ఫైర్వాల్లను సృష్టించడం కోసం పంపిణీ కిట్ విడుదల OPNsense 19.7
6 నెలల అభివృద్ధి తర్వాత సమర్పించారు ఫైర్వాల్లను రూపొందించడానికి పంపిణీ కిట్ విడుదల OPNsense 19.7, ఇది pfSense ప్రాజెక్ట్ యొక్క ఒక విభాగం, ఇది పూర్తిగా ఓపెన్ సోర్స్ పంపిణీని అందించడానికి రూపొందించబడింది, ఇది ఫైర్వాల్లు మరియు నెట్వర్క్ గేట్వేలను అమలు చేయడానికి వాణిజ్య పరిష్కారాల స్థాయిలో కార్యాచరణను అందిస్తుంది. pfSense వలె కాకుండా, ప్రాజెక్ట్ ఒక కంపెనీచే నియంత్రించబడని విధంగా ఉంచబడింది, సంఘం యొక్క ప్రత్యక్ష భాగస్వామ్యంతో అభివృద్ధి చేయబడింది మరియు పూర్తిగా పారదర్శకమైన అభివృద్ధి ప్రక్రియను కలిగి ఉంది, అలాగే వాణిజ్యంతో సహా మూడవ పక్ష ఉత్పత్తులలో దాని అభివృద్ధిలో దేనినైనా ఉపయోగించుకునే అవకాశాన్ని అందిస్తుంది. వాటిని. పంపిణీ కిట్ భాగాల మూల గ్రంథాలు, అలాగే నిర్మాణానికి ఉపయోగించే సాధనాలు, వ్యాప్తి BSD లైసెన్స్ కింద. అసెంబ్లీలు సిద్ధం LiveCD రూపంలో మరియు ఫ్లాష్ డ్రైవ్లకు వ్రాయడానికి సిస్టమ్ ఇమేజ్ (290 MB).
పంపిణీ యొక్క ప్రాథమిక సగ్గుబియ్యం కోడ్ ఆధారంగా ఉంటుంది గట్టిపడినBSD 11, ఇది దోపిడీ పద్ధతులను ఎదుర్కోవడానికి అదనపు భద్రతా విధానాలు మరియు సాంకేతికతలను అనుసంధానించే FreeBSD యొక్క సమకాలీకరించబడిన ఫోర్క్కు మద్దతు ఇస్తుంది. మధ్య అవకాశాలు OPNsenseని పూర్తిగా ఓపెన్ అసెంబ్లీ టూల్కిట్, సాధారణ FreeBSD ద్వారా ప్యాకేజీల రూపంలో ఇన్స్టాల్ చేసే సామర్థ్యం, లోడ్ బ్యాలెన్సింగ్ టూల్స్, నెట్వర్క్కు వినియోగదారు కనెక్షన్ని నిర్వహించడానికి వెబ్ ఇంటర్ఫేస్ (క్యాప్టివ్ పోర్టల్), కనెక్షన్ స్టేట్లను ట్రాక్ చేయడానికి మెకానిజమ్స్ లభ్యత ద్వారా వేరు చేయవచ్చు. (pf ఆధారంగా స్టేట్ఫుల్ ఫైర్వాల్), పరిమితుల బ్యాండ్విడ్త్ సెట్ చేయడం, ట్రాఫిక్ ఫిల్టరింగ్, IPsec, OpenVPN మరియు PPTP ఆధారంగా VPNని సృష్టించడం, LDAP మరియు RADIUSతో ఏకీకరణ, DDNS (డైనమిక్ DNS), దృశ్య నివేదికలు మరియు గ్రాఫ్ల వ్యవస్థకు మద్దతు.
