Objavljena je izdaja distribucijskega kompleta za izdelavo požarnih zidov OPNsense 22.7, ki je veja projekta pfSense, ustvarjenega z namenom oblikovanja popolnoma odprtega distribucijskega kompleta, ki bi lahko imel funkcionalnost na ravni komercialnih rešitev za postavitev požarnih zidov in omrežij. prehodi. Za razliko od pfSense je projekt postavljen tako, da ga ne nadzira eno podjetje, razvit z neposredno udeležbo skupnosti in ima popolnoma pregleden razvojni proces ter ponuja možnost uporabe katerega koli njegovega razvoja v izdelkih tretjih oseb, vključno s komercialnimi. tiste. Izvorna koda distribucijskih komponent in orodja, uporabljena za sestavljanje, se distribuirajo pod licenco BSD. Sestavi so pripravljeni v obliki LiveCD in sistemske slike za snemanje na bliskovne pogone (347 MB).
Osnovna vsebina distribucije temelji na kodi FreeBSD. Med značilnostmi OPNsense so popolnoma odprt nabor orodij za gradnjo, možnost namestitve v obliki paketov na vrh običajnega FreeBSD, orodja za uravnoteženje obremenitve, spletni vmesnik za organiziranje uporabniških povezav z omrežjem (Captive portal), prisotnost mehanizmov za sledenje stanj povezav (stateful firewall na osnovi pf), nastavitev omejitev pasovne širine, filtriranje prometa, ustvarjanje VPN na osnovi IPsec, OpenVPN in PPTP, integracija z LDAP in RADIUS, podpora za DDNS (Dynamic DNS), sistem vizualnih poročil in grafi.
Distribucija ponuja orodja za ustvarjanje konfiguracij, odpornih na napake, ki temeljijo na uporabi protokola CARP in vam omogočajo, da poleg glavnega požarnega zidu zaženete rezervno vozlišče, ki se samodejno sinhronizira na ravni konfiguracije in prevzame obremenitev v primeru okvare primarnega vozlišča. Administratorju je na voljo sodoben in enostaven vmesnik za konfiguracijo požarnega zidu, zgrajen s pomočjo spletnega ogrodja Bootstrap.
Med spremembami:
- Izveden je bil prehod na vejo FreeBSD 13.1.
- Posodobljene različice dodatnih programov iz vrat, na primer PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, nevezano 1.16.1.
- Dodana podpora za Intel QuickAssist (QAT).
- Dodana podpora za tehnologijo Stacked VLAN (večplastna inkapsulacija oznak VLAN).
- Implementiran zaščitni mehanizem DDoS z uporabo piškotka SYN.
- Dodani vtičniki APCUPSD in CrowdSec.
Vir: opennet.ru