Potekala je izdaja distribucijskega kompleta za izdelavo požarnih zidov OPNsense 22.1, ki je veja projekta pfSense, ustvarjenega z namenom ustvarjanja popolnoma odprtega distribucijskega kompleta, ki bi lahko imel funkcionalnost na ravni komercialnih rešitev za namestitev požarnih zidov in omrežnih prehodov. . Za razliko od pfSense je projekt postavljen tako, da ga ne nadzira eno podjetje, razvit z neposredno udeležbo skupnosti in ima popolnoma pregleden razvojni proces ter ponuja možnost uporabe katerega koli njegovega razvoja v izdelkih tretjih oseb, vključno s komercialnimi. tiste. Izvorna koda distribucijskih komponent in orodja, uporabljena za sestavljanje, se distribuirajo pod licenco BSD. Sklopi so pripravljeni v obliki LiveCD in sistemske slike za snemanje na bliskovne pogone (339 MB).
Osnovna vsebina distribucije temelji na kodi FreeBSD. Med značilnostmi OPNsense so popolnoma odprt nabor orodij za gradnjo, možnost namestitve v obliki paketov na vrh običajnega FreeBSD, orodja za uravnoteženje obremenitve, spletni vmesnik za organiziranje uporabniških povezav z omrežjem (Captive portal), prisotnost mehanizmov za sledenje stanj povezav (stateful firewall na osnovi pf), nastavitev omejitev pasovne širine, filtriranje prometa, ustvarjanje VPN na osnovi IPsec, OpenVPN in PPTP, integracija z LDAP in RADIUS, podpora za DDNS (Dynamic DNS), sistem vizualnih poročil in grafi.
Distribucija ponuja orodja za ustvarjanje konfiguracij, odpornih na napake, ki temeljijo na uporabi protokola CARP in vam omogočajo, da poleg glavnega požarnega zidu zaženete rezervno vozlišče, ki se samodejno sinhronizira na ravni konfiguracije in prevzame obremenitev v primeru okvare primarnega vozlišča. Administratorju je na voljo sodoben in enostaven vmesnik za konfiguracijo požarnega zidu, zgrajen s pomočjo spletnega ogrodja Bootstrap.
Med spremembami:
- Izveden je bil prehod na vejo FreeBSD 13-STABLE (prejšnja različica je temeljila na HardenedBSD 12.1).
- Zagotovljena navedba v dnevniku informacij o stopnji resnosti sporočila (resnosti) za filtriranje dnevnikov po tej vrednosti.
- Pripomoček opnsense-log je vključen za pregledovanje dnevnikov.
- Orodja za preglasitev sysctl so bila dodana ogrodju tunables.
- Postopek nalaganja in konfiguriranja omrežnih vmesnikov je bil pospešen. Izveden je bil prehod na uporabo zagonskega nalagalnika LUA.
- Posodobljene različice dodatnih programov iz vrat, na primer filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2, syslog-ng 3.35.1. 1.14.0, brez vezave 2.10, wpa_supplicant XNUMX.
Vir: opennet.ru