Utgivelsen av distribusjonssettet for å lage brannmurer OPNsense 21.7 fant sted, som er en gren av pfSense-prosjektet, opprettet med sikte på å lage et helt åpent distribusjonssett som kan ha funksjonalitet på nivå med kommersielle løsninger for distribusjon av brannmurer og nettverksporter . I motsetning til pfSense, er prosjektet posisjonert som ikke kontrollert av ett selskap, utviklet med direkte deltakelse fra fellesskapet og har en fullstendig transparent utviklingsprosess, i tillegg til å gi muligheten til å bruke enhver av utviklingen i tredjepartsprodukter, inkludert kommersielle seg. Kildekoden til distribusjonskomponentene, samt verktøyene som brukes til montering, distribueres under BSD-lisensen. Samlingene er klargjort i form av en LiveCD og et systembilde for opptak på Flash-stasjoner (422 MB).
Det grunnleggende innholdet i distribusjonen er basert på HardenedBSD-koden, som støtter en synkronisert fork av FreeBSD, som integrerer ytterligere beskyttelsesmekanismer og teknikker for å motvirke utnyttelse av sårbarheter. Blant funksjonene til OPNsense er et helt åpent byggeverktøysett, muligheten til å installere i form av pakker på toppen av vanlig FreeBSD, lastbalanseringsverktøy, et webgrensesnitt for å organisere brukertilkoblinger til nettverket (Captive portal), tilstedeværelsen av mekanismer for sporing av tilkoblingstilstander (stateful brannmur basert på pf), innstilling av båndbreddegrenser, trafikkfiltrering, opprettelse av en VPN basert på IPsec, OpenVPN og PPTP, integrasjon med LDAP og RADIUS, støtte for DDNS (Dynamic DNS), et system med visuelle rapporter og grafer.
Distribusjonen gir verktøy for å lage feiltolerante konfigurasjoner basert på bruk av CARP-protokollen og lar deg starte, i tillegg til hovedbrannmuren, en backup-node som automatisk vil synkroniseres på konfigurasjonsnivå og overta belastningen i tilfellet med en svikt i primærnoden. Administratoren tilbys et moderne og enkelt grensesnitt for å konfigurere brannmuren, bygget ved hjelp av Bootstrap-nettverket.
Blant endringene:
- Distribusjonen er basert på utviklingen av HardenedBSD 12.1. Den neste utgivelsen, 22.1, planlegger å migrere til FreeBSD 13.
- Det er foreslått et nytt installasjonsprogram som gir innebygget støtte for installasjon på partisjoner med ZFS-filsystemet og er egnet for arbeid i virtuelle maskiner som bruker UEFI.
- Grensesnittet for oppdatering av fastvare har blitt redesignet.
- I loggen som reflekterer trafikkfiltreringsaktivitet, er det sikret at gjeldende regelidentifikatorer vises for å unngå feiltolkning etter endring av regelsettet.
- I maler som lar deg knytte et sett med nettverk, verter og porter til et spesifikt symbolsk navn i brannmurregler (aliaser), er muligheten til å spesifisere bitmasker (jokertegnmaske) i nettverksmasker lagt til.
Kilde: opennet.ru