Foi publicado o lançamento do kit de distribuição para criação de firewalls OPNsense 22.7, que é um ramo do projeto pfSense, criado com o objetivo de formar um kit de distribuição totalmente aberto que possa ter funcionalidades no nível de soluções comerciais para implantação de firewalls e rede entradas. Ao contrário do pfSense, o projeto se posiciona como não controlado por uma empresa, desenvolvido com a participação direta da comunidade e possui um processo de desenvolvimento totalmente transparente, além de oferecer a oportunidade de utilizar qualquer um de seus desenvolvimentos em produtos de terceiros, inclusive comerciais uns. O código-fonte dos componentes de distribuição, bem como as ferramentas utilizadas para montagem, são distribuídos sob a licença BSD. As montagens são preparadas em forma de LiveCD e imagem do sistema para gravação em pendrives (347 MB).
O conteúdo básico da distribuição é baseado no código do FreeBSD. Entre os recursos do OPNsense estão um kit de ferramentas de construção totalmente aberto, a capacidade de instalação na forma de pacotes sobre o FreeBSD normal, ferramentas de balanceamento de carga, uma interface web para organizar as conexões do usuário à rede (portal cativo), a presença de mecanismos para rastrear estados de conexão (firewall stateful baseado em PF), definir limites de largura de banda, filtragem de tráfego, criar uma VPN baseada em IPsec, OpenVPN e PPTP, integração com LDAP e RADIUS, suporte para DDNS (DNS dinâmico), sistema de relatórios visuais e gráficos.
A distribuição fornece ferramentas para criar configurações tolerantes a falhas baseadas no uso do protocolo CARP e permitindo lançar, além do firewall principal, um nó de backup que será automaticamente sincronizado no nível da configuração e assumirá a carga em no caso de falha do nó primário. É oferecida ao administrador uma interface moderna e simples para configuração do firewall, construída no framework web Bootstrap.
Entre as mudanças:
- A transição para o branch FreeBSD 13.1 foi feita.
- Versões atualizadas de programas adicionais de ports, por exemplo, PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
- Adicionado suporte para Intel QuickAssist (QAT).
- Adicionado suporte para tecnologia Stacked VLAN (encapsulamento multicamadas de tags VLAN).
- Implementado mecanismo de proteção DDoS usando cookie SYN.
- Adicionados plug-ins APCUPSD e CrowdSec.
Fonte: opennet.ru