Kilka dni temu uruchomienie nowej wersji dystrybucja zapory OPNsens 22.7, nazywany „Potężna Pantera”, wprowadza aktualizację FreeBSD 13.1, PHP 8.0, Phalcon 5, obsługę Stacked VLAN i Intel QuickAssist (QAT), ochronę DDoS za pomocą plików cookie SYN, strony MVC/API dla statusu IPsec i unbound override, nowe wtyczki APCUPSD i CrowdSec i wiele więcej.
Osoby niezaznajomione z OPNsense powinny o tym wiedzieć jest rozwidleniem projektu pfSense, stworzony w celu stworzenia całkowicie otwartego zestawu dystrybucyjnego, który mógłby mieć funkcjonalność na poziomie rozwiązań komercyjnych do wdrażania zapór sieciowych i bram sieciowych.
W przeciwieństwie do pfSense, projekt jest pozycjonowany jako niekontrolowany przez jedną firmę, ponieważ jest rozwijany przy bezpośrednim udziale społeczności i ma całkowicie przejrzysty proces rozwoju, a ponadto zapewnia możliwość wykorzystania dowolnego z jego opracowań w produktach innych firm, w tym komercyjnych.
Wśród możliwości OPNsense można wyróżnić w pełni otwarte narzędzie do kompilacji, a także możliwość instalacji pakietów na zwykłym systemie FreeBSD, load balancer, interfejs sieciowy dla organizacji, aby podłączyć użytkowników do sieci, m.in. system raportów wizualnych i graficznych.
OPNsense 22.7 Główne nowe funkcje
W nowej wersji dystrybucji prezentowana jest podstawa systemu.e przeszedł na gałąź FreeBSD 13.1, poza tym pakiet systemowy został przeniesiony do zaktualizowanych wersji PHP 8.0.20, Phalcon 5, sqlite 3.39.0, surykatka 6.0.6, bez ograniczeń 1.16.1.
Jeśli chodzi o nowości, które są prezentowane w tej nowej wersji, możemy się dowiedzieć, że dodano obsługę Intel QuickAssist (QAT), a także wsparcie dla technologii Stacked VLAN (wielowarstwowa enkapsulacja tagów VLAN) oraz mechanizm Ochrona przed atakami DDoS za pomocą pliku cookie SYN.
Inne zmiany, które wyróżniają się w tej nowej wersji, to: Wtyczki APCUPSD i CrowdSec, Wiem też, że dodało dynamiczne przeładowanie niezbędnych urządzeń, a także konfigurację WPA enterprise dla trybu infrastruktury.
Z drugiej strony wspomina się, żee wyłączony IPv6 w tunelach GIF 4w6 i 4w4, jak również wprowadzono poprawki dotyczące niespójności w zarządzaniu bezprzewodowym, a także poprawki dotyczące niemożności pokazania wielu pętli zwrotnych, niemożności pokazania kilku sieci VXLAN i że sprawdzane jest, czy jest to int, przed przekazaniem do convert_seconds_to_hms().
Z innych zmian które wyróżniają się na tle nowej wersji:
- Zmieniono odwołanie certyfikatu, aby korzystało z biblioteki phpseclib
- Poprawa wydajności dla set_single_sysctl()
- Nowe ustawienie trybu implementacji do kontroli przepływu błędów PHP
- /tmp MFS używa teraz domyślnie maksymalnie 50% pamięci RAM i można je dostosować
- /var MFS staje się /var/log MFS i używa domyślnie maksymalnie 50% pamięci RAM i może być dostrojony
- Poprzednia specjalna zawartość /var MFS jest teraz trwale przechowywana w /var, aby zapewnić pełną funkcjonalność
- Dodano filtr do widżetu dziennika systemowego (nadesłany przez kulikov-a)
- Automatyczne wykrywanie na wymaganiu dalekiej bramy dla trasy domyślnej
- Interfejsy: przejdź na wariant MVC/API dla strony wyszukiwania DNS
- Interfejsy: refaktoryzacja skryptów DHCP i PPPoE, aby używać wyłącznie ifctl
Na koniec warto zauważyć, że LibreSSL ma zostać usunięty pod koniec tej serii i prawdopodobnie nie otrzyma żadnej dalszej konserwacji. Będzie następna duża aktualizacja
automatycznie styl OpenSSL.
W końcu jeśli chcesz dowiedzieć się więcej na ten tematmożesz sprawdzić szczegóły W poniższym linku.
Pobierz nową wersję OPNsense 22.7
Si chcesz pobrać tę nową wersję tylko Musisz przejść do jego oficjalnej strony internetowej oraz w sekcji pobierania gdzie można znaleźć skompilowany obraz w postaci LiveCD i obraz systemu do zapisania na dyskach Flash w następującym link
Kod źródłowy komponentów dystrybucji, a także narzędzia użyte do budowy są rozpowszechniane na licencji BSD.