OPNsense 24.1 ෆයර්වෝල් නිර්මාණය කිරීම සඳහා බෙදාහැරීමේ කට්ටලය නිකුතුවක් ජනනය කර ඇත, එය pfSense ව්යාපෘතියේ ශාඛාවක් වන අතර එය සම්පූර්ණයෙන්ම විවෘත බෙදාහැරීමේ කට්ටලයක් නිර්මාණය කිරීමේ අරමුණින් නිර්මාණය කර ඇති අතර එය ෆයර්වෝල් සහ ජාල යෙදවීම සඳහා වාණිජ විසඳුම් මට්ටමින් ක්රියාකාරී විය හැකිය. දොරටු. pfSense මෙන් නොව, ව්යාපෘතිය එක් සමාගමක් විසින් පාලනය නොවන ලෙස ස්ථානගත කර ඇති අතර, ප්රජාවගේ සෘජු සහභාගීත්වය ඇතිව සංවර්ධනය කරන ලද සහ සම්පූර්ණයෙන්ම විනිවිද පෙනෙන සංවර්ධන ක්රියාවලියක් ඇති අතර, වාණිජ ඇතුළු තෙවන පාර්ශවීය නිෂ්පාදන සඳහා එහි ඕනෑම වර්ධනයක් භාවිතා කිරීමට අවස්ථාව සලසා දෙයි. ඒවා. බෙදා හැරීමේ සංරචකවල ප්රභව කේතය මෙන්ම එකලස් කිරීම සඳහා භාවිතා කරන මෙවලම් ද BSD බලපත්රය යටතේ බෙදා හරිනු ලැබේ. එකලස් කිරීම් LiveCD ආකාරයෙන් සහ ෆ්ලෑෂ් ධාවකයන් (443 MB) මත පටිගත කිරීම සඳහා පද්ධති රූපයක් ආකාරයෙන් සකස් කර ඇත.
බෙදාහැරීමේ මූලික මෘදුකාංගය FreeBSD කේතය මත පදනම් වේ. OPNsense විශේෂාංග අතරට සම්පූර්ණයෙන්ම විවෘත මූලාශ්ර ගොඩනැගීමේ මෙවලම් දාමයක්, සාමාන්ය FreeBSD මත පැකේජ ස්ථාපනය කිරීමේ හැකියාව, බර සමතුලිත කිරීමේ මෙවලම්, ජාලයට පරිශීලක සම්බන්ධතා සංවිධානය කිරීම සඳහා වෙබ් අතුරු මුහුණතක් (Captive portal), සම්බන්ධතා තත්ව ලුහුබැඳීමේ යාන්ත්රණ (pf මත පදනම් වූ stateful firewall), කලාප පළල සීමා කිරීම, ගමනාගමන පෙරහන් කිරීම සහ නිර්මාණය කිරීමේ හැකියාව ඇතුළත් වේ. අතාත්වික පෞද්ගලික ජාලය IPsec මත පදනම්ව, OpenVPN සහ PPTP, LDAP සහ RADIUS සමඟ ඒකාබද්ධ කිරීම, DDNS (ගතික DNS) සහාය, දෘශ්ය වාර්තා සහ ප්රස්ථාර පද්ධතියකි.
බෙදාහැරීම CARP ප්රොටෝකෝලය භාවිතා කිරීම මත පදනම්ව දෝෂ-ඉවසන වින්යාසයන් නිර්මාණය කිරීම සඳහා මෙවලම් සපයන අතර ප්රධාන ෆයර්වෝලයට අමතරව, වින්යාස මට්ටමින් ස්වයංක්රීයව සමමුහුර්ත වන සහ භාරය භාර ගන්නා උපස්ථ නෝඩයක් දියත් කිරීමට ඔබට ඉඩ සලසයි. ප්රාථමික නෝඩයේ අසමත් වීමේ සිදුවීම. Bootstrap වෙබ් රාමුව භාවිතයෙන් සාදන ලද ෆයර්වෝල් වින්යාස කිරීම සඳහා පරිපාලකයාට නවීන සහ සරල අතුරු මුහුණතක් පිරිනමනු ලැබේ.
වෙනස්කම් අතර:
- OpenSSL 3 පුස්තකාලය වෙත මාරුවීම සිදු කර ඇත.
- Suricata 7 ප්රහාර හඳුනාගැනීමේ පද්ධතියේ නව ශාඛාවක් සක්රීය කර ඇත.
- පෙරනිමියෙන්, VPN සහිත කර්නල් මොඩියුලයක් පෙර ස්ථාපනය කර ඇත. Wireguard, FreeBSD 13.2 සමඟ නැව්ගත කරන ලදී.
- සඳහා Wireguard netmap සඳහා පර්යේෂණාත්මක සහාය ක්රියාත්මක කර ඇත.
- මූලික පැකේජයට os-firewall සහ os- ප්ලගීන ඇතුළත් වේ.wireguard. os- ප්ලගිනය සඳහා සහාය නතර කර ඇත.wireguard-යන්න.
- ISC DHCP වෙනුවට දෝෂ ඉවසීමේ සහය සහිත Kea DHCP සේවාදායකය භාවිතා කිරීමේ හැකියාව එක් කරන ලදී.
- libxml 2.11.6, php 8.2.15, py-duckdb 0.9.2 සහ sqlite 3.45.0 හි යාවත්කාලීන කළ අනුවාද.
- පරිපාලක අයිතිවාසිකම් නොමැති පරිශීලකයින් සඳහා විධාන කවචය ඇමතීම සහ උපස්ථ පිටපත් වෙත ප්රවේශ වීම තහනම්ය.
- සහතිකය අවලංගු කිරීම පරීක්ෂා කිරීම සඳහා OCSP (මාර්ගගත සහතික තත්ව ප්රොටෝකෝලය) සඳහා සහය එක් කරන ලදී.
- ගේට්වේ, NPTv6, ARP සහ NDP වින්යාස කිරීම සඳහා දළ විශ්ලේෂණය පිටුව සහ සංරචක MVC රාමුව වෙත මාරු කරන ලද අතර එමඟින් API කළමනාකරණය සඳහා සහය ක්රියාත්මක කිරීමට හැකි විය.
- නිශ්චිත ප්රමාණයකට ළඟා වූ පසු ලොග් භ්රමණය සඳහා “maxfilesize” සැකසුම එක් කරන ලදී.
- වෙබ් ප්රොක්සි සමඟ ඒකාබද්ධ කිරීම os-squid ප්ලගිනය වෙත ගෙන ගොස් ඇත.
මූලාශ්රය: opennet.ru
