Få dage siden lanceringen af den nye version af firewall distribution OPNsense 22.7, med tilnavnet "Powerful Panther", introducerer FreeBSD 13.1-opdatering, PHP 8.0, Phalcon 5, Stacked VLAN og Intel QuickAssist (QAT)-understøttelse, DDoS-beskyttelse ved hjælp af SYN-cookies, MVC/API-sider til IPsec-status og ubundne tilsidesættelser, nye APCUPSD- og CrowdSec-plugins og meget mere.
For dem, der ikke kender OPNsense, burde de vide det er en gaffel i pfSense -projektet, skabt med det formål at danne et helt åbent distributionskit, der kunne have funktionalitet på niveau med kommercielle løsninger til implementering af firewalls og netværksgateways.
I modsætning til pfSense, projektet er positioneret som ikke kontrolleret af et enkelt selskab, da det er udviklet med direkte deltagelse af samfundet og har en fuldstændig gennemsigtig udviklingsproces, ud over at give mulighed for at bruge enhver af dets udviklinger i tredjepartsprodukter, herunder kommercielle.
Blandt OPNsense -mulighederne du kan skelne det helt åbne kompilationsværktøj, samt muligheden for at installere pakker oven på et almindeligt FreeBSD -system, lastbalanceren, en webgrænseflade for organisationer at forbinde brugere til netværket, et system med visuelle og grafiske rapporter, blandt andet.
OPNsense 22.7 Vigtigste nye funktioner
I denne nye version af distributionen præsenteres systemets basis.e skiftede til FreeBSD 13.1-grenen, udover at systempakken er blevet flyttet til de opdaterede versioner af PHP 8.0.20, Phalcon 5, sqlite 3.39.0, meerkat 6.0.6, ubundet 1.16.1.
Hvad angår de nyheder, der præsenteres i denne nye version, kan vi finde det tilføjet understøttelse af Intel QuickAssist (QAT), samt understøttelse af Stacked VLAN-teknologi (flerlagsindkapsling af VLAN-tags) og at mekanismen af DDoS-beskyttelse ved hjælp af SYN-cookien.
Andre ændringer, der skiller sig ud i denne nye version, er, at APCUPSD og CrowdSec plugins, Jeg ved også, at det tilføjede dynamisk genindlæsning af de nødvendige enheder og også WPA-virksomhedskonfigurationen til infrastrukturtilstanden.
På den anden side nævnes dete deaktiveret IPv6 inde i GIF 4in6 og 4in4 tunneler, samt at der blev foretaget rettelser til uoverensstemmelser i trådløs styring, også rettelser til umuligheden af at vise flere loopbacks, umuligheden af at vise flere VXLAN'er og at der foretages en kontrol, om den er int, før den går over til convert_seconds_to_hms().
Af de andre ændringer der skiller sig ud fra denne nye version:
- Ændret certifikattilbagekaldelse for at bruge phpseclib-biblioteket
- Ydeevneforbedring for set_single_sysctl()
- Ny indstilling for implementeringstilstand til at kontrollere PHP-fejlflow
- /tmp MFS bruger nu maksimalt 50 % RAM som standard og kan justeres
- /var MFS bliver til /var/log MFS og bruger maksimalt 50% RAM som standard og kan indstilles
- Tidligere specialindhold af /var MFS er nu permanent gemt i /var for at sikre fuld funktionalitet
- Tilføjet et filter til systemlog-widgetten (bidraget af kulikov-a)
- Krav om automatisk registrering på fjern gateway for standardrute
- Interfaces: Skift til MVC/API-variant for DNS-opslagsside
- Grænseflader: Refaktorer DHCP- og PPPoE-scripts til udelukkende at bruge ifctl
Til sidst er det værd at bemærke, at LibreSSL er nævnt til at være planlagt til fjernelse i slutningen af denne serie og sandsynligvis ikke vil modtage yderligere vedligeholdelse. Den næste store opdatering vil ske
automatisk OpenSSL-stil.
Endelig hvis du er interesseret i at vide mere om det, kan du kontrollere detaljerne I det følgende link.
Download den nye version af OPNsense 22.7
Si vil du hente denne nye version kun Du skal gå til dets officielle hjemmeside og i downloadafsnittet hvor du kan finde det kompilerede billede i form af en LiveCD og et systembillede til at skrive til Flash-drev i det følgende link.
Kildekoden for distributionskomponenterne samt de værktøjer, der anvendes til konstruktion, distribueres under BSD-licensen.