiplika konnessjonijiet HTTPS, SSH, OpenVPN, tinc u XMPP permezz ta' port wieħed tan-netwerk 443.
- Il-plugin os-ddclient (Dynamic DNS Client) issa joffri l-abbiltà li tuża l-backends tiegħek, inkluż Azure.
- Il-plugin os-wireguard b'VPN WireGuard inbidel awtomatikament biex juża l-modulu tal-kernel (il-mod ta 'tħaddim antik fil-livell tal-utent ġie mċaqlaq għal plugin os-wireguard-go separat).
Sors: opennet.ru