Prebehlo vydanie distribučného kitu na vytváranie firewallov OPNsense 21.7, ktorý je pobočkou projektu pfSense, vytvoreného s cieľom vytvoriť úplne otvorený distribučný kit, ktorý by mohol disponovať funkcionalitou na úrovni komerčných riešení pre nasadzovanie firewallov a sieťových brán. . Na rozdiel od pfSense je projekt postavený tak, že nie je kontrolovaný jednou spoločnosťou, je vyvinutý s priamou účasťou komunity a má úplne transparentný vývojový proces, ako aj poskytuje možnosť využiť akýkoľvek z jeho vývoja v produktoch tretích strán, vrátane komerčných tie. Zdrojový kód distribučných komponentov, ako aj nástroje použité na zostavenie sú šírené pod licenciou BSD. Zostavy sú pripravené vo forme LiveCD a obrazu systému pre záznam na Flash disky (422 MB).
Základný obsah distribúcie je založený na kóde HardenedBSD, ktorý podporuje synchronizovanú vidlicu FreeBSD, ktorá integruje dodatočné ochranné mechanizmy a techniky na boj proti zneužitiu zraniteľností. Medzi funkcie OPNsense patrí úplne otvorená súprava nástrojov na zostavovanie, možnosť inštalácie vo forme balíkov nad bežné FreeBSD, nástroje na vyvažovanie záťaže, webové rozhranie na organizáciu pripojení používateľov k sieti (portál Captive), prítomnosť mechanizmov na sledovanie stavov pripojenia (stavový firewall na báze pf), nastavenie limitov šírky pásma, filtrovanie prevádzky, vytvorenie VPN na báze IPsec, OpenVPN a PPTP, integráciu s LDAP a RADIUS, podporu DDNS (Dynamic DNS), systém vizuálnych reportov a grafov.
Distribúcia poskytuje nástroje na vytváranie konfigurácií odolných voči chybám založených na použití protokolu CARP a umožňuje spustiť okrem hlavného firewallu aj záložný uzol, ktorý bude automaticky synchronizovaný na konfiguračnej úrovni a prevezme záťaž v prípad zlyhania primárneho uzla. Administrátorovi sa ponúka moderné a jednoduché rozhranie na konfiguráciu firewallu, vytvorené pomocou webového rámca Bootstrap.
Medzi zmenami:
- Distribúcia je založená na vývoji HardenedBSD 12.1. Ďalšie vydanie, 22.1, plánuje migrovať na FreeBSD 13.
- Bol navrhnutý nový inštalačný program, ktorý poskytuje vstavanú podporu pre inštaláciu na oddiely so súborovým systémom ZFS a je vhodný na prácu vo virtuálnych strojoch, ktoré používajú UEFI.
- Rozhranie pre aktualizáciu firmvéru bolo prepracované.
- V protokole odrážajúcom aktivitu filtrovania návštevnosti je zaistené, že sa zobrazujú aktuálne identifikátory pravidiel, aby sa predišlo nesprávnej interpretácii po zmene sady pravidiel.
- V šablónach, ktoré umožňujú priradiť množinu sietí, hostiteľov a portov k špecifickému symbolickému názvu v pravidlách brány firewall (aliasy), bola pridaná možnosť špecifikovať bitové masky (masku zástupných znakov) v maskách siete.
Zdroj: opennet.ru