Nastąpiła premiera pakietu dystrybucyjnego do tworzenia zapór sieciowych OPNsense 22.1, który jest gałęzią projektu pfSense, stworzonego w celu stworzenia całkowicie otwartego pakietu dystrybucyjnego, który mógłby posiadać funkcjonalność na poziomie komercyjnych rozwiązań do wdrażania zapór sieciowych i bram sieciowych . W przeciwieństwie do pfSense, projekt jest pozycjonowany jako niekontrolowany przez jedną firmę, rozwijany przy bezpośrednim udziale społeczności i ma całkowicie przejrzysty proces rozwoju, a także zapewnia możliwość wykorzystania dowolnego jego rozwoju w produktach stron trzecich, w tym komercyjnych te. Kod źródłowy komponentów dystrybucji, a także narzędzia używane do asemblera są rozpowszechniane na licencji BSD. Złożenia przygotowane są w formie LiveCD oraz obrazu systemu do zapisu na dyskach Flash (339 MB).
Podstawowa zawartość dystrybucji oparta jest na kodzie FreeBSD. Do cech OPNsense należy całkowicie otwarty zestaw narzędzi do kompilacji, możliwość instalacji w formie pakietów na zwykłym FreeBSD, narzędzia do równoważenia obciążenia, interfejs sieciowy do organizowania połączeń użytkowników z siecią (portal Captive), obecność mechanizmów do śledzenia stanów połączeń (stanowy firewall oparty na pf), ustawiania limitów przepustowości, filtrowania ruchu, tworzenia VPN w oparciu o IPsec, OpenVPN i PPTP, integracji z LDAP i RADIUS, obsługi DDNS (Dynamic DNS), systemu raportów wizualnych i wykresy.
Dystrybucja dostarcza narzędzia do tworzenia konfiguracji Fault-Tolerant w oparciu o wykorzystanie protokołu CARP i pozwala na uruchomienie, oprócz głównego firewalla, węzła zapasowego, który będzie automatycznie synchronizowany na poziomie konfiguracji i przejmie obciążenie w w przypadku awarii węzła podstawowego. Administrator ma do dyspozycji nowoczesny i prosty interfejs do konfiguracji firewalla, zbudowany w oparciu o framework sieciowy Bootstrap.
Wśród zmian:
- Dokonano przejścia na gałąź FreeBSD 13-STABLE (poprzednia wersja bazowała na HardenedBSD 12.1).
- Udostępniono wskazanie w logu informacji o poziomie ważności komunikatu (ważności) w celu filtrowania logów według tej wartości.
- Narzędzie opnsense-log jest dołączone do sprawdzania dzienników.
- Do środowiska tunables dodano narzędzia do zastępowania sysctl.
- Przyspieszono proces ładowania i konfigurowania interfejsów sieciowych. Dokonano przejścia na korzystanie z bootloadera LUA.
- Zaktualizowane wersje dodatkowych programów z portów, na przykład filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog-ng 3.35.1. 1.14.0, bez ograniczeń 2.10, wpa_supplicant XNUMX.
Źródło: opennet.ru