Utgivningen av distributionspaketet för att skapa brandväggar OPNsense 21.7 ägde rum, som är en gren av pfSense-projektet, skapat med syftet att skapa ett helt öppet distributionskit som skulle kunna ha funktionalitet på nivå med kommersiella lösningar för att distribuera brandväggar och nätverksgateways . Till skillnad från pfSense är projektet positionerat som att det inte kontrolleras av ett företag, utvecklat med direkt deltagande av gemenskapen och har en helt transparent utvecklingsprocess, samt ger möjlighet att använda någon av dess utvecklingar i tredjepartsprodukter, inklusive kommersiella ettor. Källkoden för distributionskomponenterna, såväl som verktygen som används för montering, distribueras under BSD-licensen. Sammansättningarna är förberedda i form av en LiveCD och en systembild för inspelning på Flash-enheter (422 MB).
Det grundläggande innehållet i distributionen är baserat på HardenedBSD-koden, som stöder en synkroniserad fork av FreeBSD, som integrerar ytterligare skyddsmekanismer och tekniker för att motverka exploatering av sårbarheter. Bland funktionerna i OPNsense är en helt öppen byggverktygslåda, möjligheten att installera i form av paket ovanpå vanliga FreeBSD, lastbalanseringsverktyg, ett webbgränssnitt för att organisera användaranslutningar till nätverket (Captive portal), närvaron av mekanismer för spårning av anslutningstillstånd (tillståndsfull brandvägg baserad på pf), inställning av bandbreddsgränser, trafikfiltrering, skapande av ett VPN baserat på IPsec, OpenVPN och PPTP, integration med LDAP och RADIUS, stöd för DDNS (Dynamic DNS), ett system med visuella rapporter och grafer.
Distributionen tillhandahåller verktyg för att skapa feltoleranta konfigurationer baserade på användningen av CARP-protokollet och låter dig starta, förutom huvudbrandväggen, en backup-nod som automatiskt synkroniseras på konfigurationsnivå och tar över belastningen i händelsen av ett fel på den primära noden. Administratören erbjuds ett modernt och enkelt gränssnitt för att konfigurera brandväggen, byggt med Bootstrap webbramverk.
Bland ändringarna:
- Distributionen är baserad på utvecklingen av HardenedBSD 12.1. Nästa utgåva, 22.1, planerar att migrera till FreeBSD 13.
- Ett nytt installationsprogram har föreslagits som ger inbyggt stöd för installation på partitioner med filsystemet ZFS och som är lämpligt för arbete i virtuella maskiner som använder UEFI.
- Gränssnittet för uppdatering av firmware har gjorts om.
- I loggen som återspeglar trafikfiltreringsaktivitet säkerställs att aktuella regelidentifierare visas för att undvika felaktig tolkning efter att regeluppsättningen har ändrats.
- I mallar som låter dig associera en uppsättning nätverk, värdar och portar med ett specifikt symboliskt namn i brandväggsregler (alias), har möjligheten att ange bitmasker (jokerteckenmask) i nätverksmasker lagts till.
Källa: opennet.ru