U bë lëshimi i kompletit të shpërndarjes për krijimin e mureve të zjarrit OPNsense 22.1, i cili është një degë e projektit pfSense, i krijuar me qëllim të krijimit të një komplete shpërndarjeje plotësisht të hapur që mund të ketë funksionalitet në nivelin e zgjidhjeve komerciale për vendosjen e mureve të zjarrit dhe portave të rrjetit . Ndryshe nga pfSense, projekti pozicionohet si i pa kontrolluar nga një kompani, i zhvilluar me pjesëmarrjen e drejtpërdrejtë të komunitetit dhe ka një proces zhvillimi plotësisht transparent, si dhe ofron mundësinë për të përdorur çdo zhvillim të tij në produkte të palëve të treta, përfshirë ato komerciale. ato. Kodi burimor i komponentëve të shpërndarjes, si dhe mjetet e përdorura për montim, shpërndahen nën licencën BSD. Asambletë përgatiten në formën e një LiveCD dhe një imazhi të sistemit për regjistrim në disqet Flash (339 MB).
Softueri kryesor i shpërndarjes bazohet në kodin FreeBSD. Karakteristikat e OPNsense përfshijnë një zinxhir mjetesh ndërtimi plotësisht me burim të hapur, mundësinë për të instaluar paketa mbi FreeBSD të rregullt, mjete për balancimin e ngarkesës, një ndërfaqe web për organizimin e lidhjeve të përdoruesve në rrjet (Captive portal), mekanizma ndjekjeje të gjendjes së lidhjes (firewall stateful bazuar në pf), kufizim të bandwidth-it, filtrim të trafikut dhe aftësinë për të krijuar VPN bazuar në IPsec, OpenVPN dhe PPTP, integrim me LDAP dhe RADIUS, mbështetje për DDNS (Dynamic DNS), një sistem raportesh vizuale dhe grafikësh.
Shpërndarja ofron mjete për krijimin e konfigurimeve tolerante ndaj gabimeve bazuar në përdorimin e protokollit CARP dhe ju lejon të nisni, përveç murit të zjarrit kryesor, një nyje rezervë që do të sinkronizohet automatikisht në nivelin e konfigurimit dhe do të marrë përsipër ngarkesën në ngjarja e një dështimi të nyjës primare. Administratorit i ofrohet një ndërfaqe moderne dhe e thjeshtë për konfigurimin e murit të zjarrit, e ndërtuar duke përdorur kornizën ueb Bootstrap.
Ndër ndryshimet:
- ĂshtĂ« bĂ«rĂ« kalimi nĂ« degĂ«n FreeBSD 13-STABLE (versioni i mĂ«parshĂ«m bazohej nĂ« HardenedBSD 12.1).
- Ofrohet tregues në regjistrin e informacionit në lidhje me nivelin e ashpërsisë së mesazhit (ashpërsisë) për filtrimin e regjistrave sipas kësaj vlere.
- Programi opnsense-log përfshihet për inspektimin e regjistrave.
- Veglat për tejkalimin e sysctl janë shtuar në kornizën e sintonizueshme.
- Procesi i ngarkimit dhe konfigurimit tĂ« ndĂ«rfaqeve tĂ« rrjetit Ă«shtĂ« pĂ«rshpejtuar. ĂshtĂ« bĂ«rĂ« kalimi nĂ« pĂ«rdorimin e ngarkuesit LUA.
- Versionet e përditësuara të programeve shtesë nga portet, për shembull, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2-3.35.1.ng. 1.14.0, pa lidhje 2.10, wpa_supplicant XNUMX.
Burimi: opennet.ru
