U bë lëshimi i kompletit të shpërndarjes për krijimin e mureve të zjarrit OPNsense 21.7, i cili është një degë e projektit pfSense, i krijuar me qëllim të krijimit të një komplete shpërndarjeje plotësisht të hapur që mund të ketë funksionalitet në nivelin e zgjidhjeve komerciale për vendosjen e mureve të zjarrit dhe portave të rrjetit . Ndryshe nga pfSense, projekti pozicionohet si i pa kontrolluar nga një kompani, i zhvilluar me pjesëmarrjen e drejtpërdrejtë të komunitetit dhe ka një proces zhvillimi plotësisht transparent, si dhe ofron mundësinë për të përdorur çdo zhvillim të tij në produkte të palëve të treta, përfshirë ato komerciale. ato. Kodi burimor i komponentëve të shpërndarjes, si dhe mjetet e përdorura për montim, shpërndahen nën licencën BSD. Asambletë përgatiten në formën e një LiveCD dhe një imazhi të sistemit për regjistrim në disqet Flash (422 MB).
Përmbajtja bazë e shpërndarjes bazohet në kodin HardenedBSD, i cili mbështet një fork të sinkronizuar të FreeBSD, i cili integron mekanizma dhe teknika shtesë mbrojtëse për të kundërshtuar shfrytëzimin e dobësive. Ndër veçoritë e OPNsense janë një komplet mjetesh ndërtimi plotësisht të hapur, aftësia për të instaluar në formën e paketave në krye të FreeBSD të rregullt, mjetet e balancimit të ngarkesës, një ndërfaqe në internet për organizimin e lidhjeve të përdoruesve në rrjet (portali Captive), prania e mekanizmave për gjurmimin e gjendjeve të lidhjes (firewall shtetëror i bazuar në pf), vendosjen e kufijve të gjerësisë së brezit, filtrimin e trafikut, krijimin e një VPN bazuar në IPsec, OpenVPN dhe PPTP, integrimin me LDAP dhe RADIUS, mbështetje për DDNS (Dynamic DNS), një sistem raportesh vizuale dhe grafikët.
Shpërndarja ofron mjete për krijimin e konfigurimeve tolerante ndaj gabimeve bazuar në përdorimin e protokollit CARP dhe ju lejon të nisni, përveç murit të zjarrit kryesor, një nyje rezervë që do të sinkronizohet automatikisht në nivelin e konfigurimit dhe do të marrë përsipër ngarkesën në ngjarja e një dështimi të nyjës primare. Administratorit i ofrohet një ndërfaqe moderne dhe e thjeshtë për konfigurimin e murit të zjarrit, e ndërtuar duke përdorur kornizën ueb Bootstrap.
Ndër ndryshimet:
- Shpërndarja bazohet në zhvillimet e HardenedBSD 12.1. Lëshimi tjetër, 22.1, planifikon të migrojë në FreeBSD 13.
- Është propozuar një instalues i ri që ofron mbështetje të integruar për instalimin në ndarje me sistemin e skedarëve ZFS dhe është i përshtatshëm për të punuar në makina virtuale që përdorin UEFI.
- Ndërfaqja për përditësimin e firmuerit është ridizajnuar.
- Në regjistrin që pasqyron aktivitetin e filtrimit të trafikut, sigurohet që identifikuesit aktual të rregullave të shfaqen për të shmangur interpretimin e gabuar pas ndryshimit të grupit të rregullave.
- Në shabllonet që ju lejojnë të lidhni një grup rrjetesh, hostesh dhe portesh me një emër simbolik specifik në rregullat e murit të zjarrit (aliases), është shtuar aftësia për të specifikuar maskat e bitave (maskë e gërshetimit) në maskat e rrjetit.
Burimi: opennet.ru