Opublikowano wydanie pakietu dystrybucyjnego do tworzenia zapór ogniowych OPNsense 22.7, który jest gałęzią projektu pfSense, stworzonego w celu stworzenia całkowicie otwartego zestawu dystrybucyjnego, który mógłby posiadać funkcjonalność na poziomie komercyjnych rozwiązań do wdrażania zapór sieciowych i sieci bramy. W przeciwieństwie do pfSense, projekt jest pozycjonowany jako niekontrolowany przez jedną firmę, rozwijany przy bezpośrednim udziale społeczności i ma całkowicie przejrzysty proces rozwoju, a także zapewnia możliwość wykorzystania dowolnego jego rozwoju w produktach stron trzecich, w tym komercyjnych te. Kod źródłowy komponentów dystrybucji, a także narzędzia używane do asemblera są rozpowszechniane na licencji BSD. Montaże przygotowywane są w formie LiveCD oraz obrazu systemu do zapisu na dyskach Flash (347 MB).
Podstawowa zawartość dystrybucji oparta jest na kodzie FreeBSD. Do cech OPNsense należy całkowicie otwarty zestaw narzędzi do kompilacji, możliwość instalacji w formie pakietów na zwykłym FreeBSD, narzędzia do równoważenia obciążenia, interfejs sieciowy do organizowania połączeń użytkowników z siecią (portal Captive), obecność mechanizmów do śledzenia stanów połączeń (stanowy firewall oparty na pf), ustawiania limitów przepustowości, filtrowania ruchu, tworzenia VPN w oparciu o IPsec, OpenVPN i PPTP, integracji z LDAP i RADIUS, obsługi DDNS (Dynamic DNS), systemu raportów wizualnych i wykresy.
Dystrybucja dostarcza narzędzia do tworzenia konfiguracji Fault-Tolerant w oparciu o wykorzystanie protokołu CARP i pozwala na uruchomienie, oprócz głównego firewalla, węzła zapasowego, który będzie automatycznie synchronizowany na poziomie konfiguracji i przejmie obciążenie w w przypadku awarii węzła podstawowego. Administrator ma do dyspozycji nowoczesny i prosty interfejs do konfiguracji firewalla, zbudowany w oparciu o framework sieciowy Bootstrap.
Wśród zmian:
- Dokonano przejścia na gałąź FreeBSD 13.1.
- Zaktualizowane wersje dodatkowych programów z portów, np. PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
- Dodano obsługę Intel QuickAssist (QAT).
- Dodano obsługę technologii Stacked VLAN (wielowarstwowa enkapsulacja tagów VLAN).
- Zaimplementowano mechanizm ochrony DDoS wykorzystujący plik cookie SYN.
- Dodano wtyczki APCUPSD i CrowdSec.
Źródło: opennet.ru