Potekala je izdaja distribucijskega kompleta za izdelavo požarnih zidov OPNsense 21.7, ki je veja projekta pfSense, ustvarjenega z namenom ustvarjanja popolnoma odprtega distribucijskega kompleta, ki bi lahko imel funkcionalnost na ravni komercialnih rešitev za namestitev požarnih zidov in omrežnih prehodov. . Za razliko od pfSense je projekt postavljen tako, da ga ne nadzira eno podjetje, razvit z neposredno udeležbo skupnosti in ima popolnoma pregleden razvojni proces ter ponuja možnost uporabe katerega koli njegovega razvoja v izdelkih tretjih oseb, vključno s komercialnimi. tiste. Izvorna koda distribucijskih komponent in orodja, uporabljena za sestavljanje, se distribuirajo pod licenco BSD. Sklopi so pripravljeni v obliki LiveCD in sistemske slike za snemanje na bliskovne pogone (422 MB).
Osnovna vsebina distribucije temelji na kodi HardenedBSD, ki podpira sinhronizirano razcepitev FreeBSD, ki vključuje dodatne zaščitne mehanizme in tehnike za preprečevanje izkoriščanja ranljivosti. Med značilnostmi OPNsense so popolnoma odprt nabor orodij za gradnjo, možnost namestitve v obliki paketov na vrh običajnega FreeBSD, orodja za uravnoteženje obremenitve, spletni vmesnik za organiziranje uporabniških povezav z omrežjem (Captive portal), prisotnost mehanizmov za sledenje stanj povezav (stateful firewall na osnovi pf), nastavitev omejitev pasovne širine, filtriranje prometa, ustvarjanje VPN na osnovi IPsec, OpenVPN in PPTP, integracija z LDAP in RADIUS, podpora za DDNS (Dynamic DNS), sistem vizualnih poročil in grafi.
Distribucija ponuja orodja za ustvarjanje konfiguracij, odpornih na napake, ki temeljijo na uporabi protokola CARP in vam omogočajo, da poleg glavnega požarnega zidu zaženete rezervno vozlišče, ki se samodejno sinhronizira na ravni konfiguracije in prevzame obremenitev v primeru okvare primarnega vozlišča. Administratorju je na voljo sodoben in enostaven vmesnik za konfiguracijo požarnega zidu, zgrajen s pomočjo spletnega ogrodja Bootstrap.
Med spremembami:
- Distribucija temelji na razvoju HardenedBSD 12.1. Naslednja izdaja, 22.1, načrtuje prehod na FreeBSD 13.
- Predlagan je bil nov namestitveni program, ki nudi vgrajeno podporo za namestitev na particije z datotečnim sistemom ZFS in je primeren za delo v virtualnih strojih, ki uporabljajo UEFI.
- Vmesnik za posodabljanje vdelane programske opreme je bil prenovljen.
- V dnevniku, ki odraža dejavnost filtriranja prometa, je zagotovljeno, da so prikazani trenutni identifikatorji pravil, da se prepreči nepravilna razlaga po spremembi nabora pravil.
- V predlogah, ki vam omogočajo, da nabor omrežij, gostiteljev in vrat povežete z določenim simbolnim imenom v pravilih požarnega zidu (vzdevki), je bila dodana možnost določanja bitnih mask (maska nadomestnih znakov) v omrežnih maskah.
Vir: opennet.ru