Några dagar sen lanseringen av den nya versionen av brandväggsdistribution OPNsense 22.7, med smeknamnet "Powerful Panther", introducerar FreeBSD 13.1-uppdatering, PHP 8.0, Phalcon 5, Stacked VLAN och Intel QuickAssist (QAT)-stöd, DDoS-skydd med SYN-cookies, MVC/API-sidor för IPsec-status och Obundet åsidosättande, nya APCUPSD- och CrowdSec-plugins och mycket mer.
För dem som inte känner till OPNsense borde de veta det är en gaffel i pfSense -projektet, skapat i syfte att bilda ett helt öppet distributionskit som kan ha funktionalitet på nivå med kommersiella lösningar för distribution av brandväggar och nätverksgateways.
Till skillnad från pfSense, projektet är positionerat som inte kontrollerat av ett enda företag, eftersom det är utvecklat med direkt deltagande av samhället och har en helt transparent utvecklingsprocess, förutom att det ger möjlighet att använda någon av dess utveckling i tredjepartsprodukter, inklusive kommersiella.
Bland OPNsense -möjligheterna du kan skilja det helt öppna kompileringsverktyget, liksom möjligheten att installera paket ovanpå ett vanligt FreeBSD -system, lastbalansen, ett webbgränssnitt för organisationer att ansluta användare till nätverket, ett system med visuella och grafiska rapporter, bland annat.
OPNsense 22.7 Huvudnya funktioner
I denna nya version av distributionen presenteras systemets bas.e bytte till FreeBSD 13.1-grenen, förutom att systempaketet har flyttats till de uppdaterade versionerna av PHP 8.0.20, Phalcon 5, sqlite 3.39.0, meerkat 6.0.6, obundet 1.16.1.
När det gäller nyheterna som presenteras i den här nya versionen kan vi hitta det lagt till stöd för Intel QuickAssist (QAT), samt stöd för Stacked VLAN-teknik (flerlagerinkapsling av VLAN-taggar) och att mekanismen för DDoS-skydd med hjälp av SYN-cookien.
Andra förändringar som sticker ut i den här nya versionen är att APCUPSD och CrowdSec plugins, Jag vet också att det lade till dynamisk omladdning av nödvändiga enheter och även WPA-företagskonfigurationen för infrastrukturläget.
Däremot nämns dete inaktiverade IPv6 i GIF 4in6 och 4in4 tunnlar, såväl som att korrigeringar gjordes av inkonsekvenser i trådlös hantering, även korrigeringar av omöjligheten att visa flera loopbacks, omöjligheten att visa flera VXLAN och att en kontroll görs om det är int innan det går över till convert_seconds_to_hms().
Av de andra förändringarna som sticker ut från den här nya versionen:
- Ändrade certifikatåterkallelse för att använda phpseclib-biblioteket
- Prestandaförbättring för set_single_sysctl()
- Ny inställning för implementeringsläge för att kontrollera PHP-felflödet
- /tmp MFS använder nu maximalt 50 % RAM som standard och kan justeras
- /var MFS blir /var/log MFS och använder maximalt 50 % RAM som standard och kan ställas in
- Tidigare specialinnehåll av /var MFS lagras nu permanent i /var för att säkerställa full funktionalitet
- Lade till ett filter till systemloggwidgeten (bidraget av kulikov-a)
- Krav på automatisk detektering på fjärran gateway för standardrutt
- Gränssnitt: byt till MVC/API-variant för DNS-uppslagssida
- Gränssnitt: återför DHCP- och PPPoE-skript för att använda ifctl exklusivt
Slutligen är det värt att notera att LibreSSL nämns vara schemalagd för borttagning i slutet av den här serien och kommer sannolikt inte att få något ytterligare underhåll. Nästa stora uppdatering kommer att ske
automatiskt OpenSSL-stil.
Slutligen om du är intresserad av att veta mer om detkan du kontrollera detaljerna I följande länk.
Ladda ner den nya versionen av OPNsense 22.7
Si vill du få den här nya versionen solamente Du måste gå till dess officiella hemsida och i nedladdningsavsnittet där du kan hitta den kompilerade bilden i form av en LiveCD och en systemavbildning för att skriva till Flash-enheter i följande länken.
Källkoden för komponenterna i distributionen, liksom de verktyg som används för konstruktion, distribueras under BSD-licensen.