נאָך 6 חדשים פון אַנטוויקלונג выпуск дистрибутива для создания межсетевых экранов , וואָס איז אַ גאָפּל פון די pfSense פּרויעקט, באשאפן מיט דער ציל פון פאָרמינג אַ גאָר אָפֿן פאַרשפּרייטונג וואָס קען האָבן די פאַנגקשאַנאַליטי פון געשעפט סאַלושאַנז פֿאַר דיפּלויינג פירעוואַללס און נעץ גייטווייז. ניט ענלעך pfSense, די פּרויעקט איז פּאַזישאַנד ווי ניט קאַנטראָולד דורך איין פירמע, דעוועלאָפּעד מיט די דירעקט אָנטייל פון די קהל און האט אַ גאָר טראַנספּעראַנט אַנטוויקלונג פּראָצעס, ווי געזונט ווי צו צושטעלן די געלעגנהייט צו נוצן קיין פון זייַן דיוועלאַפּמאַנץ אין דריט-פּאַרטיי פּראָדוקטן, אַרייַנגערעכנט געשעפט. אָנעס. די מקור טעקסץ פון די פאַרשפּרייטונג קאַמפּאָונאַנץ, ווי געזונט ווי די מכשירים געניצט פֿאַר פֿאַרזאַמלונג, אונטער BSD דערלויבעניש. אַסעמבלי אין די פאָרעם פון אַ LiveCD און אַ סיסטעם בילד פֿאַר רעקאָרדינג אויף פלאַש דרייווז (290 מעגאבייטן).
די גרונט אינהאַלט פון די פאַרשפּרייטונג איז באזירט אויף די קאָד , וואָס שטיצט אַ סינגקראַנייזד גאָפּל פון FreeBSD, וואָס ינטאַגרייץ נאָך זיכערהייט מעקאַניזאַמז און טעקניקס צו אַנטקעגנשטעלנ עקספּלויטיישאַן פון וואַלנעראַביליטיז. צווישן OPNsense קענען זיין אונטערשיידן דורך אַ גאָר אָפֿן פֿאַרזאַמלונג טאָאָלקיט, די פיייקייט צו ינסטאַלירן אין די פאָרעם פון פּאַקאַדזשאַז אויף שפּיץ פון רעגולער FreeBSD, מאַסע באַלאַנסינג מכשירים, אַ וועב צובינד פֿאַר אָרגאַנייזינג באַניצער קאַנעקשאַנז צו די נעץ (קאַפּטיווע טויער), די בייַזייַן פון מעקאַניזאַמז פֿאַר טראַקינג פֿאַרבינדונג שטאַטן (סטייטפאַל פיירוואַל באזירט אויף פּף), באַשטעטיקן ריסטריקשאַנז באַנדווידט, פאַרקער פֿילטרירונג, קריייטינג אַ וופּן באזירט אויף IPsec, OpenVPN און PPTP, ינאַגריישאַן מיט LDAP און RADIUS, שטיצן פֿאַר DDNS (דינאַמיש דנס), אַ סיסטעם פון וויזשאַוואַל ריפּאָרץ און גראַפס. .
אין אַדישאַן, די פאַרשפּרייטונג גיט מכשירים פֿאַר קריייטינג שולד-טאָלעראַנט קאַנפיגיעריישאַנז באזירט אויף די נוצן פון די CARP פּראָטאָקאָל און אַלאַוינג איר צו קאַטער, אין אַדישאַן צו די הויפּט פיירוואַל, אַ באַקאַפּ נאָדע וואָס וועט זיין אויטאָמאַטיש סינגקראַנייזד אויף די קאַנפיגיעריישאַן מדרגה און וועט נעמען איבער. די מאַסע אין די געשעעניש פון אַ ערשטיק נאָדע דורכפאַל. דער אַדמיניסטראַטאָר איז געפֿינט אַ מאָדערן און פּשוט צובינד פֿאַר קאַנפיגיעריישאַן פון די פיירוואַל, געבויט מיט די Bootstrap וועב פריימווערק.
אין די נייַע ווערסיע:
- Встроена возможность отправки логов на удалённый сервер, используя Syslog-ng;
- Добавлен отдельный список для просмотра автоматически сгенерированных правил пакетного фильтра;
- Добавлена статистика для всех правил пакетного фильтра;
- Усовершенствовано управление в правилах межсетевого экрана (позволяют использовать переменные вместо хостов, номеров портов и подсетей). Добавлена возможность импорта и экспорта псевдонимов в формате JSON. Появилась опциональная возможность ведения статистики для псевдонимов;
- Переписан код обработки и переключения шлюзов;
- Реализована возможность синхронизации групп LDAP;
- Добавлена возможность отправки запросов подписи сертификатов;
- Добавлена поддержка прокидывания маршрутов через IPsec (VTI);
- Через XMLRPC реализована синхронизация псевдонимов, VHID и виджетов;
- Добавлена возможность аутентификации в Web proxy и IPsec через PAM;
- Добавлена поддержка подключения через цепочку прокси;
- Представлена возможность использования групп для настройки привилегий подключения через прокси;
- Подготовлены плагины для Netdata, WireGuard, Maltrail и Mail-Backup (PGP). На систему плагинов портированы серверы Dpinger и DHCP;
- Обновлены переводы на русский язык;
- Задействованы новые версии Bootstrap 3.4, LibreSSL 2.9, Unbound 1.9, PHP 7.2, Python 3.7 и Squid 4.
מקור: opennet.ru