De release van de distributiekit voor het maken van firewalls OPNsense 22.7 is gepubliceerd, een tak van het pfSense-project, gemaakt met als doel een volledig open distributiekit te vormen die functionaliteit zou kunnen hebben op het niveau van commerciële oplossingen voor het inzetten van firewalls en netwerk poorten. In tegenstelling tot pfSense wordt het project gepositioneerd als niet gecontroleerd door één bedrijf, ontwikkeld met directe deelname van de gemeenschap en kent het een volledig transparant ontwikkelingsproces, en biedt het de mogelijkheid om al zijn ontwikkelingen te gebruiken in producten van derden, inclusief commerciële degenen. De broncode van de distributiecomponenten, evenals de tools die voor de assemblage worden gebruikt, worden gedistribueerd onder de BSD-licentie. De assemblages worden voorbereid in de vorm van een LiveCD en een systeemimage voor opname op Flash-drives (347 MB).
De basisinhoud van de distributie is gebaseerd op de FreeBSD-code. Tot de kenmerken van OPNsense behoren een volledig open build-toolkit, de mogelijkheid om te installeren in de vorm van pakketten bovenop reguliere FreeBSD, tools voor taakverdeling, een webinterface voor het organiseren van gebruikersverbindingen met het netwerk (Captive portal), de aanwezigheid van mechanismen voor het volgen van verbindingsstatussen (stateful firewall gebaseerd op pf), instellen van bandbreedtelimieten, verkeersfiltering, creëren van een VPN gebaseerd op IPsec, OpenVPN en PPTP, integratie met LDAP en RADIUS, ondersteuning voor DDNS (Dynamic DNS), een systeem van visuele rapporten en grafieken.
De distributie biedt tools voor het maken van fouttolerante configuraties op basis van het gebruik van het CARP-protocol en stelt u in staat om, naast de hoofdfirewall, een back-upknooppunt te starten dat automatisch wordt gesynchroniseerd op configuratieniveau en de belasting overneemt in geval van een storing van het primaire knooppunt. De beheerder krijgt een moderne en eenvoudige interface aangeboden voor het configureren van de firewall, gebouwd met behulp van het Bootstrap-webframework.
Onder de veranderingen:
- De overgang naar de FreeBSD 13.1-tak is gemaakt.
- Bijgewerkte versies van aanvullende programma's van ports, bijvoorbeeld PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, ongebonden 1.16.1.
- Ondersteuning toegevoegd voor Intel QuickAssist (QAT).
- Ondersteuning toegevoegd voor Stacked VLAN-technologie (meerlaagse inkapseling van VLAN-tags).
- DDoS-beveiligingsmechanisme geïmplementeerd met behulp van SYN-cookie.
- APCUPSD- en CrowdSec-plug-ins toegevoegd.
Bron: opennet.ru