Utgivelsen av distribusjonssettet for å lage brannmurer OPNsense 22.1 fant sted, som er en gren av pfSense-prosjektet, opprettet med sikte på å lage et helt åpent distribusjonssett som kan ha funksjonalitet på nivå med kommersielle løsninger for distribusjon av brannmurer og nettverksporter . I motsetning til pfSense, er prosjektet posisjonert som ikke kontrollert av ett selskap, utviklet med direkte deltakelse fra fellesskapet og har en fullstendig transparent utviklingsprosess, i tillegg til å gi muligheten til å bruke enhver av utviklingen i tredjepartsprodukter, inkludert kommersielle seg. Kildekoden til distribusjonskomponentene, samt verktøyene som brukes til montering, distribueres under BSD-lisensen. Samlingene er klargjort i form av en LiveCD og et systembilde for opptak på Flash-stasjoner (339 MB).
Det grunnleggende innholdet i distribusjonen er basert på FreeBSD-koden. Blant funksjonene til OPNsense er et helt åpent byggeverktøysett, muligheten til å installere i form av pakker på toppen av vanlig FreeBSD, lastbalanseringsverktøy, et webgrensesnitt for å organisere brukertilkoblinger til nettverket (Captive portal), tilstedeværelsen av mekanismer for sporing av tilkoblingstilstander (stateful brannmur basert på pf), innstilling av båndbreddegrenser, trafikkfiltrering, opprettelse av VPN basert på IPsec, OpenVPN og PPTP, integrasjon med LDAP og RADIUS, støtte for DDNS (Dynamic DNS), et system med visuelle rapporter og grafer.
Distribusjonen gir verktøy for å lage feiltolerante konfigurasjoner basert på bruk av CARP-protokollen og lar deg starte, i tillegg til hovedbrannmuren, en backup-node som automatisk vil synkroniseres på konfigurasjonsnivå og overta belastningen i tilfellet med en svikt i primærnoden. Administratoren tilbys et moderne og enkelt grensesnitt for å konfigurere brannmuren, bygget ved hjelp av Bootstrap-nettverket.
Blant endringene:
- Overgangen til FreeBSD 13-STABLE-grenen er gjort (den forrige versjonen var basert på HardenedBSD 12.1).
- Angitt indikasjon i loggen med informasjon om meldingens alvorlighetsgrad (alvorlighetsgrad) for filtrering av logger etter denne verdien.
- Opnsense-log-verktøyet er inkludert for å inspisere logger.
- Verktøy for å overstyre sysctl er lagt til tunables-rammeverket.
- Prosessen med å laste og konfigurere nettverksgrensesnitt har blitt fremskyndet. Overgangen til å bruke LUA bootloader er gjort.
- Oppdaterte versjoner av tilleggsprogrammer fra porter, for eksempel filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, .slog.ng. 3.35.1, ubundet 1.14.0, wpa_supplicant 2.10.
Kilde: opennet.ru