די מעלדונג פון די פאַרשפּרייטונג ינווענטאַר פֿאַר קריייטינג פיירוואַללס OPNsense 21.7 איז פארגעקומען, וואָס איז אַ צווייַג פון די pfSense פּרויעקט, באשאפן מיט די ציל צו שאַפֿן אַ גאָר אָפֿן פאַרשפּרייטונג ינווענטאַר וואָס קען האָבן פאַנגקשאַנאַליטי אויף דער מדרגה פון געשעפט סאַלושאַנז פֿאַר דיפּלויינג פיירוואַלז און נעץ גייטווייז. . ניט ענלעך pfSense, די פּרויעקט איז פּאַזישאַנד ווי ניט קאַנטראָולד דורך איין פירמע, דעוועלאָפּעד מיט די דירעקט אָנטייל פון די קהל און האט אַ גאָר טראַנספּעראַנט אַנטוויקלונג פּראָצעס, ווי געזונט ווי צו צושטעלן די געלעגנהייט צו נוצן קיין פון זייַן דיוועלאַפּמאַנץ אין דריט-פּאַרטיי פּראָדוקטן, אַרייַנגערעכנט געשעפט. אָנעס. דער מקור קאָד פון די פאַרשפּרייטונג קאַמפּאָונאַנץ, ווי געזונט ווי די מכשירים געניצט פֿאַר פֿאַרזאַמלונג, זענען פונאנדערגעטיילט אונטער די BSD דערלויבעניש. די אַסעמבליז זענען צוגעגרייט אין די פאָרעם פון אַ LiveCD און אַ סיסטעם בילד פֿאַר רעקאָרדינג אויף פלאַש דרייווז (422 מעגאבייטן).
Базовая начинка дистрибутива основывается на коде HardenedBSD, поддерживающем синхронизированный форк FreeBSD, в который интегрированы дополнительные механизмы защиты и техники противодействия методам эксплуатации уязвимостей. Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
די פאַרשפּרייטונג גיט מכשירים פֿאַר שאפן שולד-טאָלעראַנט קאַנפיגיעריישאַנז באזירט אויף די נוצן פון די CARP פּראָטאָקאָל און אַלאַוינג איר צו קאַטער אַ ספּער נאָדע אין אַדישאַן צו די הויפּט פיירוואַל, וואָס וועט זיין אויטאָמאַטיש סינגקראַנייזד אין די קאַנפיגיעריישאַן מדרגה און נעמען איבער די מאַסע אין פאַל פון דורכפאַל פון די ערשטיק נאָדע. דער אַדמיניסטראַטאָר איז געפֿינט אַ מאָדערן און פּשוט צובינד פֿאַר קאַנפיגיעריישאַן פון די פיירוואַל, געבויט מיט די Bootstrap וועב פריימווערק.
צווישן די ענדערונגען:
- Дистрибутив основан на наработках HardenedBSD 12.1. В следующем выпуске 22.1 планируется перейти на FreeBSD 13.
- Предложен новый инсталлятор, предоставляющий встроенную поддержку установки на разделы с файловой системой ZFS и пригодный для работы в виртуальных машинах, в которых используется UEFI.
- Переработан интерфейс для обновления прошивок.
- В логе, отражающем активность фильтрации трафика, обеспечено отображения актуальных идентификаторов правил для избежания неверной трактовки после изменения набора правил.
- В шаблоны, позволяющие ассоциировать набор сетей, хостов и портов с определённым символьным именем в правилах межсетевого экрана (aliases), добавлена возможность указания битовых масок (wildcard mask) в сетевых масках.
מקור: opennet.ru