A avut loc lansarea kit-ului de distribuție pentru crearea firewall-urilor OPNsense 22.1, care este o ramură a proiectului pfSense, creat cu scopul de a crea un kit de distribuție complet deschis care ar putea avea funcționalitate la nivelul soluțiilor comerciale de implementare a firewall-urilor și gateway-urilor de rețea. . Spre deosebire de pfSense, proiectul este poziționat ca necontrolat de o singură companie, dezvoltat cu participarea directă a comunității și are un proces de dezvoltare complet transparent, precum și oferind posibilitatea de a utiliza oricare dintre dezvoltările sale în produse terțe, inclusiv comerciale. cele. Codul sursă al componentelor de distribuție, precum și instrumentele utilizate pentru asamblare, sunt distribuite sub licență BSD. Ansamblurile sunt pregătite sub forma unui LiveCD și a unei imagini de sistem pentru înregistrarea pe unități Flash (339 MB).
Conținutul de bază al distribuției se bazează pe codul FreeBSD. Printre caracteristicile OPNsense se numără un set de instrumente de construcție complet deschis, capacitatea de a instala sub formă de pachete peste FreeBSD obișnuit, instrumente de echilibrare a încărcăturii, o interfață web pentru organizarea conexiunilor utilizatorilor la rețea (portal captiv), prezența mecanismelor pentru urmărirea stărilor de conexiune (stateful firewall bazat pe pf), stabilirea limitelor de lățime de bandă, filtrarea traficului, crearea unui VPN bazat pe IPsec, OpenVPN și PPTP, integrarea cu LDAP și RADIUS, suport pentru DDNS (Dynamic DNS), un sistem de rapoarte vizuale și grafice.
Distribuția oferă instrumente pentru crearea de configurații tolerante la erori bazate pe utilizarea protocolului CARP și permițându-vă să rulați, pe lângă firewall-ul principal, un nod de rezervă care va fi sincronizat automat la nivel de configurare și va prelua sarcina în evenimentul unei defecțiuni a nodului primar. Administratorului i se oferă o interfață modernă și simplă pentru configurarea firewall-ului, construită folosind framework-ul web Bootstrap.
Printre modificari:
- S-a făcut tranziția la ramura FreeBSD 13-STABLE (versiunea anterioară se baza pe HardenedBSD 12.1).
- O indicație furnizată în jurnal de informații despre nivelul de severitate al mesajului (severitate) pentru filtrarea jurnalelor după această valoare.
- Utilitarul opnsense-log este inclus pentru inspectarea jurnalelor.
- Instrumente pentru suprascrierea sysctl au fost adăugate cadrului tunables.
- Procesul de încărcare și configurare a interfețelor de rețea a fost accelerat. Tranziția la utilizarea bootloader-ului LUA a fost făcută.
- Versiuni actualizate ale programelor suplimentare din porturi, de exemplu, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2-ng, syslog 3.35.1. 1.14.0, neconsolidat 2.10, wpa_supplicant XNUMX.
Sursa: opennet.ru