ஃபயர்வால்களை உருவாக்குவதற்கான விநியோக கருவியின் வெளியீடு OPNsense 22.1 நடந்தது, இது pfSense திட்டத்தின் ஒரு கிளையாகும், இது ஃபயர்வால்கள் மற்றும் நெட்வொர்க் கேட்வேகளை வரிசைப்படுத்துவதற்கான வணிக தீர்வுகளின் மட்டத்தில் செயல்படக்கூடிய முற்றிலும் திறந்த விநியோக கருவியை உருவாக்கும் நோக்கத்துடன் உருவாக்கப்பட்டது. . pfSense போலல்லாமல், திட்டமானது ஒரு நிறுவனத்தால் கட்டுப்படுத்தப்படவில்லை, சமூகத்தின் நேரடி பங்கேற்புடன் உருவாக்கப்பட்டது மற்றும் முற்றிலும் வெளிப்படையான மேம்பாட்டு செயல்முறையைக் கொண்டுள்ளது, அத்துடன் வணிகம் உட்பட மூன்றாம் தரப்பு தயாரிப்புகளில் அதன் எந்தவொரு வளர்ச்சியையும் பயன்படுத்துவதற்கான வாய்ப்பை வழங்குகிறது. ஒன்றை. விநியோகக் கூறுகளின் மூலக் குறியீடு, அசெம்பிளிக்காகப் பயன்படுத்தப்படும் கருவிகள் ஆகியவை BSD உரிமத்தின் கீழ் விநியோகிக்கப்படுகின்றன. ஃப்ளாஷ் டிரைவ்களில் (339 எம்பி) பதிவு செய்வதற்கான லைவ்சிடி மற்றும் சிஸ்டம் இமேஜ் வடிவில் அசெம்பிளிகள் தயாரிக்கப்படுகின்றன.
விநியோகத்தின் அடிப்படை உள்ளடக்கம் FreeBSD குறியீட்டை அடிப்படையாகக் கொண்டது. OPNsense இன் அம்சங்களில், முற்றிலும் திறந்த உருவாக்க கருவித்தொகுப்பு, வழக்கமான FreeBSD இன் மேல் தொகுப்புகள் வடிவில் நிறுவும் திறன், சுமை சமநிலை கருவிகள், நெட்வொர்க்கிற்கான பயனர் இணைப்புகளை ஒழுங்கமைப்பதற்கான வலை இடைமுகம் (கேப்டிவ் போர்டல்), பொறிமுறைகளின் இருப்பு ஆகியவை அடங்கும். இணைப்பு நிலைகளைக் கண்காணிப்பதற்கு (pf அடிப்படையில் நிலையான ஃபயர்வால்), அலைவரிசை வரம்புகளை அமைத்தல், போக்குவரத்து வடிகட்டுதல், IPsec, OpenVPN மற்றும் PPTP அடிப்படையில் VPN உருவாக்குதல், LDAP மற்றும் RADIUS உடன் ஒருங்கிணைத்தல், DDNS (டைனமிக் DNS), காட்சி அறிக்கைகள் அமைப்பு மற்றும் வரைபடங்கள்.
விநியோகமானது CARP நெறிமுறையின் பயன்பாட்டின் அடிப்படையில் தவறு-சகிப்புத்தன்மை உள்ளமைவுகளை உருவாக்குவதற்கான கருவிகளை வழங்குகிறது மற்றும் பிரதான ஃபயர்வாலுக்கு கூடுதலாக, உள்ளமைவு மட்டத்தில் தானாக ஒத்திசைக்கப்படும் ஒரு காப்பு முனையைத் தொடங்க உங்களை அனுமதிக்கிறது. முதன்மை முனையின் தோல்வியின் நிகழ்வு. பூட்ஸ்டார்ப் வலை கட்டமைப்பைப் பயன்படுத்தி கட்டமைக்கப்பட்ட ஃபயர்வாலை உள்ளமைப்பதற்கான நவீன மற்றும் எளிமையான இடைமுகம் நிர்வாகிக்கு வழங்கப்படுகிறது.
மாற்றங்களில்:
- FreeBSD 13-STABLE கிளைக்கு மாற்றம் செய்யப்பட்டுள்ளது (முந்தைய பதிப்பு HardenedBSD 12.1ஐ அடிப்படையாகக் கொண்டது).
- இந்த மதிப்பின் மூலம் பதிவுகளை வடிகட்டுவதற்கான செய்தியின் தீவிர நிலை (கடுமை) பற்றிய தகவலின் பதிவில் குறிப்பிடப்பட்டுள்ளது.
- பதிவுகளை ஆய்வு செய்ய opnsense-log பயன்பாடு சேர்க்கப்பட்டுள்ளது.
- sysctl ஐ மேலெழுதுவதற்கான கருவிகள் tunables கட்டமைப்பில் சேர்க்கப்பட்டுள்ளன.
- பிணைய இடைமுகங்களை ஏற்றுதல் மற்றும் உள்ளமைத்தல் செயல்முறை துரிதப்படுத்தப்பட்டுள்ளது. LUA பூட்லோடரைப் பயன்படுத்துவதற்கான மாற்றம் செய்யப்பட்டுள்ளது.
- போர்ட்களில் இருந்து கூடுதல் நிரல்களின் புதுப்பிக்கப்பட்ட பதிப்புகள், எடுத்துக்காட்டாக, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2. 3.35.1, வரம்பற்ற 1.14.0, wpa_supplicant 2.10.
ஆதாரம்: opennet.ru