Сформирован релиз дистрибутива для создания межсетевых экранов OPNsense 23.1, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (399 МБ).
די האַרץ סטאַפינג פון די פאַרשפּרייטונג איז באזירט אויף די FreeBSD קאָד. צווישן די פֿעיִקייטן פון OPNsense, איר קענען ויסטיילן אַ גאָר אָפֿן פֿאַרזאַמלונג טאָאָלקיט, די פיייקייט צו ינסטאַלירן אין די פאָרעם פון פּאַקאַדזשאַז איבער רעגולער FreeBSD, מאַסע באַלאַנסינג מכשירים, אַ וועב צובינד פֿאַר אָרגאַנייזינג באַניצער קשר צו די נעץ (קאַפּטיווע טויער), אַוויילאַבילאַטי פון פֿאַרבינדונג סטייטפול מעקאַניזאַמז (סטייטפאַל פיירוואַל באזירט אויף פּף), באַשטעטיקן באַנדווידט לימאַץ, פֿילטרירונג פאַרקער, קריייטינג אַ וופּן באזירט אויף IPsec, OpenVPN און PPTP, ינאַגריישאַן מיט LDAP און RADIUS, שטיצן פֿאַר DDNS (דינאַמיש דנס), אַ סיסטעם פון וויזשאַוואַל ריפּאָרץ און גראַפס. .
די פאַרשפּרייטונג גיט מכשירים פֿאַר שאפן שולד-טאָלעראַנט קאַנפיגיעריישאַנז באזירט אויף די נוצן פון די CARP פּראָטאָקאָל און אַלאַוינג איר צו קאַטער אַ ספּער נאָדע אין אַדישאַן צו די הויפּט פיירוואַל, וואָס וועט זיין אויטאָמאַטיש סינגקראַנייזד אין די קאַנפיגיעריישאַן מדרגה און נעמען איבער די מאַסע אין פאַל פון דורכפאַל פון די ערשטיק נאָדע. דער אַדמיניסטראַטאָר איז געפֿינט אַ מאָדערן און פּשוט צובינד פֿאַר קאַנפיגיעריישאַן פון די פיירוואַל, געבויט מיט די Bootstrap וועב פריימווערק.
צווישן די ענדערונגען:
- Перенесены изменения из ветки FreeBSD 13-STABLE.
- Обновлены версии дополнительных программ из портов, например, php 8.1.14 и sudo 1.9.12p2.
- Добавлена новая реализация списка блокировки на основе DNS, переписанная на языке Python и поддерживающая различные списки блокировки рекламы и вредоносного содержимого.
- Обеспечено накопление и отображение статистики о работе DNS-сервера Unbound, что позволяет отслеживать DNS-трафик в привязке к пользователям.
- Добавлен новый тип межсетевых экранов BGP ASN.
- Добавлен изолированный режим PPPoEv6 для выборочного включения IPv6 Control Protocol.
- Добавлена поддержка WAN-интерфейсов SLAAC без DHCPv6.
- На MVC-фреймворк переведены компоненты для захвата пакетов и управления IPsec, что позволило реализовать в них поддержку управления через API.
- Настройки IPsec перенесены в файл swanctl.conf.
- В состав включён плагин os-sslh, позволяющий мультиплексировать подключения HTTPS, SSH, OpenVPN, tinc и XMPP через один сетевой порт 443.
- В плагине os-ddclient (Dynamic DNS Client) появилась возможность использования собственных бэкендов, включая Azure.
- Плагин os-wireguard с VPN WireGuard переведён по умолчанию на использование модуля ядра (старый режим работы на уровне пользователя вынесен в отдельный плагин os-wireguard-go).
מקור: opennet.ru