Noen dager siden lanseringen av den nye versjonen av brannmurdistribusjon OPNsense 22.7, med kallenavnet "Powerful Panther", introduserer FreeBSD 13.1-oppdatering, PHP 8.0, Phalcon 5, Stacked VLAN og Intel QuickAssist (QAT)-støtte, DDoS-beskyttelse ved bruk av SYN-informasjonskapsler, MVC/API-sider for IPsec-status og ubundne overstyringer, nye APCUPSD- og CrowdSec-plugins og mye mer.
For de som ikke er kjent med OPNsense, burde de vite det er en gaffel for pfSense -prosjektet, laget med det formål å danne et helt åpent distribusjonssett som kan ha funksjonalitet på nivå med kommersielle løsninger for distribusjon av brannmurer og nettverksgateways.
I motsetning til pfSense, prosjektet er posisjonert som ikke kontrollert av et enkelt selskap, siden det er utviklet med direkte deltakelse fra samfunnet og har en helt gjennomsiktig utviklingsprosess, i tillegg til å gi muligheten til å bruke noen av dens utvikling i tredjepartsprodukter, inkludert kommersielle.
Blant OPNsense -mulighetene du kan skille det helt åpne kompileringsverktøyet, i tillegg til muligheten til å installere pakker på toppen av et vanlig FreeBSD -system, lastbalansen, et webgrensesnitt for organisasjoner å koble brukere til nettverket, et system med visuelle og grafiske rapporter, blant annet.
OPNsense 22.7 Hovednye funksjoner
I denne nye versjonen av distribusjonen presenteres basen til systemet.e byttet til FreeBSD 13.1-grenen, foruten at systempakken er flyttet til de oppdaterte versjonene av PHP 8.0.20, Phalcon 5, sqlite 3.39.0, meerkat 6.0.6, ubundet 1.16.1.
Når det gjelder nyhetene som presenteres i denne nye versjonen, kan vi finne det lagt til støtte for Intel QuickAssist (QAT), samt støtte for Stacked VLAN-teknologi (flerlagsinnkapsling av VLAN-tagger) og at mekanismen til DDoS-beskyttelse ved hjelp av SYN-informasjonskapselen.
Andre endringer som skiller seg ut i denne nye versjonen er at APCUPSD og CrowdSec plugins, Jeg vet også at den la til dynamisk omlasting av de nødvendige enhetene og også WPA-bedriftskonfigurasjonen for infrastrukturmodusen.
På den annen side nevnes dete deaktiverte IPv6 i GIF 4in6 og 4in4 tunneler, i tillegg til at det ble gjort korrigeringer av inkonsekvenser i trådløs administrasjon, også korrigeringer av umuligheten av å vise flere loopbacks, umuligheten av å vise flere VXLAN og at en sjekk foretas om det er int før det går over til convert_seconds_to_hms().
Av de andre endringene som skiller seg ut fra denne nye versjonen:
- Endret tilbakekalling av sertifikat for å bruke phpseclib-biblioteket
- Ytelsesforbedring for set_single_sysctl()
- Ny innstilling for implementeringsmodus for å kontrollere PHP-feilflyt
- /tmp MFS bruker nå maksimalt 50 % RAM som standard og kan justeres
- /var MFS blir /var/log MFS og bruker maksimalt 50 % RAM som standard og kan stilles inn
- Tidligere spesialinnhold av /var MFS er nå permanent lagret i /var for å sikre full drift
- La til et filter til systemloggwidgeten (bidraget av kulikov-a)
- Krav til automatisk gjenkjenning på fjern gateway for standardrute
- Grensesnitt: bytt til MVC/API-variant for DNS-oppslagsside
- Grensesnitt: Refaktorer DHCP- og PPPoE-skript for å bruke ifctl eksklusivt
Til slutt er det verdt å merke seg at LibreSSL er nevnt å være planlagt for fjerning på slutten av denne serien og vil sannsynligvis ikke motta noe ytterligere vedlikehold. Den neste store oppdateringen vil skje
automatisk OpenSSL-stil.
Endelig hvis du er interessert i å vite mer om det, kan du sjekke detaljene I den følgende lenken.
Last ned den nye versjonen av OPNsense 22.7
Si vil du få denne nye versjonen solamente Du må gå til det offisielle nettstedet og i nedlastingsdelen hvor du kan finne det kompilerte bildet i form av en LiveCD og et systembilde for å skrive til Flash-stasjoner i følgende link.
Kildekoden til komponentene i distribusjonen, samt verktøyene som brukes til konstruksjon, distribueres under BSD-lisensen.