OPNsense 徽标
的推出 新 OPNsense 24.1 版本代号“Savvy Shark”,其中的版本 OpenSSL 3、Suricata 7 更新、各种 MVC/API 转换、新的 ARP/NDP 配置功能、主要包含 os-firewall 和 os-wireguard 插件、OpenVPN 和 WireGuard 的 CARP VHID 跟踪、 具有 HA 支持的功能性 Kea DHCPv4 服务器 等等。
对于那些不熟悉 OPNsense 的人来说,他们应该知道 是 pfSense 项目的一个分支,旨在形成一个完全开放的分发工具包,该工具包可以在部署防火墙和网络网关的商业解决方案级别具有功能。
与pfSense不同, 该项目被定位为不受单一公司控制, 因为它是在社区的直接参与下开发的,并且具有完全透明的开发过程,此外还提供了在第三方产品(包括商业产品)中使用其任何开发的机会。
OPNsense 24.1“Savvy Shark”的主要新功能
OPNsense 版本 24.1 被称为“Savvy Shark”,通过多项重要更新和改进继续推动开源防火墙的创新。以下是最显着的功能和变化的总结,我们可以发现:
- 基于端口的 OpenSSL 3:新版本包括 OpenSSL 3,提供安全性和性能方面的改进。此版本的 OpenSSL 3.0 具有 FIPS 模块,并且 OpenSSL 也更改为 Apache 2.0 许可证。
- 猫鼬7:Suricata 已更新至版本 7,支持 Landlock 应用程序隔离机制,允许进程创建安全的隔离环境,并能够检测客户端 TLS 证书并将其保存在注册表中等。
- MVC/API 转换:用于配置网关、NPTv6、ARP 和 NDP 的概览页面和组件已移至 MVC 框架,允许在其中实现 API 管理支持。
- ARP/NDP 的新邻居配置功能:添加了一项新功能,允许您更有效地配置 ARP/NDP 邻居。
- os-firewall 和 os-wireguard 插件:已包含 os-firewall 和 os-wireguard 插件,以提高防火墙功能和安全性。
- OpenVPN 和 WireGuard 改进:添加了对 OpenVPN 和 WireGuard 连接上的 CARP VHID 跟踪的支持。此外,OpenVPN 现在允许每个实例进行可选的 OCSP 验证,还输出设备名称,为小于 /30 的 net2/p29p 网络添加了解决方法,以及实例服务器的可选路由度量推送选项。默认安装的 WireGuard 模块使用附带的 FreeBSD 13.2 内核模块,并添加了对网络映射的实验性支持。
- 具有 HA 支持的功能性 Kea DHCPv4 服务器:Kea DHCPv4 服务器已得到增强,可提供高可用性 (HA) 支持,并允许您集中管理多个 DHCPv4 和 DHCPv6 服务器的配置。
- 小修复和更新:已进行各种第三方修复和更新,以确保系统可靠性和安全性。
一些 修复和更新包括系统改进, UI、防火墙、WireGuard、DHCP、IPsec、OpenVPN、os-haproxy 4.2、os-nrpe 更新到 NRPE 4.1.x、os-postfix 更新到 Postfix 3.8.x、php 8.2.15、py-duckdb 0.9.2 .XNUMX 和优化在后台。此外,还更新了多个插件和端口,以保持系统最新且安全。
最后 如果您有兴趣了解更多有关它的信息 关于这个新版本,您可以查看详情 在下面的链接中。
下载新版本 OPNsense 24.1 “Savvy Shark”
Si 你想得到这个新版本吗 只 您必须访问其官方网站并在下载部分 您可以在其中找到以 LiveCD 形式编译的映像和要写入闪存驱动器的系统映像,如下所示 链接。
分发组件的源代码以及用于构建的工具均在BSD许可下分发。