Roadmap et Release de DynFi Firewall


DynFi Firewall v.1.00.000

DynFi Firewall v.0.99.000 (Pre-release)

Politique de nommage


DynFi Firewall Version v.1.00.000

Date de sortie Version FreeBSD
April 2021 FreeBSD v.13-STABLE

  • Travaux au niveau de l’installateur :

    • Nouveau logo d’installation de DynFi
    • ZFS option d’activation

  • Modifications au niveau du système :

    • Migration de python37 à python 3.8
    • Migration de la branche des ports 2021Q3 vers 2022Q1
    • Suivi de FreeBSD stable/13
    • Ajout d’une branche de développement
      • A partir de maintenant, les utilisateurs peuvent choisir de suivre la branche “Production” ou la branche “Développement”.
      • La branche “Développement” sera mise à jour plus souvent mais il se peut qu’il y ait des régressions.
    • Mise à jour de opensense-core en v21.10
    • Construction d’un serveur de rapports de crash
      • Grâce à cela les utilisateurs peuvent nous envoyer des rapports de crash directement depuis leur pare-feu.
    • Amélioration du rapport de version :
      • Auparavant, nous stockions manuellement une version du système.
      • Maintenant, elle est générée automatiquement.
      • Pour plus de détails, voir le commit : 1f54400c56880eeb0a8a80a780eb3bd06eec479b
    • Ajout de intel-ix-kmod à l’installation par défaut
    • Suppression du support de sshlockout_pf

  • Paquetages :

    • Ajout de nprobe et ntop à l’installation par défaut (y compris le menu embarqué). Vous devez d’abord activer Redis pour déployer ntop nprobe.
    • Nous avons détecté des erreurs avec frr7, et avons rétrogradé la version utilisée pour atténuer les problèmes liés à la version actuelle.
    • Introduction d’un méta-paquet dynfi :
      • Cela facilite la gestion des dépendances pour l’installation par défaut.
      • Si vous utilisez une ancienne version de DynFi, il est recommandé d’installer le paquet dynfi après la mise à jour :
      • # pkg install dynfi
    • Mise à jour des ports qui sont maintenus dans dynfi-overlay :
      • Drop suricata from overlay and use a version 6.0.4 from the 2022Q1 branch
      • Mise à jour de radvd
      • Mise à jour de ifinfo
    • Mise à jour de dhcp6c vers la version v20200512
    • Mise à jour de phpseclib vers la version 2.0.35
    • Ajout de ldns à l’installation par défaut

  • Modification de l’interface graphique :

    • Amélioration des traductions en français
    • Correction de la résolution DNS dans l’interface graphique
      • Pour plus de détails se référer au commit : d39715da82a6f239659f143b1ada54f12c2946e4
    • Réorganisation du menu principal
    • Merge des menus DynFi en un seul menu
    • Amélioration globale de la structure du menu
    • Amélioration de l’accès aux journaux par le menu principal
    • Restauration du menu de détection d’intrusion
    • Restauration de la fonctionnalité “Top-talkers” qui était morte

DynFi Firewall v.0.99.000 (Pre-release)

Date de sortie Version de FreeBSD
Décembre 2020 FreeBSD v.13-CURRENT

  • Travaux au niveau de l’installeur :

    • Définition générale des modalités de l’installeur
    • Création d’un installeur UEFI
    • Production de deux images uniquement pour couvrir tous les besoins :
      • Création d’une image avec un boot VGA
      • Crétaion d’une image avec un boot Série
    • Suspension temporaire de l’installeur ZFS

  • Reprise du code source OPNsense® :

    • Passage du projet sous poudriere
    • Création d’un noyau FreeBSD remplaçant le noyau HardenedBSD
    • Supression du système de mise à jour OPNsense®
    • Instantiation de OPNsense® sous forme de package système
    • Reprise et portage partiel du code de OPNsense® version 19.7 puis 20.1 et 21.7
    • Intégration des paquetages système
    • Modification de configd afin d’obtenir le status des services
    • Correction de problème de collecte des logs NetFlow
    • Correction de problème fonctionnels liés à Suricata
    • Correction d’une charge système trop élevé liée au filtrage des logs depuis le GUI
    • Intégration des packages Squid, C-Icap, Clamav, SMART, Redis au système de base
      • Changement de la structure des menus
    • Validation générale du caractère opérationnel

  • Modifications système :

    • Debug de problème dans Squid
    • Suppression de clog et modification du système de log
    • Généralisation de l’utilisation de newsyslog
    • Remonté de bugs dans FreeBSD 13 sur le fonctionnement de PPPoE
    • Travaux de debug du drivers réseau du chipset embarqué AMD C-3000

  • Modification de l’interface graphique :

    • Adaptation du thème DynFi à l’interface
    • Changement de la structure des menus
      • Plus logique
      • Révision des pictogrammes
      • Déplacement de certains menus
    • Révision des modalités d’accès aux logs dans la totalité de l’interface
      • Accès depuis le bandeau de titre en haut à droite
      • Repositionnement de tous les menus logs depuis ce menu
      • Simplification de l’accès aux rubriques de configuration

  • Intégration et tests git :

    • Choix d’un nouveau gestionnaire de source compatible avec les objectifs du projet
    • Tests de gitlab
    • Tests d’autres outils


Politique de mise à jour et de nommage

Nous utilisons une politique de nommage des versions qui suit une logique arithmetique.

Les versions précédant la sortie de la version 1 disposeront d’un tag “v.0.99.xxx” et doivent être considérées comme des versions “pre-release”. Celles-ci ont été testées par nos équipes et sont mises en œuvre depuis un certain temps dans des environnements de production. Les versions “pre-release” étant basées sur une version de FreeBSD “CURRENT” (version de développement), elles peuvent comporter un certain nombre de bugs.

La première version disposera donc assez logiquement du tag “v.1.00.000”

Pas de nom d’animaux (albatros, coyotte, dauphin, aigle, renard, gecko, hypopothame, iguane, jaguar, pangolin, chauve-souris,…) ou de release suivant un rythme calendaire.

Nous proposons à nos utilisateurs un système de mises à jour de type “Entreprise” ou les mises à jour sont là pour :

  • Rapidement combler des failles de sécurité identifiées en amont (au niveau de l’OS FreeBSD)
  • Offrir des nouvelles fonctionnalités déjà testées et opérationnelles
  • Assurer des changements de version rapide et efficaces

Nous suivrons le cycle des versions proposées par le système d’exploitation FreeBSD.
Étant donné notre proximité avec cet OS, nous serons les premiers à pouvoir réagir lors de l’identification d’une faille importante de sécurité. Bien plus rapidement que ne peuvent le faire OPNsense® qui doivent souvent attendre une validation par HardenedBSD avant le déploiement de patchs.

Une seule version de DynFi Firewall “Business Ready”

Nous n’avons qu’une seule version de notre logiciel qui est directement “Business Ready” !

Nos travaux sur le DynFi Manager nous permettent d’offrir à nos clients un pare-feu prêt à être intégré avec le Manager sans aucune limitation.
Nous disposons d’une avance technologique considérable avec DynFi Manager, puisque c’est le seul logiciel de gestion centralisée disponibel à ce jour et compatible avec les logiciels pfSense® et OPNsense®. DynFi Manager vous simplifie donc la transition de pfSense® ou OPNsense® vers DynFi Firewall.