OPNsense 24.1 « Savvy Shark » est déjà sorti et voici ses nouvelles fonctionnalités

DarkcriztMis à jour le

Minutes 4

OPNsense

Logo OPNsense

Le lancement de la nouvelle version d'OPNsense 24.1 nommée « Savvy Shark », version dans laquelle le Mises à jour OpenSSL 3, Suricata 7, diverses conversions MVC/API, une nouvelle fonctionnalité de configuration ARP/NDP, inclusion majeure des plugins os-firewall et os-wireguard, suivi CARP VHID pour OpenVPN et WireGuard, Serveur Kea DHCPv4 fonctionnel avec prise en charge HA et bien plus.

Pour ceux qui ne connaissent pas OPNsense, ils doivent savoir que est un fork du projet pfSense, créé avec l'objectif de former un kit de distribution complètement ouvert qui pourrait avoir des fonctionnalités au niveau des solutions commerciales pour le déploiement de pare-feu et de passerelles réseau.

Contrairement à pfSense, le projet se positionne comme non contrôlé par une seule entreprise, car il est développé avec la participation directe de la communauté et a un processus de développement complètement transparent, en plus de fournir la possibilité d'utiliser n'importe lequel de ses développements dans des produits tiers, y compris commerciaux.

Principales nouveautés d'OPNsense 24.1 « Savvy Shark »

OPNsense version 24.1, surnommée « Savvy Shark », continue de stimuler l'innovation dans le domaine du pare-feu open source avec plusieurs mises à jour et améliorations importantes. Voici un résumé des fonctionnalités et changements les plus notables que l’on peut trouver :

  1. OpenSSL 3 basé sur les ports: La nouvelle version inclut OpenSSL 3, offrant des améliorations en matière de sécurité et de performances. Cette version d'OpenSSL 3.0 dispose du module FIPS et OpenSSL est également passé à la licence Apache 2.0.
  1. Suricate 7: Suricata a été mis à jour vers la version 7, avec la prise en charge du mécanisme d'isolation des applications Landlock, qui permet à un processus de créer des environnements isolés sécurisés, et la possibilité de détecter et d'enregistrer les certificats TLS clients dans le registre, entre autres.
  2. Conversions MVC/API: La page de présentation et les composants de configuration de la passerelle, NPTv6, ARP et NDP ont été déplacés vers le framework MVC, permettant d'y implémenter la prise en charge de la gestion des API.
  3. Nouvelle fonctionnalité de configuration des voisins pour ARP/NDP: Une nouvelle fonctionnalité a été ajoutée qui vous permet de configurer plus efficacement les voisins pour ARP/NDP.
  4. plugins os-firewall et os-wireguard: Les plugins os-firewall et os-wireguard ont été inclus pour améliorer la fonctionnalité et la sécurité du pare-feu.
  5. Améliorations d'OpenVPN et WireGuard: Ajout de la prise en charge du suivi CARP VHID sur les connexions OpenVPN et WireGuard. De plus, OpenVPN permet désormais une vérification OCSP facultative par instance, affiche également le nom de l'appareil, a ajouté une solution de contournement pour les réseaux net30/p2p inférieurs à /29, ainsi qu'une option facultative de push de métrique de route pour les instances de serveur. Le module WireGuard installé par défaut utilise le module de noyau FreeBSD 13.2 inclus et ajoute une prise en charge expérimentale des cartes réseau.
  6. Serveur Kea DHCPv4 fonctionnel avec prise en charge HA: Le serveur Kea DHCPv4 a été amélioré pour fournir un support haute disponibilité (HA) et vous permet de gérer de manière centralisée la configuration de plusieurs serveurs DHCPv4 et DHCPv6.
  7. Corrections mineures et mises à jour: Divers correctifs et mises à jour tiers ont été effectués pour garantir la fiabilité et la sécurité du système.

Une partie de la Les correctifs et les mises à jour incluent des améliorations du système, Interface utilisateur, pare-feu, WireGuard, DHCP, IPsec, OpenVPN, os-haproxy 4.2, os-nrpe mis à jour vers NRPE 4.1.x, os-postfix mis à jour vers Postfix 3.8.x, php 8.2.15, py-duckdb 0.9.2 .XNUMX et optimisations dans le back-end. De plus, plusieurs plugins et ports ont été mis à jour pour maintenir le système à jour et sécurisé.

Enfin si vous souhaitez en savoir plus À propos de cette nouvelle version, vous pouvez vérifier les détails dans le lien suivant.

Téléchargez la nouvelle version d'OPNsense 24.1 « Savvy Shark »

Si voulez-vous obtenir cette nouvelle version seulement Vous devez vous rendre sur son site officiel et dans la section téléchargement où vous pouvez trouver l'image compilée sous la forme d'un LiveCD et une image système à écrire sur les lecteurs Flash dans ce qui suit lien.

Le code source des composants de la distribution, ainsi que les outils utilisés pour la construction, sont distribués sous licence BSD.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.