Pred nekaj dnevi začetek nove različice distribucija požarnega zidu OPNsense 22.7, z vzdevkom "Močan panter", predstavlja posodobitev FreeBSD 13.1, PHP 8.0, Phalcon 5, podporo za Stacked VLAN in Intel QuickAssist (QAT), zaščito DDoS z uporabo piškotkov SYN, strani MVC/API za status IPsec in preglasitve brez vezave, nove vtičnike APCUPSD in CrowdSec in še veliko več.
Za tiste, ki ne poznajo OPNsense, bi morali to vedeti je vilica projekta pfSense, ustvarjen z namenom oblikovanja popolnoma odprtega distribucijskega kompleta, ki bi lahko imel funkcionalnost na ravni komercialnih rešitev za uvajanje požarnih zidov in omrežnih prehodov.
Za razliko od pfSense projekt je postavljen kot nenadzorovan s strani enega samega podjetja, ker je razvit z neposrednim sodelovanjem skupnosti in ima popolnoma pregleden razvojni proces, poleg tega pa ponuja možnost uporabe katerega koli svojega razvoja v izdelkih tretjih oseb, vključno s komercialnimi.
Med možnostmi OPNsense lahko ločite popolnoma odprto orodje za sestavljanje, kot tudi možnost namestitve paketov na običajen sistem FreeBSD, izravnalnik obremenitve, spletni vmesnik za organizacije, da povežejo uporabnike v omrežje, sistem vizualnih in grafičnih poročil, med drugim.
Glavne nove funkcije OPNsense 22.7
V tej novi različici distribucije je predstavljena osnova sistema.e prešel na vejo FreeBSD 13.1, poleg tega je bil sistemski paket premaknjen v posodobljene različice PHP 8.0.20, Phalcon 5, sqlite 3.39.0, surikat 6.0.6, brez vezave 1.16.1.
Kar zadeva novosti, ki so predstavljene v tej novi različici, lahko to najdemo dodana podpora za Intel QuickAssist (QAT), kot tudi podporo za tehnologijo Stacked VLAN (večplastna enkapsulacija oznak VLAN) in da je mehanizem DDoS zaščita s piškotkom SYN.
Druge spremembe, ki izstopajo v tej novi različici, so vtičnika APCUPSD in CrowdSec, Vem tudi, da je dodal dinamično ponovno nalaganje potrebnih naprav in tudi konfiguracijo podjetja WPA za način infrastrukture.
Po drugi strani pa se omenja, dae onemogočen IPv6 znotraj tunelov GIF 4v6 in 4v4, kot tudi, da so bili narejeni popravki nedoslednosti pri brezžičnem upravljanju, tudi popravki nezmožnosti prikaza večkratnih povratnih zank, nezmožnosti prikaza več VXLAN in da preveri se, če je int pred prehodom na convert_seconds_to_hms().
Od ostalih sprememb ki izstopajo iz te nove različice:
- Spremenjen preklic potrdila za uporabo knjižnice phpseclib
- Izboljšanje zmogljivosti za set_single_sysctl()
- Nova nastavitev za način izvajanja za nadzor toka napak PHP
- /tmp MFS zdaj privzeto uporablja največ 50 % RAM-a in ga je mogoče prilagoditi
- /var MFS postane /var/log MFS in privzeto uporablja največ 50 % RAM-a in ga je mogoče nastaviti
- Prejšnja posebna vsebina /var MFS je zdaj trajno shranjena v /var, da se zagotovi popolna uporabnost
- Dodan filter v gradnik sistemskega dnevnika (prispeval kulikov-a)
- Zahteva za samodejno zaznavanje oddaljenega prehoda za privzeto pot
- Vmesniki: preklopite na različico MVC/API za stran za iskanje DNS
- Vmesniki: prilagodite skripte DHCP in PPPoE za uporabo izključno ifctl
Nazadnje velja omeniti, da je omenjeno, da bo LibreSSL odstranjen ob koncu te serije in verjetno ne bo deležen nadaljnjega vzdrževanja. Zgodila se bo naslednja večja posodobitev
samodejno v slogu OpenSSL.
Končno če vas zanima več o tem, lahko preverite podrobnosti V naslednji povezavi.
Prenesite novo različico OPNsense 22.7
Si ali želite dobiti to novo različico solamente Obiščite njegovo uradno spletno mesto in razdelek za prenos kjer lahko najdete prevedeno sliko v obliki LiveCD in sliko sistema za pisanje na pogone Flash v naslednjem povezavo
Izvorna koda komponent distribucije in orodja, uporabljena za izdelavo, se distribuirajo pod licenco BSD.