د OPNsense 24.1 فایروالونو رامینځته کولو لپاره د توزیع کټ خوشې کول رامینځته شوي ، کوم چې د pfSense پروژې یوه څانګه ده ، د بشپړ خلاص توزیع کټ رامینځته کولو هدف سره رامینځته شوی چې کولی شي د فایر والونو او شبکې ځای په ځای کولو لپاره د سوداګریزو حلونو په کچه فعالیت ولري. دروازې د pfSense برعکس، پروژه داسې موقعیت لري چې د یو شرکت لخوا نه کنټرول کیږي، د ټولنې په مستقیم ګډون سره رامینځته شوی او د پراختیا بشپړ شفافه پروسه لري، په بیله بیا د دریمې ډلې محصولاتو کې د هغې د هر ډول پرمختګونو کارولو فرصت چمتو کوي، په شمول سوداګریز دي. د توزیع اجزاو سرچینه کوډ، او همدارنګه د مجلس لپاره کارول شوي وسایل، د BSD جواز لاندې ویشل شوي. مجلسونه په فلش ډرایو (443 MB) کې د ثبتولو لپاره د LiveCD او سیسټم عکس په شکل کې چمتو شوي.
د توزیع اصلي سافټویر د FreeBSD کوډ پر بنسټ والړ دی. د OPNsense ځانګړتیاو کې د بشپړ خلاصې سرچینې جوړونې وسیلې زنځیر، د منظم FreeBSD په سر کې د پیکجونو نصبولو وړتیا، د بار توازن کولو وسیلې، د شبکې سره د کاروونکو اړیکو تنظیم کولو لپاره ویب انٹرفیس (کیپټیو پورټل)، د اتصال حالت تعقیب میکانیزمونه (د pf پر بنسټ سټیټ فول فایر وال)، د بینډ ویت محدودول، د ترافیک فلټر کول، او د جوړولو وړتیا شامل دي. VPN د IPsec، OpenVPN او PPTP پر بنسټ، د LDAP او RADIUS سره یوځای کول، د DDNS (متحرک DNS) ملاتړ، د بصري راپورونو او ګرافونو سیسټم.
توزیع د CARP پروتوکول کارولو پراساس د غلطۍ زغمونکي تشکیلاتو رامینځته کولو لپاره وسیلې چمتو کوي او تاسو ته اجازه درکوي د اصلي فایر وال سربیره ، یو بیک اپ نوډ چې په اتوماتيک ډول به د ترتیب په کچه همغږي شي او بار به په غاړه واخلي. د لومړني نوډ د ناکامۍ پیښه. مدیر ته د فایر وال تنظیم کولو لپاره یو عصري او ساده انٹرفیس وړاندیز کیږي ، د بوټسټریپ ویب چوکاټ په کارولو سره جوړ شوی.
د بدلونونو په منځ کې:
- د OpenSSL 3 کتابتون ته لیږد شوی دی.
- د Suricata 7 برید کشف سیسټم نوې څانګه فعاله شوې.
- په ډیفالټ ، د VPN وایرګارډ سره د کرنل ماډل ، د FreeBSD 13.2 سره لیږل شوی ، دمخه نصب شوی.
- د Wireguard لپاره د نیټ میپ تجربوي ملاتړ پلي شوی.
- اصلي کڅوړه کې د os-firewall او os-wireguard پلگ انونه شامل دي. د os-wireguard-go پلگ ان بند شوی دی.
- د ISC DHCP پرځای د غلط زغم ملاتړ سره د Kea DHCP سرور کارولو وړتیا اضافه کړه.
- د libxml 2.11.6، php 8.2.15، py-duckdb 0.9.2 او sqlite 3.45.0 تازه شوي نسخې.
- د کمانډ شیل ته زنګ وهل او د بیک اپ کاپي ته لاسرسی د کاروونکو لپاره د مدیر حقونو پرته منع دی.
- د سند لغوه کولو چک کولو لپاره د OCSP (آنلاین سند وضعیت پروتوکول) لپاره ملاتړ اضافه شوی.
- د کتنې پاڼه او د ګېټ وے ترتیبولو برخې، NPTv6، ARP او NDP د MVC چوکاټ ته لیږدول شوي، کوم چې په دوی کې د API مدیریت لپاره مالتړ پلي کول ممکن کړي.
- یو ټاکلی اندازې ته رسیدو وروسته د لاګ گردش لپاره د "میکس فایلیز" ترتیب اضافه شوی.
- د ویب پراکسي سره یوځای کول د os-squid پلگ ان ته لیږدول شوي.
سرچینه: opennet.ru