అదనంగా, పంపిణీ అనేది CARP ప్రోటోకాల్ యొక్క ఉపయోగం ఆధారంగా తప్పు-తట్టుకునే కాన్ఫిగరేషన్లను రూపొందించడానికి సాధనాలను అందిస్తుంది మరియు ప్రధాన ఫైర్వాల్తో పాటు స్పేర్ నోడ్ను అమలు చేయడానికి మిమ్మల్ని అనుమతిస్తుంది, ఇది స్వయంచాలకంగా కాన్ఫిగరేషన్ స్థాయిలో సమకాలీకరించబడుతుంది మరియు లోడ్పై పడుతుంది. ప్రాధమిక నోడ్ యొక్క వైఫల్యం విషయంలో. అడ్మినిస్ట్రేటర్ కోసం, బూట్స్ట్రాప్ వెబ్ ఫ్రేమ్వర్క్ని ఉపయోగించి నిర్మించబడిన ఫైర్వాల్ను సెటప్ చేయడానికి ఆధునిక మరియు సరళమైన ఇంటర్ఫేస్ అందించబడుతుంది.
కొత్త వెర్షన్లో:
Syslog-ng ఉపయోగించి రిమోట్ సర్వర్కు లాగ్లను పంపే అంతర్నిర్మిత సామర్థ్యం;
స్వయంచాలకంగా రూపొందించబడిన ప్యాకెట్ ఫిల్టర్ నియమాలను వీక్షించడానికి ప్రత్యేక జాబితా జోడించబడింది;
అన్ని ప్యాకెట్ ఫిల్టర్ నియమాల కోసం గణాంకాలు జోడించబడ్డాయి;
మెరుగైన నిర్వహణ మారుపేర్లు ఫైర్వాల్ నియమాలలో (హోస్ట్లు, పోర్ట్ నంబర్లు మరియు సబ్నెట్లకు బదులుగా వేరియబుల్లను ఉపయోగించడానికి మిమ్మల్ని అనుమతిస్తుంది). JSON ఆకృతిలో మారుపేర్లను దిగుమతి మరియు ఎగుమతి చేసే సామర్థ్యం జోడించబడింది. మారుపేర్ల కోసం గణాంకాలను నిర్వహించడానికి ఐచ్ఛిక సామర్థ్యం ఉంది;
గేట్వేలను ప్రాసెస్ చేయడం మరియు మార్చడం కోసం కోడ్ తిరిగి వ్రాయబడింది;
LDAP సమూహాలను సమకాలీకరించే సామర్థ్యాన్ని అమలు చేసింది;
సర్టిఫికేట్ సంతకం అభ్యర్థనలను పంపగల సామర్థ్యం జోడించబడింది;
IPsec (VTI) ద్వారా మార్గాలను ఫార్వార్డ్ చేయడానికి మద్దతు జోడించబడింది;
మారుపేర్లు, VHIDలు మరియు విడ్జెట్ల సమకాలీకరణ XMLRPC ద్వారా అమలు చేయబడుతుంది;
PAM ద్వారా వెబ్ ప్రాక్సీ మరియు IPsecలో ప్రమాణీకరించే సామర్థ్యం జోడించబడింది;
ప్రాక్సీ చైన్ ద్వారా కనెక్ట్ చేయడానికి మద్దతు జోడించబడింది;
ప్రాక్సీ కనెక్షన్ అధికారాలను కాన్ఫిగర్ చేయడానికి సమూహాలను ఉపయోగించగల సామర్థ్యాన్ని పరిచయం చేసింది;
Netdata, WireGuard, Maltrail మరియు Mail-Backup (PGP) కోసం ప్లగిన్లు సిద్ధం చేయబడ్డాయి. Dpinger మరియు DHCP సర్వర్లు ప్లగిన్ సిస్టమ్కు పోర్ట్ చేయబడ్డాయి;
రష్యన్లోకి అనువాదాలు నవీకరించబడ్డాయి;
Bootstrap 3.4, LibreSSL 2.9, అన్బౌండ్ 1.9, PHP 7.2, పైథాన్ 3.7 మరియు స్క్విడ్ 4 యొక్క కొత్త వెర్షన్లు ఉపయోగించబడ్డాయి.