Дата публикации:Wed, 29 Jan 2025 22:40:27 +0300
Опубликован релиз дистрибутива для создания межсетевых экранов OPNsense 25.1, который в 2015 году отделился от проекта pfSense с целью разработки полностью открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (497 МБ).
Базовая начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense: полностью открытый сборочный инструментарий, поддержка установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), система ограничения пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
На базе дистрибутива могут создаваться отказоустойчивые конфигурации, основанные на использовании протокола CARP и позволяющие запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается web-интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap и Phalcon MVC.
Среди изменений:
- Предложено новое оформление интерфейса пользователя, поддерживающее светлую и тёмную темы.
Осуществлён переход на кодовую базу FreeBSD 14.2 (ранее использовался код FreeBSD 14.1).
Интерфейсы для управления пользователями, группами и привилегиями, а также страница состояния отказоустойчивости и страница с настройками переведены на использование MVC-фреймворка и теперь дополнительно доступны через Web API для автоматизации управления сетевой конфигурацией.
Улучшена реализация зон безопасности, позволяющих создавать группы сетевых интерфейсов и привязывать к ним правила межсетевого экрана (например, можно создать зоны для защищённой внутренней сети, внешней сети, доступных извне сервисов и систем посторонних пользователей).
Добавлена поддержка ZFS-снапшотов.
Разрешено включение в sshd_config собственных дополнений.
добавлена поддержка RFC 5549 для анонсирования информации о маршрутизации IPv4, используя IPv6 Next Hop. Переработан код для создания статических маршрутов.
Улучшен механизм вывода уведомлений. Добавлена поддержка постоянно отображаемых уведомлений и закреплённых баннеров.
Добавлен виджет для отслеживания истечения времени жизни сертификатов и быстрого обновления сертификатов.
В правила пакетного фильтра добавлена экспериментальная поддержка настройки урезания трафика по месту (inline shaper).
Добавлена реализация файловой системы 9P (p9fs).
Обновлены версии PHP 8.3.15, lighttpd 1.4.77, openvpn 2.6.13 и radvd 2.20.
Обновлены плагины:
os-acme-client 4.8,
plugins: os-caddy 1.8.1,
plugins: os-cpu-microcode 1.1,
plugins: os-haproxy 4.5 и
pluginsL os-tailscale 1.2.
Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=62638