Alguns dias atrás o lançamento da nova versão do distribuição de firewall OPNsense 22.7, apelidado de "Poderosa Pantera", presenta la actualización a FreeBSD 13.1, PHP 8.0, Phalcon 5, compatibilidad con VLAN apilada e Intel QuickAssist (QAT), protección DDoS mediante cookies SYN, páginas MVC/API para el estado de IPsec y anulaciones Unbound, nuevo APCUPSD y complementos de CrowdSec e muito mais.
Para quem não conhece o OPNsense, você deve saber que é um fork do projeto pfSense, criado com o objetivo de formar um kit de distribuição totalmente aberto que pudesse ter funcionalidade a nível de soluções comerciais para implantação de firewalls e gateways de rede.
Ao contrário do pfSense, o projeto está posicionado como não controlado por uma única empresa, pois é desenvolvido com a participação direta da comunidade e possui um processo de desenvolvimento totalmente transparente, além de proporcionar a oportunidade de utilização de qualquer de seus desenvolvimentos em produtos de terceiros, inclusive comerciais.
Entre as possibilidades do OPNsense você pode distinguir a ferramenta de compilação totalmente aberta, bem como a capacidade de instalar pacotes em cima de um sistema FreeBSD comum, o balanceador de carga, uma interface da web para que as organizações conectem usuários à rede, um sistema de relatórios visuais e gráficos, entre outras coisas.
Principais novos recursos do OPNsense 22.7
Nesta nova versão da distribuição, é apresentada a base do sistema.e mudei para o ramo FreeBSD 13.1, além de que o pacote do sistema foi movido para as versões atualizadas do PHP 8.0.20, Phalcon 5, sqlite 3.39.0, meerkat 6.0.6, não vinculado 1.16.1.
Quanto às novidades que se apresentam nesta nova versão, podemos constatar que suporte adicional para Intel QuickAssist (QAT), bem como suporte para a tecnologia Stacked VLAN (encapsulamento multicamada de tags VLAN) e que o mecanismo de Proteção DDoS usando o cookie SYN.
Outras mudanças que se destacam nesta nova versão é que o Plugins APCUPSD e CrowdSec, Também sei que adicionou o recarregamento dinâmico dos dispositivos necessários e também a configuração empresarial WPA para o modo de infraestrutura.
Por outro lado, menciona-se quee desativou o IPv6 dentro dos túneis GIF 4in6 e 4in4, bem como que foram feitas correções para inconsistências no gerenciamento sem fio, também correções para a impossibilidade de mostrar vários loopbacks, a impossibilidade de mostrar várias VXLANs e que uma verificação é feita se for int antes de passar para convert_seconds_to_hms().
Das outras mudanças que se destacam nesta nova versão:
- Revogação de certificado alterada para usar a biblioteca phpseclib
- Melhoria de desempenho para set_single_sysctl()
- Nova configuração para o modo de implementação para controlar o fluxo de erros do PHP
- /tmp MFS agora usa um máximo de 50% de RAM por padrão e pode ser ajustado
- /var MFS torna-se /var/log MFS e usa um máximo de 50% de RAM por padrão e pode ser ajustado
- O conteúdo especial anterior de /var MFS agora é armazenado permanentemente em /var para garantir total operacionalidade
- Adicionado um filtro ao widget de log do sistema (contribuição de kulikov-a)
- Detecção automática no requisito de gateway remoto para rota padrão
- Interfaces: mude para a variante MVC/API para a página de pesquisa de DNS
- Interfaces: refatorar scripts DHCP e PPPoE para usar exclusivamente ifctl
Por fim, vale a pena notar que o LibreSSL é mencionado para ser agendado para remoção no final desta série e provavelmente não receberá mais manutenção. A próxima grande atualização acontecerá
automaticamente estilo OpenSSL.
Finalmente se você estiver interessado em saber mais sobre isso, você pode verificar os detalhes no link a seguir.
Baixe a nova versão do OPNsense 22.7
Si você quer obter esta nova versão apenas Você deve ir ao seu site oficial e na seção de download onde você pode encontrar a imagem compilada na forma de um LiveCD e uma imagem do sistema para gravar em drives Flash no seguinte link.
O código-fonte dos componentes da distribuição, bem como as ferramentas usadas para a construção, são distribuídos sob a licença BSD.