Nastąpiła premiera pakietu dystrybucyjnego do tworzenia zapór sieciowych OPNsense 21.7, który jest gałęzią projektu pfSense, stworzonego w celu stworzenia całkowicie otwartego pakietu dystrybucyjnego, który mógłby posiadać funkcjonalność na poziomie komercyjnych rozwiązań do wdrażania zapór sieciowych i bram sieciowych . W przeciwieństwie do pfSense, projekt jest pozycjonowany jako niekontrolowany przez jedną firmę, rozwijany przy bezpośrednim udziale społeczności i ma całkowicie przejrzysty proces rozwoju, a także zapewnia możliwość wykorzystania dowolnego jego rozwoju w produktach stron trzecich, w tym komercyjnych te. Kod źródłowy komponentów dystrybucji, a także narzędzia używane do asemblera są rozpowszechniane na licencji BSD. Złożenia przygotowane są w formie LiveCD oraz obrazu systemu do zapisu na dyskach Flash (422 MB).
Podstawowa zawartość dystrybucji oparta jest na kodzie HardenedBSD, który obsługuje zsynchronizowany fork FreeBSD, integrujący dodatkowe mechanizmy i techniki ochrony zapobiegające wykorzystywaniu luk. Do cech OPNsense należy całkowicie otwarty zestaw narzędzi do kompilacji, możliwość instalacji w formie pakietów na zwykłym FreeBSD, narzędzia do równoważenia obciążenia, interfejs sieciowy do organizowania połączeń użytkowników z siecią (portal Captive), obecność mechanizmów do śledzenia stanów połączeń (stanowy firewall oparty na pf), ustawiania limitów przepustowości, filtrowania ruchu, tworzenia VPN w oparciu o IPsec, OpenVPN i PPTP, integracji z LDAP i RADIUS, obsługi DDNS (Dynamic DNS), systemu raportów wizualnych i wykresy.
Dystrybucja dostarcza narzędzia do tworzenia konfiguracji Fault-Tolerant w oparciu o wykorzystanie protokołu CARP i pozwala na uruchomienie, oprócz głównego firewalla, węzła zapasowego, który będzie automatycznie synchronizowany na poziomie konfiguracji i przejmie obciążenie w w przypadku awarii węzła podstawowego. Administrator ma do dyspozycji nowoczesny i prosty interfejs do konfiguracji firewalla, zbudowany w oparciu o framework sieciowy Bootstrap.
Wśród zmian:
- Dystrybucja opiera się na rozwoju HardenedBSD 12.1. W następnej wersji, 22.1, planowana jest migracja do FreeBSD 13.
- Zaproponowano nowy instalator, który zapewnia wbudowaną obsługę instalacji na partycjach z systemem plików ZFS i jest odpowiedni do pracy na maszynach wirtualnych korzystających z UEFI.
- Interfejs aktualizacji oprogramowania sprzętowego został przeprojektowany.
- W logu odzwierciedlającym aktywność filtrowania ruchu zapewnione jest wyświetlanie aktualnych identyfikatorów reguł, co pozwala uniknąć błędnej interpretacji po zmianie zestawu reguł.
- W szablonach umożliwiających powiązanie zestawu sieci, hostów i portów z określoną nazwą symboliczną w regułach zapory (aliasami) dodano możliwość określenia masek bitowych (masek wieloznacznych) w maskach sieci.
Źródło: opennet.ru