Před pár dny zahájení nové verze distribuce firewallu OpNsense 22.7, přezdívaný "Powerful Panther", představuje aktualizaci FreeBSD 13.1, PHP 8.0, Phalcon 5, podporu Stacked VLAN a Intel QuickAssist (QAT), ochranu DDoS pomocí SYN cookies, stránky MVC/API pro stav IPsec a Unbound overrides, nové pluginy APCUPSD a CrowdSec a mnoho dalšího.
Pro ty, kteří neznají OPNsense, by to měli vědět je vidličkou projektu pfSense, vytvořený s cílem vytvořit zcela otevřenou distribuční sadu, která by mohla mít funkčnost na úrovni komerčních řešení pro nasazení bran firewall a síťových bran.
Na rozdíl od pfSense, projekt je umístěn tak, že není řízen jedinou společností, protože je vyvíjen s přímou účastí komunity a má zcela transparentní vývojový proces, navíc poskytuje příležitost využít jakýkoli jeho vývoj v produktech třetích stran, včetně komerčních.
Mezi možnostmi OPNsense můžete rozlišit plně otevřený nástroj pro kompilaci, stejně jako možnost instalovat balíčky na běžný systém FreeBSD, nástroj pro vyrovnávání zatížení, webové rozhraní aby organizace připojily uživatele k síti, systém vizuálních a grafických zpráv, mimo jiné.
Hlavní nové funkce OPNsense 22.7
V této nové verzi distribuce je představena základna systému.přešel na větev FreeBSD 13.1, kromě toho byl systémový balíček přesunut do aktualizovaných verzí PHP 8.0.20, Phalcon 5, sqlite 3.39.0, surikata 6.0.6, nevázané 1.16.1.
Co se týče novinek, které jsou v této nové verzi představeny, najdeme je přidána podpora pro Intel QuickAssist (QAT), stejně jako podporu technologie Stacked VLAN (vícevrstvé zapouzdření značek VLAN) a že mechanismus DDoS ochrana pomocí SYN cookie.
Další změny, které vynikají v této nové verzi, je to pluginy APCUPSD a CrowdSec, Vím také, že to přidalo dynamické opětovné načítání potřebných zařízení a také podnikovou konfiguraci WPA pro režim infrastruktury.
Na druhou stranu je to zmíněnoe zakázáno IPv6 v GIF 4v6 a 4v4 tunelech, stejně jako byly provedeny opravy nekonzistentnosti v bezdrátové správě, také opravy nemožnosti zobrazit více zpětných smyček, nemožnosti zobrazit několik sítí VXLAN a že před předáním do convert_seconds_to_hms() je provedena kontrola, zda je int.
Z dalších změn které vyčnívají z této nové verze:
- Změněno odvolání certifikátu pro použití knihovny phpseclib
- Zlepšení výkonu pro set_single_sysctl()
- Nové nastavení pro implementační režim pro řízení toku chyb PHP
- /tmp MFS nyní standardně využívá maximálně 50 % RAM a lze jej upravit
- /var MFS se změní na /var/log MFS a ve výchozím nastavení používá maximálně 50 % RAM a lze jej vyladit
- Předchozí speciální obsah /var MFS je nyní trvale uložen ve /var, aby byla zajištěna plná funkčnost
- Přidán filtr do widgetu systémového protokolu (přispěl kulikov-a)
- Požadavek na automatickou detekci vzdálené brány pro výchozí trasu
- Rozhraní: přepněte na variantu MVC/API pro stránku vyhledávání DNS
- Rozhraní: refaktorujte skripty DHCP a PPPoE tak, aby používaly výhradně ifctl
Nakonec stojí za zmínku, že LibreSSL má být naplánováno na odstranění na konci této série a pravděpodobně nebude dostávat žádnou další údržbu. K další velké aktualizaci dojde
automaticky ve stylu OpenSSL.
Konečně pokud máte zájem o tom vědět více, můžete zkontrolovat podrobnosti Na následujícím odkazu.
Stáhněte si novou verzi OPNsense 22.7
Si chcete získat tuto novou verzi pouze Musíte jít na jeho oficiální web a v sekci stahování kde můžete najít kompilovaný obraz ve formě LiveCD a obraz systému pro zápis na flash disky v následujícím odkaz
Zdrojový kód komponent distribuce, stejně jako nástroje použité pro konstrukci, jsou distribuovány pod licencí BSD.