Компания Deciso, специализирующаяся на производстве сетевого оборудования, представила (http://www.deciso.com/january-2nd-deciso-launches-opnsense-a.../) новый открытый проект OPNsense (http://opnsense.org/), в рамках которого инициирован форк дистрибутива для создания межсетевых экранов pfSense (https://www.pfsense.org/), который в свою очередь основывается на кодовой базе FreeBSD и использует наработки дистрибутива m0n0wall (http://m0n0.ch/wall/). Исходные тексты оригинальных компонентов дистрибутива, а также используемые для сборки инструменты, распространяются (https://github.com/opnsense/) под лицензией BSD. Готовые сборки подготовлены (http://sourceforge.net/projects/opnsense/files/) в форме LiveCD и системного образа для записи на Flash-накопители (161 Мб).
Целью создания нового дистрибутива является подготовка открытого дистрибутива, который мог бы обладать функциональностью на уровне коммерческих решений для развёртывания межсетевых экранов и сетевых шлюзов. Например, среди возможностей (http://opnsense.org/about/features) OPNsense отмечаются средства балансировки нагрузки, предоставление web-интерфейса для организации подключения пользователей к сети (Captive portal), наличие механизмов отслеживанием состояний соединений (stateful firewall на основе pf), задание ограничений пропускной способности, фильтрация трафика, создание VPN на базе IPsec, OpenVPN и PPTP, интеграция с LDAP и RADIUS, поддержка DDNS (Dynamic DNS), система наглядных отчётов и графиков.<center><img src="http://www.opennet.dev/opennews/pics_base/0_1420308391.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></center>
Из коробки предоставляются средства создания отказоустойчивых конфигураций, основанных на использовании протокола CARP и позволяющих запустить помимо основного межсетевого экрана запасной узел, который будет автоматически синхронизирован на уровне конфигурации и примет на себя нагрузку в случае сбоя первичного узла. Для администратора предлагается современный и простой интерфейс для настройки межсетевого экрана, основанный на использовании фреймворка Bootstrap.<center><img src="http://www.opennet.dev/opennews/pics_base/0_1420308377.png" style="border-style: solid; border-color: #e9ead6; border-width: 15px;max-width:100%;" title="" border=0></center>
В качестве причин создания форка называется (http://www.deciso.com/opnsense-open-source-firewall-initiative/) желание предоставить больше свободы для участия в разработке представителей сообщества и упростить использование наработок проекта в любых сторонних продуктах, в том числе коммерческих. Проблема pfSense состоит в том, что данный дистрибутив контролируется компанией Electric Sheep Fencing, которая владеет правами на торговую марку и требует (https://www.pfsense.org/about-pfsense/#legal) от всех участников разработки подписания специального CLA-соглашения, в рамках которого разработчик передаёт имущественные права на код. Другой проблемой pfSense является ограничение доступа к сборочному инструментарию, что мешает созданию сборок, адаптированных для решения своих задач. Кроме того, у создателей проекта OPNsense имеется не совпадающая с разработчиками pfSense позиция в отношении критериев качества кода, поэтому код OPNsense прошёл дополнительное рецензирование и был значительно почищен.
URL: http://www.deciso.com/january-2nd-deciso-launches-opnsense-a.../
Новость: http://www.opennet.dev/opennews/art.shtml?num=41391
"В качестве причин создания форка называется желание предоставить больше свободы..."
Не верю. Куда уж свободнее. Верю лишь в "Я построю свой лунапарк — с блэкджеком и шлюхами!" (с)
У обоих есть Commercial support. Так что? opnsense тупо взял все труды, сделанные командой pfsense и теперь выставил кнопку Commercial с сылкой на свой кошелек
Под лицензией BSD можно простить и это
Вот ещё один форк, недавно о нём узнал.
https://virtualpf.com/
Я вот только одного не понял.
Все тоже самое и pfSense умеет делать.
Специалсты подскажите, а не форк умеет биллинг l3 и l7 (чтобы с урлками)?
Король умер. Да здравствует король!
кстати довольно шустрая веб-морда
zentyal курит вообще в плане отзывчивости веба
Жентял вообще уже не курит в роли шлюза - он стал эксченьжем.
