Prebehlo vydanie distribučného kitu na vytváranie firewallov OPNsense 22.1, ktorý je pobočkou projektu pfSense, vytvoreného s cieľom vytvoriť úplne otvorený distribučný kit, ktorý by mohol disponovať funkcionalitou na úrovni komerčných riešení pre nasadzovanie firewallov a sieťových brán. . Na rozdiel od pfSense je projekt postavený tak, že nie je kontrolovaný jednou spoločnosťou, je vyvinutý s priamou účasťou komunity a má úplne transparentný vývojový proces, ako aj poskytuje možnosť využiť akýkoľvek z jeho vývoja v produktoch tretích strán, vrátane komerčných tie. Zdrojový kód distribučných komponentov, ako aj nástroje použité na zostavenie sú šírené pod licenciou BSD. Zostavy sú pripravené vo forme LiveCD a obrazu systému pre záznam na Flash disky (339 MB).
Základný obsah distribúcie je založený na kóde FreeBSD. Medzi funkcie OPNsense patrí úplne otvorená súprava nástrojov na zostavovanie, možnosť inštalácie vo forme balíkov nad bežné FreeBSD, nástroje na vyvažovanie záťaže, webové rozhranie na organizáciu pripojení používateľov k sieti (portál Captive), prítomnosť mechanizmov na sledovanie stavov pripojenia (stavový firewall na báze pf), nastavenie limitov šírky pásma, filtrovanie prevádzky, vytvorenie VPN na báze IPsec, OpenVPN a PPTP, integráciu s LDAP a RADIUS, podporu DDNS (Dynamic DNS), systém vizuálnych reportov a grafov.
Distribúcia poskytuje nástroje na vytváranie konfigurácií odolných voči chybám založených na použití protokolu CARP a umožňuje spustiť okrem hlavného firewallu aj záložný uzol, ktorý bude automaticky synchronizovaný na konfiguračnej úrovni a prevezme záťaž v prípad zlyhania primárneho uzla. Administrátorovi sa ponúka moderné a jednoduché rozhranie na konfiguráciu firewallu, vytvorené pomocou webového rámca Bootstrap.
Medzi zmenami:
- Uskutočnil sa prechod na vetvu FreeBSD 13-STABLE (predchádzajúca verzia bola založená na HardenedBSD 12.1).
- Poskytnutá indikácia v protokole informácií o úrovni závažnosti (závažnosti) správy pre filtrovanie protokolov podľa tejto hodnoty.
- Nástroj opnsense-log je zahrnutý na kontrolu protokolov.
- Do laditeľného rámca boli pridané nástroje na prepísanie sysctl.
- Proces načítania a konfigurácie sieťových rozhraní sa zrýchlil. Bol vykonaný prechod na používanie zavádzača LUA.
- Aktualizované verzie ďalších programov z portov, napríklad filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2-ng.3.35.1, syslog 1.14.0, neviazané 2.10, wpa_supplicant XNUMX.
Zdroj: opennet.ru