Логотип OPNsense
Запуск новая версия OPNsense 24.1 под кодовым названием «Savvy Shark», версия, в которой Обновления OpenSSL 3, Suricata 7, различные преобразования MVC/API, новая функция конфигурации ARP/NDP, основное включение плагинов os-firewall и os-wireguard, отслеживание CARP VHID для OpenVPN и WireGuard, Функциональный сервер Kea DHCPv4 с поддержкой HA и во многом другом.
Тем, кто не знаком с OPNsense, следует знать, что это форк проекта pfSense, созданный с целью формирования полностью открытого дистрибутива, который мог бы иметь функциональность на уровне коммерческих решений для развертывания межсетевых экранов и сетевых шлюзов.
В отличие от pfSense, проект позиционируется как неподконтрольный одной компании, поскольку он разрабатывается при непосредственном участии сообщества и имеет полностью прозрачный процесс разработки, помимо предоставления возможности использовать любые свои разработки в сторонних продуктах, в том числе коммерческих.
Основные новые функции OPNsense 24.1 «Savvy Shark»
Версия OPNsense 24.1, получившая название «Savvy Shark», продолжает способствовать инновациям в межсетевом экране с открытым исходным кодом, предлагая несколько важных обновлений и улучшений. Вот краткое изложение наиболее заметных функций и изменений, которые мы можем найти:
- OpenSSL 3 на основе портов: Новая версия включает в себя Откройте SSL 3, обеспечивая улучшения безопасности и производительности. Эта версия OpenSSL 3.0 имеет модуль FIPS, и OpenSSL также был изменен на лицензию Apache 2.0.
- Сурикат 7: Suricata обновлена до версии 7 с поддержкой механизма изоляции приложений Landlock, который позволяет процессу создавать безопасные изолированные среды, а также с возможностью обнаруживать и сохранять клиентские сертификаты TLS в реестре, среди прочего.
- Преобразования MVC/API: Страница обзора и компоненты для настройки шлюза, NPTv6, ARP и NDP были перенесены в структуру MVC, что позволило реализовать в них поддержку управления API.
- Новая функция конфигурации соседей для ARP/NDP: добавлена новая функция, позволяющая более эффективно настраивать соседей для ARP/NDP.
- Плагины os-firewall и os-wireguard: Включены плагины os-firewall и os-wireguard для улучшения функциональности и безопасности брандмауэра.
- Улучшения OpenVPN и WireGuard: добавлена поддержка отслеживания CARP VHID в соединениях OpenVPN и WireGuard. Кроме того, OpenVPN теперь допускает дополнительную проверку OCSP для каждого экземпляра, также выводит имя устройства, добавлен обходной путь для сетей net30/p2p меньше /29, а также дополнительную опцию отправки метрики маршрута для экземпляров сервера. Модуль WireGuard, установленный по умолчанию, использует включенный модуль ядра FreeBSD 13.2 и добавляет экспериментальную поддержку сетевых карт.
- Функциональный сервер Kea DHCPv4 с поддержкой высокой доступности: Сервер Kea DHCPv4 был усовершенствован для обеспечения поддержки высокой доступности (HA) и позволяет централизованно управлять конфигурацией нескольких серверов DHCPv4 и DHCPv6.
- Мелкие исправления и обновления: Внесены различные сторонние исправления и обновления для обеспечения надежности и безопасности системы.
Некоторые из Исправления и обновления включают улучшения системы, Пользовательский интерфейс, межсетевой экран, WireGuard, DHCP, IPsec, OpenVPN, os-haproxy 4.2, os-nrpe обновлен до NRPE 4.1.x, os-postfix обновлен до Postfix 3.8.x, php 8.2.15, py-duckdb 0.9.2 и оптимизации в бэкэнде. Кроме того, были обновлены несколько плагинов и портов, чтобы поддерживать актуальность и безопасность системы.
В конце концов если вам интересно узнать об этом больше Об этом новом выпуске вы можете проверить подробности По следующей ссылке.
Загрузите новую версию OPNsense 24.1 «Savvy Shark».
Si ты хочешь получить эту новую версию только Вы должны зайти на его официальный сайт и в раздел загрузки где можно найти скомпилированный образ в виде LiveCD и образ системы для записи на флешки в следующих ссылка.
Исходный код компонентов дистрибутива, а также инструменты, используемые для построения, распространяются по лицензии BSD.