几天前 新版本的发布 防火墙分布 奥普森感 22.7,绰号“强大的黑豹”,引入了 FreeBSD 13.1 更新、PHP 8.0、Phalcon 5、Stacked VLAN 和 Intel QuickAssist (QAT) 支持、使用 SYN cookie 的 DDoS 保护、用于 IPsec 状态和未绑定覆盖的 MVC/API 页面、新的 APCUPSD 和 CrowdSec 插件等等。
对于那些不熟悉 OPNsense 的人来说,他们应该知道 是 pfSense 项目的一个分支,旨在形成一个完全开放的分发工具包,该工具包可以在部署防火墙和网络网关的商业解决方案级别具有功能。
与pfSense不同, 该项目被定位为不受单一公司控制, 因为它是在社区的直接参与下开发的,并且具有完全透明的开发过程,此外还提供了在第三方产品(包括商业产品)中使用其任何开发的机会。
在 OPNsense 的可能性中 你可以区分完全开放的编译工具, 以及在普通 FreeBSD 系统上安装软件包的能力,负载均衡器, 网络界面 用于将用户连接到网络的组织, 除其他外,视觉和图形报告系统。
OPNsense 22.7 主要新功能
在这个新版本的发行版中,展示了系统的基础。e 切换到 FreeBSD 13.1 分支, 除此之外,系统包已移至更新版本 PHP 8.0.20、Phalcon 5、sqlite 3.39.0、猫鼬 6.0.6、未绑定 1.16.1。
至于这个新版本中呈现的新颖性,我们可以发现 增加了对 Intel QuickAssist 的支持 (QAT),以及对 Stacked VLAN 技术(VLAN 标签的多层封装)的支持以及 使用 SYN cookie 的 DDoS 保护。
在这个新版本中突出的其他变化是 APCUPSD 和 CrowdSec 插件, 我还知道它添加了必要设备的动态重新加载以及基础架构模式的 WPA 企业配置。
另一方面,有人提到e 在 GIF 6in4 和 6in4 隧道中禁用 IPv4, 以及对无线管理中的不一致进行了更正,还更正了无法显示多个环回、无法显示多个 VXLAN 以及 在传递给 convert_seconds_to_hms() 之前检查它是否为 int。
其他变化 从这个新版本中脱颖而出:
- 更改证书吊销以使用 phpseclib 库
- set_single_sysctl() 的性能改进
- 用于控制 PHP 错误流的实现模式的新设置
- /tmp MFS 现在默认使用最多 50% 的 RAM,并且可以调整
- /var MFS 变成 /var/log MFS 并且默认使用最大 50% 的 RAM 并且可以调整
- /var MFS 以前的特殊内容现在永久存储在 /var 中,以确保完全可操作性
- 向系统日志小部件添加了一个过滤器(由 kulikov-a 提供)
- 自动检测默认路由的远端网关要求
- 接口:切换到用于 DNS 查找页面的 MVC/API 变体
- 接口:重构 DHCP 和 PPPoE 脚本以独占使用 ifctl
最后,值得注意的是,LibreSSL 被提到计划在本系列结束时删除,并且很可能不会得到任何进一步的维护。 下一次重大更新将发生
自动 OpenSSL 风格。
最后 如果您有兴趣了解更多有关它的信息,您可以查看详细信息 在下面的链接中。
下载新版本的 OPN感测22.7
Si 你想得到这个新版本吗 只 您必须访问其官方网站并在下载部分 您可以在其中找到以 LiveCD 形式编译的映像和要写入闪存驱动器的系统映像,如下所示 链接。
分发组件的源代码以及用于构建的工具均在BSD许可下分发。