Bolo zverejnené vydanie distribučnej sady na vytváranie firewallov OPNsense 22.7, ktorá je pobočkou projektu pfSense, vytvoreného s cieľom vytvoriť úplne otvorený distribučný kit, ktorý by mohol mať funkcionalitu na úrovni komerčných riešení pre nasadenie firewallov a siete. brány. Na rozdiel od pfSense je projekt postavený tak, že nie je kontrolovaný jednou spoločnosťou, je vyvinutý s priamou účasťou komunity a má úplne transparentný vývojový proces, ako aj poskytuje možnosť využiť akýkoľvek z jeho vývoja v produktoch tretích strán, vrátane komerčných tie. Zdrojový kód distribučných komponentov, ako aj nástroje použité na zostavenie sú šírené pod licenciou BSD. Zostavy sú pripravené vo forme LiveCD a obrazu systému pre záznam na Flash disky (347 MB).
Základný obsah distribúcie je založený na kóde FreeBSD. Medzi funkcie OPNsense patrí úplne otvorená súprava nástrojov na zostavovanie, možnosť inštalácie vo forme balíkov nad bežné FreeBSD, nástroje na vyvažovanie záťaže, webové rozhranie na organizáciu pripojení používateľov k sieti (portál Captive), prítomnosť mechanizmov na sledovanie stavov pripojenia (stavový firewall na báze pf), nastavenie limitov šírky pásma, filtrovanie prevádzky, vytvorenie VPN na báze IPsec, OpenVPN a PPTP, integráciu s LDAP a RADIUS, podporu DDNS (Dynamic DNS), systém vizuálnych reportov a grafov.
Distribúcia poskytuje nástroje na vytváranie konfigurácií odolných voči chybám založených na použití protokolu CARP a umožňuje spustiť okrem hlavného firewallu aj záložný uzol, ktorý bude automaticky synchronizovaný na konfiguračnej úrovni a prevezme záťaž v prípad zlyhania primárneho uzla. Administrátorovi sa ponúka moderné a jednoduché rozhranie na konfiguráciu firewallu, vytvorené pomocou webového rámca Bootstrap.
Medzi zmenami:
- Uskutočnil sa prechod na vetvu FreeBSD 13.1.
- Aktualizované verzie ďalších programov z portov, napríklad PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, neviazaný 1.16.1.
- Pridaná podpora pre Intel QuickAssist (QAT).
- Pridaná podpora pre technológiu Stacked VLAN (viacvrstvové zapuzdrenie VLAN tagov).
- Implementovaný mechanizmus ochrany DDoS pomocou SYN cookie.
- Pridané doplnky APCUPSD a CrowdSec.
Zdroj: opennet.ru