U bë lëshimi i kompletit të shpërndarjes për krijimin e mureve të zjarrit OPNsense 22.1, i cili është një degë e projektit pfSense, i krijuar me qëllim të krijimit të një komplete shpërndarjeje plotësisht të hapur që mund të ketë funksionalitet në nivelin e zgjidhjeve komerciale për vendosjen e mureve të zjarrit dhe portave të rrjetit . Ndryshe nga pfSense, projekti pozicionohet si i pa kontrolluar nga një kompani, i zhvilluar me pjesëmarrjen e drejtpërdrejtë të komunitetit dhe ka një proces zhvillimi plotësisht transparent, si dhe ofron mundësinë për të përdorur çdo zhvillim të tij në produkte të palëve të treta, përfshirë ato komerciale. ato. Kodi burimor i komponentëve të shpërndarjes, si dhe mjetet e përdorura për montim, shpërndahen nën licencën BSD. Asambletë përgatiten në formën e një LiveCD dhe një imazhi të sistemit për regjistrim në disqet Flash (339 MB).
Përmbajtja bazë e shpërndarjes bazohet në kodin FreeBSD. Ndër veçoritë e OPNsense janë një paketë veglash ndërtimi plotësisht të hapur, aftësia për të instaluar në formën e paketave në krye të FreeBSD të rregullt, mjetet e balancimit të ngarkesës, një ndërfaqe në internet për organizimin e lidhjeve të përdoruesve në rrjet (portali Captive), prania e mekanizmave për gjurmimin e gjendjeve të lidhjes (firewall shtetëror i bazuar në pf), vendosjen e kufijve të gjerësisë së brezit, filtrimin e trafikut, krijimin e një VPN bazuar në IPsec, OpenVPN dhe PPTP, integrimin me LDAP dhe RADIUS, mbështetje për DDNS (Dynamic DNS), një sistem raportesh vizuale dhe grafikët.
Shpërndarja ofron mjete për krijimin e konfigurimeve tolerante ndaj gabimeve bazuar në përdorimin e protokollit CARP dhe ju lejon të nisni, përveç murit të zjarrit kryesor, një nyje rezervë që do të sinkronizohet automatikisht në nivelin e konfigurimit dhe do të marrë përsipër ngarkesën në ngjarja e një dështimi të nyjës primare. Administratorit i ofrohet një ndërfaqe moderne dhe e thjeshtë për konfigurimin e murit të zjarrit, e ndërtuar duke përdorur kornizën ueb Bootstrap.
Ndër ndryshimet:
- Është bërë kalimi në degën FreeBSD 13-STABLE (versioni i mëparshëm bazohej në HardenedBSD 12.1).
- Ofrohet tregues në regjistrin e informacionit në lidhje me nivelin e ashpërsisë së mesazhit (ashpërsisë) për filtrimin e regjistrave sipas kësaj vlere.
- Programi opnsense-log përfshihet për inspektimin e regjistrave.
- Veglat për tejkalimin e sysctl janë shtuar në kornizën e sintonizueshme.
- Procesi i ngarkimit dhe konfigurimit të ndërfaqeve të rrjetit është përshpejtuar. Është bërë kalimi në përdorimin e ngarkuesit LUA.
- Versionet e përditësuara të programeve shtesë nga portet, për shembull, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2-3.35.1.ng. 1.14.0, pa lidhje 2.10, wpa_supplicant XNUMX.
Burimi: opennet.ru