>требует от всех участников разработки подписания специального CLA-соглашения, в рамках которого разработчик передаёт имущественные права на кодFSF, Mozilla, Canonical, Python Foundation и прочие компании и консорциумы связанные с разработкой открытого ПО тоже этого требуют. А вообще вся эта история напоминает другую - когда одна группа людей попыталась устроить рейдерский захват инфраструктуры проекта ffmpeg, а потом, обломавшись, сделала форк, обосновывая его необходимость такими же расплывчатыми формулировками, как "больше свободы для участия в разработке представителей сообщества" и "не совпадающая с разработчиками позиция в отношении критериев качества кода".
Да, pfsense сейчас очень популярен.
http://seclists.org/fulldisclosure/2014/Dec/26
Новость через N лет:
"Компания COMPANY создала форк проекта OPNsence и назвала его LIBRESence. В качестве причины указывается, что OPNSence зажрались/разрослась кодовая база/не предоставляют свободы"
Pfsense шикарен. Никакие Kerio Control-ы и рядом не валялись. Зачем что-то менять?
Отлично. Надо проверить отказоустойчивость. По мне, пусть будут свободные и разные. Не могу понять некоторых, вам что, жалко!?
Не нам жалко. Здравому смыслу.
Даешь минимум 3 форка к каждому открытому проекту!
Сделано. У вас осталось 2 желания.
еще 3 форка каждому форку !!
Как я понимаю, вот пример причины возникновения форков к проекту.Вот обсуждение:
https://forum.pfsense.org/index.php?topic=73258.0
А вот один из комментариев от руководителей проекта, которые (комменты) порождают форки:
https://forum.pfsense.org/index.php?topic=73258.msg402614#ms...Вот в этом же обсуждении комментарий от создателя VirtualPF, который даёт ответы на вопросы "зачем ещё очередной форк":
https://forum.pfsense.org/index.php?topic=73258.msg402907#ms...
Эпик!....на самом деле нормально сделали хотя бы человеческий интерфейс на фрэймворке новом, а не том г0вне php'шном...да и вообще темпы разработки этого pfsense мне никогда не нравились...так что больше лучше, freeNAS вон тоже дофига форкали....у каждого свои интересы, я пока пользуюсь freeNAS слегка играюсь, но если вдруг его форки станут популярнее перееду на них, мэйби это даже к лучшему...лишний раз заставит оригинальных разрабов шевелить булками.баттхерты не просто так возникли там на форуме.....методы пфсэнс в достаточной мере консервативные в плане подхода к разработке...с аналогичными по тематике топиками я там на форуме у них не раз сталкивался. и всегда был вот такой вот врыв от админов с разъяснительными беседами что и как.
всем не угодишь в конце концов.
Согласен. Если форки запиливают, значит это кому-нибудь нужно.
Может и получится что-то стоящее. Ну а если и не получится- pfSense и так очень неплох и никуда не девается.
Неужели кто-то пользуется в производстве (подразумевается сеть хоть чуть-чуть крупнее офиса с десятью манагерами) шлюзами/МСЭ с веб-гуем? Меня очень удивляет, что open-source-шлюзов с вебнёй - сотни, а с нормальным CLI - ровно один (Vyatta/VyOS). Скажите - и вправду натыкивать правила трансляции, файрвола, балансировки и проч. мышкой настолько удобно, что такие дистрибы востребованы сетевыми администраторами? Безумие какое-то.
Наверное, окружающий мир выглядит для вас вот так - http://regmedia.co.uk/2012/02/07/terminator_hud_shot.jpg
Прикольная картинка. Но причём тут софт-роутеры?
> Неужели кто-то пользуется в производстве (подразумевается сеть хоть чуть-чуть крупнее
> офиса с десятью манагерами) шлюзами/МСЭ с веб-гуем? Меня очень удивляет, что
> open-source-шлюзов с вебнёй - сотни, а с нормальным CLI - ровно
> один (Vyatta/VyOS). Скажите - и вправду натыкивать правила трансляции, файрвола, балансировки
> и проч. мышкой настолько удобно, что такие дистрибы востребованы сетевыми администраторами?
> Безумие какое-то.Тому кто умеет CLI, обычно удобнее использовать нормальный дистрибутив, а не этих кастратиков.
> Тому кто умеет CLI, обычно удобнее использовать нормальный дистрибутив, а не этих
> кастратиков.Не всегда. Если софторутеров несколько (или десятки; например, в виртуализированных средах) - удобнее использовать унифицированное решение с единым конфигом. Zone-based firewall из дистрибутива общего назначения тоже запиливать *** (утомишься). Синхронизация настроек, опять же (если шлюз зарезервирован).
Прочёл, понять-ниасилил, всё равно, статья зачётная!
