پرو هوسٽر > بلاگ > انٽرنيٽ خبرون > OPNsense 19.7 فائر والز ٺاهڻ لاءِ ورهائڻ واري ڪٽ جو رليز

OPNsense 19.7 فائر والز ٺاهڻ لاءِ ورهائڻ واري ڪٽ جو رليز

ترقي جي 6 مهينن کان پوء پيش ڪيو выпуск дистрибутива для создания межсетевых экранов او پي ايس ايسسن 19.7، جيڪو pfSense پروجيڪٽ جو هڪ فورڪ آهي، هڪ مڪمل طور تي کليل ورهائڻ جي مقصد سان ٺاهيو ويو آهي جيڪو فائر والز ۽ نيٽ ورڪ گيٽ ويز کي ترتيب ڏيڻ لاءِ تجارتي حلن جي ڪارڪردگي حاصل ڪري سگهي ٿو. pfSense جي برعڪس، پروجيڪٽ جي حيثيت رکي ٿي هڪ ڪمپني جي ڪنٽرول نه آهي، ڪميونٽي جي سڌي شموليت سان ترقي ڪئي وئي آهي ۽ مڪمل طور تي شفاف ترقياتي عمل آهي، انهي سان گڏ ٽئين پارٽي جي شين ۾ ان جي ترقيات مان ڪنهن کي استعمال ڪرڻ جو موقعو فراهم ڪري ٿو، بشمول تجارتي. وارا. ورهائڻ جي اجزاء جا ماخذ نصوص، گڏوگڏ اسيمبليء لاء استعمال ٿيل اوزار، ڦهلڻ BSD لائسنس جي تحت. اسيمبليون تيار ڪيل هڪ LiveCD جي صورت ۾ ۽ فليش ڊرائيو تي رڪارڊنگ لاءِ سسٽم تصوير (290 MB).

تقسيم جو بنيادي مواد ڪوڊ تي ٻڌل آهي سخت بي ايس ڊي 11، جيڪو فري بي ايس ڊي جي هڪ هم وقت سازي فورڪ کي سپورٽ ڪري ٿو، جيڪو اضافي سيڪيورٽي ميڪانيزم ۽ ٽيڪنالاجي کي ضم ڪري ٿو ته جيئن ڪمزورين جي استحصال کي منهن ڏيڻ لاءِ. وچ ۾ جا موقعا OPNsense کي مڪمل طور تي کليل اسمبلي ٽول ڪٽ، باقاعده فري بي ايس ڊي جي مٿان پيڪيجز جي صورت ۾ انسٽال ڪرڻ جي صلاحيت، لوڊ بيلنسنگ ٽولز، نيٽ ورڪ سان صارفين جي ڪنيڪشن کي منظم ڪرڻ لاءِ هڪ ويب انٽرفيس (Captive portal)، ميکانيزم جي موجودگي. ٽريڪنگ ڪنيڪشن اسٽيٽس (پي ايف جي بنياد تي رياستي فائر وال)، پابنديون بينڊوڊٿ مقرر ڪرڻ، ٽرئفڪ فلٽرنگ، IPsec، OpenVPN ۽ PPTP جي بنياد تي وي پي اين ٺاهڻ، LDAP ۽ RADIUS سان انضمام، DDNS (متحرڪ DNS) لاءِ سپورٽ، بصري رپورٽن ۽ گرافس جو هڪ نظام .

اضافي طور تي، تقسيم CARP پروٽوڪول جي استعمال جي بنياد تي غلطي برداشت ڪرڻ واريون ترتيبون ٺاهڻ لاء اوزار مهيا ڪري ٿي ۽ توهان کي لانچ ڪرڻ جي اجازت ڏئي ٿي، مکيه فائر وال کان علاوه، هڪ بيڪ اپ نوڊ جيڪو خودڪار طور تي ترتيب جي سطح تي هم وقت سازي ڪيو ويندو ۽ ختم ٿي ويندو. پرائمري نوڊ جي ناڪامي جي صورت ۾ لوڊ. ايڊمنسٽريٽر کي فائر وال کي ترتيب ڏيڻ لاءِ جديد ۽ سادي انٽرفيس پيش ڪيو ويو آهي، جيڪو بوٽ اسٽريپ ويب فريم ورڪ استعمال ڪندي ٺاهيو ويو آهي.

نئين نسخي ۾:

  • Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
  • Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
  • Добавлена статистика для всех правил пакетного фильтра;
  • Усовершенствовано управление псевдонимами в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
  • Переписан код обработки и переключения шлюзов;
  • Реализована возможность синхронизации групп LDAP;
  • Добавлена возможность отправки запросов подписи сертификатов;
  • Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
  • Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
  • Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
  • Добавлена поддержка подключения через цепочку прокси;
  • Представлена возможность использования групп для настройки привилегий подключения через прокси;
  • Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
  • Обновлены переводы на русский язык;
  • Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.

جو ذريعو: opennet.ru

تبصرو شامل ڪريو