Ocorreu o lançamento do kit de distribuição para criação de firewalls OPNsense 22.1, que é um ramo do projeto pfSense, criado com o objetivo de criar um kit de distribuição totalmente aberto que pudesse ter funcionalidades no nível de soluções comerciais para implantação de firewalls e gateways de rede . Ao contrário do pfSense, o projeto se posiciona como não controlado por uma empresa, desenvolvido com a participação direta da comunidade e possui um processo de desenvolvimento totalmente transparente, além de oferecer a oportunidade de utilizar qualquer um de seus desenvolvimentos em produtos de terceiros, inclusive comerciais uns. O código-fonte dos componentes de distribuição, bem como as ferramentas utilizadas para montagem, são distribuídos sob a licença BSD. As montagens são preparadas em forma de LiveCD e imagem do sistema para gravação em pen drives (339 MB).
O conteúdo básico da distribuição é baseado no código do FreeBSD. Entre os recursos do OPNsense estão um kit de ferramentas de construção totalmente aberto, a capacidade de instalação na forma de pacotes sobre o FreeBSD normal, ferramentas de balanceamento de carga, uma interface web para organizar as conexões do usuário à rede (portal cativo), a presença de mecanismos para rastrear estados de conexão (firewall stateful baseado em PF), definir limites de largura de banda, filtragem de tráfego, criar uma VPN baseada em IPsec, OpenVPN e PPTP, integração com LDAP e RADIUS, suporte para DDNS (DNS dinâmico), sistema de relatórios visuais e gráficos.
A distribuição fornece ferramentas para criar configurações tolerantes a falhas baseadas no uso do protocolo CARP e permitindo lançar, além do firewall principal, um nó de backup que será automaticamente sincronizado no nível da configuração e assumirá a carga em no caso de falha do nó primário. É oferecida ao administrador uma interface moderna e simples para configuração do firewall, construída no framework web Bootstrap.
Entre as mudanças:
- A transição para o branch FreeBSD 13-STABLE foi feita (a versão anterior era baseada no HardenedBSD 12.1).
- Disponibilizada indicação no log de informações sobre o nível de severidade da mensagem (gravidade) para filtragem dos logs por este valor.
- O utilitário opnsense-log está incluído para inspecionar logs.
- Ferramentas para substituir o sysctl foram adicionadas à estrutura ajustável.
- O processo de carregamento e configuração de interfaces de rede foi acelerado. A transição para o uso do bootloader LUA foi feita.
- Versões atualizadas de programas adicionais de portas, por exemplo, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog-ng 3.35.1. 1.14.0, não consolidado 2.10, wpa_supplicant XNUMX.
Fonte: opennet.ru