Roadmap de DynFi Firewall

Politique de mise à jour et de nommage

Nous utilisons une politique de nommage des versions qui suit une logique arithmetique.

Les versions précédant la sortie de la version 1 disposeront d’un tag “v.0.99.xxx” et doivent être considérées comme des versions “pre-release”. Celles-ci ont été testées par nos équipes et sont mises en œuvre depuis un certain temps dans des environnements de production. Les versions “pre-release” étant basées sur une version de FreeBSD “CURRENT” (version de développement), elles peuvent comporter un certain nombre de bugs.

La première version disposera donc assez logiquement du tag “v.1.00.000”

Pas de nom d’animaux (albatros, coyotte, dauphin, aigle, renard, gecko, hypopothame, iguane, jaguar, pangolin, chauve-souris,…) ou de release suivant un rythme calendaire.

Nous proposons à nos utilisateurs un système de mises à jour de type “Entreprise” ou les mises à jour sont là pour :

  • Rapidement combler des failles de sécurité identifiées en amont (au niveau de l’OS FreeBSD)
  • Offrir des nouvelles fonctionnalités déjà testées et opérationnelles
  • Assurer des changements de version rapide et efficaces

Nous suivrons le cycle des versions proposées par le système d’exploitation FreeBSD.
Étant donné notre proximité avec cet OS, nous serons les premiers à pouvoir réagir lors de l’identification d’une faille importante de sécurité. Bien plus rapidement que ne peuvent le faire OPNsense® qui doivent souvent attendre une validation par HardenedBSD avant le déploiement de patchs.

Une seule version de DynFi Firewall “Business Ready”

Nous n’avons qu’une seule version de notre logiciel qui est directement “Business Ready” !

Nos travaux sur le DynFi Manager nous permettent d’offrir à nos clients un pare-feu prêt à être intégré avec le Manager sans aucune limitation.
Nous disposons d’une avance technologique considérable avec DynFi Manager, puisque c’est le seul logiciel de gestion centralisée disponibel à ce jour et compatible avec les logiciels pfSense® et OPNsense®. DynFi Manager vous simplifie donc la transition de pfSense® ou OPNsense® vers DynFi Firewall.


[TOC]

DynFi Firewall v.0.99.000 (Pre-release)

DynFi Firewall v.1.00.000


DynFi Firewall v.0.99.000 (Pre-release)

Date de sortie Version de FreeBSD
Décembre 2020 FreeBSD v.13-CURRENT

  • Travaux au niveau de l’installeur :

    • Définition générale des modalités de l’installeur
    • Création d’un installeur UEFI
    • Production de deux images uniquement pour couvrir tous les besoins :
      • Création d’une image avec un boot VGA
      • Crétaion d’une image avec un boot Série
    • Suspension temporaire de l’installeur ZFS

  • Reprise du code source OPNsense® :

    • Passage du projet sous poudriere
    • Création d’un noyau FreeBSD remplaçant le noyau HardenedBSD
    • Supression du système de mise à jour OPNsense®
    • Instantiation de OPNsense® sous forme de package système
    • Reprise et portage partiel du code de OPNsense® version 19.7 puis 20.1 et 21.7
    • Intégration des paquetages système
    • Modification de configd afin d’obtenir le status des services
    • Correction de problème de collecte des logs NetFlow
    • Correction de problème fonctionnels liés à Suricata
    • Correction d’une charge système trop élevé liée au filtrage des logs depuis le GUI
    • Intégration des packages Squid, C-Icap, Clamav, SMART, Redis au système de base
      • Changement de la structure des menus
    • Validation générale du caractère opérationnel

  • Modifications système

    • Debug de problème dans Squid
    • Suppression de clog et modification du système de log
    • Généralisation de l’utilisation de newsyslog
    • Remonté de bugs dans FreeBSD 13 sur le fonctionnement de PPPoE
    • Travaux de debug du drivers réseau du chipset embarqué AMD C-3000

  • Modification de l’interface graphique

    • Adaptation du thème DynFi à l’interface
    • Changement de la structure des menus
      • Plus logique
      • Révision des pictogrammes
      • Déplacement de certains menus
    • Révision des modalités d’accès aux logs dans la totalité de l’interface
      • Accès depuis le bandeau de titre en haut à droite
      • Repositionnement de tous les menus logs depuis ce menu
      • Simplification de l’accès aux rubriques de configuration

  • Intégration et tests git

    • Choix d’un nouveau gestionnaire de source compatible avec les objectifs du projet
    • Tests de gitlab
    • Tests d’autres outils


Version DynFi Firewall v.1.00.000

Date de sortie Version de FreeBSD
23 March 2021 FreeBSD v.13-RELEASE