Сформирован релиз дистрибутива для создания межсетевых экранов OPNsense 23.7, который является ответвлением от проекта pfSense, созданным с целью сформировать полностью открытый дистрибутив, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, развиваемый при непосредственном участии сообщества и обладающий полностью прозрачным процессом разработки, а также предоставляющий возможность использования любых своих наработок в сторонних продуктах, в том числе коммерческих. Исходные тексты компонентов дистрибутива, а также используемые для сборки инструменты, распространяются под лицензией BSD. Сборки подготовлены в форме LiveCD и системного образа для записи на Flash-накопители (394 МБ).
Базовая начинка дистрибутива основывается на коде FreeBSD. Среди возможностей OPNsense можно выделить полностью открытый сборочный инструментарий, возможность установки в форме пакетов поверх обычного FreeBSD, средства балансировки нагрузки, web-интерфейс для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.
В дистрибутиве предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, построенный с использованием web-фреймворка Bootstrap.
Среди изменений:
- Перенесены изменения из ветки FreeBSD 13.2-STABLE.
- На MVC-фреймворк переведены компоненты для настройки OpenVPN, привязки IP-адресов для DHCP (DHCP lease), настройки DNS-сервера unbound и управления группами в межсетевом экране, что позволило реализовать в них поддержку управления через API.
- Осуществлён переход на ветку PHP 8.2 (8.2.8).
- В виджете просмотра логов добавлена возможность фильтрации по уровню важности сообщений.
- В интерфейсе предоставлена возможность ручного выбора протокола для VLAN.
- Обновлены плагины os-acme-client 3.18, os-bind 1.27, os-dnscrypt-proxy 1.14, os-frr 1.34, os-firewall 1.3, os-telegraf 1.12.8. Удалён плагин os-dyndns, оставшийся без сопровождения.
- В ipsec добавлена поддержка PMTUD.
- Обновлены версии krb 1.21.1, nss 3.91, phalcon 5.2.3, py-duckdb 0.8.1, py-vici 5.9.11, sudo 1.9.14p3.
- В системе обнаружения и предотвращения вторжений Suricata включкена поддержка API Netmap V14.