Utgivningen av distributionspaketet för att skapa brandväggar OPNsense 22.1 ägde rum, som är en gren av pfSense-projektet, skapat med syftet att skapa ett helt öppet distributionskit som skulle kunna ha funktionalitet på nivå med kommersiella lösningar för att distribuera brandväggar och nätverksgateways . Till skillnad från pfSense är projektet positionerat som att det inte kontrolleras av ett företag, utvecklat med direkt deltagande av gemenskapen och har en helt transparent utvecklingsprocess, samt ger möjlighet att använda någon av dess utvecklingar i tredjepartsprodukter, inklusive kommersiella ettor. Källkoden för distributionskomponenterna, såväl som verktygen som används för montering, distribueras under BSD-licensen. Sammansättningarna är förberedda i form av en LiveCD och en systembild för inspelning på Flash-enheter (339 MB).
Det grundläggande innehållet i distributionen är baserat på FreeBSD-koden. Bland funktionerna i OPNsense är en helt öppen byggverktygslåda, möjligheten att installera i form av paket ovanpå vanliga FreeBSD, lastbalanseringsverktyg, ett webbgränssnitt för att organisera användaranslutningar till nätverket (Captive portal), närvaron av mekanismer för spårning av anslutningstillstånd (stateful brandvägg baserad på pf), inställning av bandbreddsgränser, trafikfiltrering, skapande av ett VPN baserat på IPsec, OpenVPN och PPTP, integration med LDAP och RADIUS, stöd för DDNS (Dynamic DNS), ett system med visuella rapporter och grafer.
Distributionen tillhandahåller verktyg för att skapa feltoleranta konfigurationer baserade på användningen av CARP-protokollet och låter dig starta, förutom huvudbrandväggen, en backup-nod som automatiskt synkroniseras på konfigurationsnivå och tar över belastningen i händelsen av ett fel på den primära noden. Administratören erbjuds ett modernt och enkelt gränssnitt för att konfigurera brandväggen, byggt med Bootstrap webbramverk.
Bland ändringarna:
- Övergången till FreeBSD 13-STABLE-grenen har gjorts (den tidigare versionen baserades på HardenedBSD 12.1).
- Tillhandahålls indikation i loggen med information om meddelandets allvarlighetsgrad (allvarlighetsgrad) för att filtrera loggar med detta värde.
- Verktyget opnsense-log ingår för att inspektera loggar.
- Verktyg för att åsidosätta sysctl har lagts till i tunables-ramverket.
- Processen att ladda och konfigurera nätverksgränssnitt har påskyndats. Övergången till att använda LUA bootloader har gjorts.
- Uppdaterade versioner av ytterligare program från portar, till exempel filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2-ng, 3.35.1-ng. 1.14.0, obundet 2.10, wpa_supplicant XNUMX.
Källa: opennet.ru