OPNsense 22.1 xavfsizlik devorlarini yaratish uchun tarqatish to'plamining chiqarilishi bo'lib o'tdi, u pfSense loyihasining bir tarmog'i bo'lib, xavfsizlik devorlari va tarmoq shlyuzlarini joylashtirish uchun tijorat echimlari darajasida funksionallikka ega bo'lishi mumkin bo'lgan mutlaqo ochiq tarqatish to'plamini yaratish maqsadida yaratilgan. . PfSense-dan farqli o'laroq, loyiha bitta kompaniya tomonidan boshqarilmaydigan, jamiyatning bevosita ishtirokida ishlab chiqilgan va to'liq shaffof rivojlanish jarayoniga ega, shuningdek, uning har qanday ishlanmalaridan uchinchi tomon mahsulotlarida, shu jumladan tijorat maqsadlarida foydalanish imkoniyatini beradi. birlar. Tarqatish komponentlarining manba kodi, shuningdek, yig'ish uchun ishlatiladigan asboblar BSD litsenziyasi ostida tarqatiladi. Assambleyalar LiveCD va Flash-disklarga (339 MB) yozib olish uchun tizim tasviri shaklida tayyorlangan.
Tarqatishning asosiy mazmuni FreeBSD kodiga asoslangan. OPNsense-ning xususiyatlari orasida butunlay ochiq qurilish asboblar to'plami, oddiy FreeBSD-ning ustiga paketlar ko'rinishida o'rnatish imkoniyati, yuklarni muvozanatlash vositalari, foydalanuvchilarning tarmoqqa ulanishlarini tashkil qilish uchun veb-interfeys (Captive portal), mexanizmlarning mavjudligi. ulanish holatini kuzatish (pf asosidagi statistik xavfsizlik devori), tarmoqli kengligi chegaralarini o'rnatish, trafikni filtrlash, IPsec, OpenVPN va PPTP asosida VPN yaratish, LDAP va RADIUS bilan integratsiya, DDNS (Dynamic DNS) ni qo'llab-quvvatlash, vizual hisobotlar tizimi va grafiklar.
Tarqatish CARP protokolidan foydalanishga asoslangan nosozliklarga chidamli konfiguratsiyalarni yaratish vositalarini taqdim etadi va asosiy xavfsizlik devoriga qo'shimcha ravishda konfiguratsiya darajasida avtomatik ravishda sinxronlashtiriladigan va yukni o'z zimmasiga oladigan zaxira tugunini ishga tushirishga imkon beradi. asosiy tugunning ishdan chiqishi hodisasi. Administratorga Bootstrap veb-ramka yordamida qurilgan xavfsizlik devorini sozlash uchun zamonaviy va sodda interfeys taklif etiladi.
O'zgarishlar orasida:
- FreeBSD 13-STABLE filialiga o'tish amalga oshirildi (oldingi versiya HardenedBSD 12.1 asosida yaratilgan).
- Jurnallarni ushbu qiymat bo'yicha filtrlash uchun xabarning jiddiylik darajasi (jiddiyligi) haqida ma'lumot jurnalida ko'rsatma berilgan.
- Opnsense-log yordam dasturi jurnallarni tekshirish uchun kiritilgan.
- Sysctl-ni bekor qilish uchun asboblar sozlanishi ramkaga qo'shildi.
- Tarmoq interfeyslarini yuklash va sozlash jarayoni tezlashtirildi. LUA bootloader-dan foydalanishga o'tish amalga oshirildi.
- Portlardan qo'shimcha dasturlarning yangilangan versiyalari, masalan, filterlog 0.6, hostapd 2.10, lighttpd 1.4.63, nss 3.74, openssl 1.1.1m, openvpn 2.5.5, php 7.4.27, sqlite 3.37.2ys3.35.1.ng, sqlite 1.14.0.ng. 2.10, bog'lanmagan XNUMX, wpa_supplicant XNUMX.
Manba: opennet.ru