לפני כמה ימים ההשקה של הגרסה החדשה של הפצת חומת אש OPNsense 22.7, מכונה "פנתר רב עוצמה", מציגה עדכון FreeBSD 13.1, PHP 8.0, Phalcon 5, תמיכה ב-Stacked VLAN ו-Intel QuickAssist (QAT), הגנת DDoS באמצעות SYN Cookies, דפי MVC/API עבור סטטוס IPsec ועקיפות Unbound, פלאגינים חדשים של APCUPSD ו-CrowdSec ועוד הרבה יותר.
למי שלא מכיר את OPNsense, עליו לדעת זאת הוא מזלג של פרויקט pfSense, שנוצר במטרה ליצור ערכת הפצה פתוחה לחלוטין שיכולה להיות בעלת פונקציונליות ברמה של פתרונות מסחריים לפריסת חומות אש ושערי רשת.
שלא כמו pfSense, הפרויקט ממוקם כאינו בשליטת חברה אחת, מכיוון שהיא מפותחת בהשתתפות ישירה של הקהילה ובעלת תהליך פיתוח שקוף לחלוטין, בנוסף לאפשרות להשתמש בכל פיתוח שלה במוצרים של צד שלישי, כולל מוצרים מסחריים.
בין האפשרויות של OPNsense אתה יכול להבחין בכלי האוסף הפתוח לחלוטין, כמו גם היכולת להתקין חבילות על גבי מערכת FreeBSD רגילה, מאזן העומסים, ממשק אינטרנט לארגונים לחבר משתמשים לרשת, מערכת של דיווחים חזותיים וגרפיים, בין היתר.
OPNsense 22.7 תכונות חדשות עיקריות
בגרסה חדשה זו של ההפצה מוצג בסיס המערכת.עברתי לסניף FreeBSD 13.1, מלבד זאת, חבילת המערכת הועברה לגרסאות המעודכנות של PHP 8.0.20, Phalcon 5, sqlite 3.39.0, סוריקטה 6.0.6, לא כבול 1.16.1.
באשר לחידושים המוצגים בגרסה החדשה הזו, אנו יכולים למצוא זאת תמיכה נוספת עבור Intel QuickAssist (QAT), כמו גם תמיכה בטכנולוגיית Stacked VLAN (עטיפה רב-שכבתית של תגי VLAN) וכי המנגנון של הגנת DDoS באמצעות קובץ ה-cookie SYN.
שינויים נוספים הבולטים בגרסה החדשה הזו הם שה- תוספים APCUPSD ו-CrowdSec, אני גם יודע שזה הוסיף טעינה דינמית של ההתקנים הדרושים וגם את תצורת הארגון של WPA למצב התשתית.
מצד שני, מוזכר שe השבית את IPv6 בתוך מנהרות GIF 4in6 ו-4in4, כמו גם שבוצעו תיקונים לחוסר עקביות בניהול אלחוטי, גם תיקונים לחוסר האפשרות להציג ריבוי לולאות חוזרות, חוסר האפשרות להציג מספר VXLAN וכי בדיקה מתבצעת אם הוא int לפני המעבר ל-convert_seconds_to_hms().
משאר השינויים הבולטים מהגרסה החדשה הזו:
- שינה שלילת אישור לשימוש בספריית phpseclib
- שיפור ביצועים עבור set_single_sysctl()
- הגדרה חדשה למצב יישום כדי לשלוט בזרימת שגיאות PHP
- /tmp MFS משתמש כעת במקסימום של 50% זיכרון RAM כברירת מחדל וניתן להתאמה
- /var MFS הופך ל-/var/log MFS ומשתמש לכל היותר ב-50% RAM כברירת מחדל וניתן לכוונן
- תוכן מיוחד קודם של /var MFS מאוחסן כעת לצמיתות ב- /var כדי להבטיח תפעול מלא
- נוסף מסנן לווידג'ט יומן המערכת (תרם על ידי kulikov-a)
- דרישת זיהוי אוטומטי בשער רחוק למסלול ברירת המחדל
- ממשקים: עבור לגרסה של MVC/API עבור דף חיפוש DNS
- ממשקים: שחזר סקריפטים של DHCP ו-PPPoE לשימוש בלעדי ב-ifctl
לבסוף, ראוי לציין כי LibreSSL מוזכר להסרה בסוף סדרה זו וככל הנראה לא יקבל תחזוקה נוספת. העדכון הגדול הבא יקרה
באופן אוטומטי בסגנון OpenSSL.
בסופו של דבר אם אתה מעוניין לדעת יותר על כך, אתה יכול לבדוק את הפרטים בקישור הבא.
הורד את הגרסה החדשה של OPNsense 22.7
Si האם אתה רוצה לקבל את הגרסה החדשה הזו solamente עליכם להיכנס לאתר הרשמי שלה ובקטע ההורדות שבו אתה יכול למצוא את התמונה הקומפילטית בצורה של LiveCD ותמונת מערכת לכתיבה לכונני פלאש בקטע הבא קישור
קוד המקור של רכיבי ההפצה, כמו גם הכלים המשמשים לבנייה, מופצים ברישיון BSD.