De release van de distributiekit voor het maken van firewalls OPNsense 22.1 vond plaats, een tak van het pfSense-project, gemaakt met als doel een volledig open distributiekit te creëren die functionaliteit zou kunnen hebben op het niveau van commerciële oplossingen voor het inzetten van firewalls en netwerkgateways . In tegenstelling tot pfSense wordt het project gepositioneerd als niet gecontroleerd door één bedrijf, ontwikkeld met directe deelname van de gemeenschap en kent het een volledig transparant ontwikkelingsproces, en biedt het de mogelijkheid om al zijn ontwikkelingen te gebruiken in producten van derden, inclusief commerciële degenen. De broncode van de distributiecomponenten, evenals de tools die voor de assemblage worden gebruikt, worden gedistribueerd onder de BSD-licentie. De assemblages worden voorbereid in de vorm van een LiveCD en een systeemimage voor opname op Flash-drives (339 MB).
De basisinhoud van de distributie is gebaseerd op de FreeBSD-code. Tot de kenmerken van OPNsense behoren een volledig open build-toolkit, de mogelijkheid om te installeren in de vorm van pakketten bovenop reguliere FreeBSD, tools voor taakverdeling, een webinterface voor het organiseren van gebruikersverbindingen met het netwerk (Captive portal), de aanwezigheid van mechanismen voor het volgen van verbindingsstatussen (stateful firewall gebaseerd op pf), instellen van bandbreedtelimieten, verkeersfiltering, creëren van een VPN gebaseerd op IPsec, OpenVPN en PPTP, integratie met LDAP en RADIUS, ondersteuning voor DDNS (Dynamic DNS), een systeem van visuele rapporten en grafieken.
De distributie biedt tools voor het maken van fouttolerante configuraties op basis van het gebruik van het CARP-protocol en stelt u in staat om, naast de hoofdfirewall, een back-upknooppunt te starten dat automatisch wordt gesynchroniseerd op configuratieniveau en de belasting overneemt in geval van een storing van het primaire knooppunt. De beheerder krijgt een moderne en eenvoudige interface aangeboden voor het configureren van de firewall, gebouwd met behulp van het Bootstrap-webframework.
Onder de veranderingen:
- De overgang naar de FreeBSD 13-STABLE branch is gemaakt (de vorige versie was gebaseerd op HardenedBSD 12.1).
- Indicatie in het logboek gegeven met informatie over het ernstniveau van het bericht (ernst) voor het filteren van logboeken op deze waarde.
- Het hulpprogramma opnsense-log is inbegrepen voor het inspecteren van logboeken.
- Tools voor het overschrijven van sysctl zijn toegevoegd aan het tuneables-framework.
- Het proces van het laden en configureren van netwerkinterfaces is versneld. De overstap naar het gebruik van de LUA-bootloader is gemaakt.
- Bijgewerkte versies van aanvullende programma's van ports, bijvoorbeeld filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog-ng 3.35.1. 1.14.0, ongebonden 2.10, wpa_supplicant XNUMX.
Bron: opennet.ru