Дошло је до објављивања дистрибутивног комплета за креирање заштитних зидова ОПНсенсе 21.7, који је огранак пфСенсе пројекта, креираног са циљем да се направи потпуно отворен дистрибутивни комплет који би могао да има функционалност на нивоу комерцијалних решења за постављање заштитних зидова и мрежних гатеваи-а. . За разлику од пфСенсе-а, пројекат је позициониран као да га не контролише једна компанија, развијен је уз директно учешће заједнице и има потпуно транспарентан процес развоја, као и да пружа могућност да се било који његов развој користи у производима трећих страна, укључујући комерцијалне оне. Изворни код компоненти дистрибуције, као и алати који се користе за склапање, дистрибуирају се под БСД лиценцом. Склопови су припремљени у виду ЛивеЦД-а и слике система за снимање на флеш дискове (422 МБ).
Основни садржај дистрибуције је заснован на ХарденедБСД коду, који подржава синхронизовани форк ФрееБСД-а, који интегрише додатне механизме заштите и технике за спречавање искоришћавања рањивости. Међу карактеристикама ОПНсенсе-а су потпуно отворен комплет алата за изградњу, могућност инсталирања у облику пакета на обични ФрееБСД, алати за балансирање оптерећења, веб интерфејс за организовање корисничких конекција на мрежу (Цаптиве портал), присуство механизама за праћење стања везе (статефул фиревалл на основу пф), постављање ограничења пропусног опсега, филтрирање саобраћаја, креирање ВПН-а засновано на ИПсец, ОпенВПН и ППТП, интеграцију са ЛДАП и РАДИУС, подршку за ДДНС (Динамиц ДНС), систем визуелних извештаја и графова.
Дистрибуција пружа алате за креирање конфигурација отпорних на грешке засноване на коришћењу ЦАРП протокола и омогућава вам да покренете, поред главног заштитног зида, резервни чвор који ће се аутоматски синхронизовати на нивоу конфигурације и преузети оптерећење у случај квара примарног чвора. Администратору се нуди модеран и једноставан интерфејс за конфигурисање заштитног зида, изграђен коришћењем Боотстрап веб оквира.
Међу променама:
- Дистрибуција је заснована на развоју ХарденедБСД 12.1. Следеће издање, 22.1, планира да пређе на ФрееБСД 13.
- Предложен је нови инсталатер који обезбеђује уграђену подршку за инсталацију на партицијама са ЗФС системом датотека и погодан је за рад на виртуелним машинама које користе УЕФИ.
- Интерфејс за ажурирање фирмвера је редизајниран.
- У евиденцији која одражава активност филтрирања саобраћаја, осигурава се да се тренутни идентификатори правила приказују како би се избегла нетачна интерпретација након промене скупа правила.
- У шаблонима који вам омогућавају да повежете скуп мрежа, хостова и портова са одређеним симболичким именом у правилима заштитног зида (псеудонимима), додата је могућност специфицирања битних маски (маска џокерских знакова) у мрежним маскама.
Извор: опеннет.ру