OPNsense 24.1 «Savvy Shark» уже випущено, і це його нові функції

Запуск нова версія OPNsense 24.1 під кодовою назвою «Savvy Shark», версія, в якій Оновлення OpenSSL 3, Suricata 7, різні перетворення MVC/API, нова функція конфігурації ARP/NDP, основне включення плагінів os-firewall і os-wireguard, відстеження CARP VHID для OpenVPN і WireGuard, Функціональний сервер Kea DHCPv4 з підтримкою HA та багато іншого.

Для тих, хто не знайомий з OPNsense, вони повинні це знати є форком проекту pfSense, створений з метою формування повністю відкритого дистрибутива, який міг би мати функціональні можливості на рівні комерційних рішень для розгортання брандмауерів та мережевих шлюзів.

На відміну від pfSense, проект позиціонується як не контрольований однією компанією, оскільки він розроблений за безпосередньої участі спільноти і має повністю прозорий процес розробки, на додаток до того, що він надає можливість використовувати будь-які його розробки у сторонніх продуктах, включаючи комерційні.

Основні нові функції OPNsense 24.1 «Savvy Shark»

Версія OPNsense 24.1, яка отримала назву «Savvy Shark», продовжує впроваджувати інновації в брандмауер з відкритим вихідним кодом за допомогою кількох важливих оновлень і вдосконалень. Ось короткий перелік найбільш помітних функцій і змін, які ми можемо знайти:

1. OpenSSL 3 на основі портів: Нова версія містить Відкрийте SSL 3, покращуючи безпеку та продуктивність. Ця версія OpenSSL 3.0 має модуль FIPS, а ліцензію OpenSSL також змінено на Apache 2.0.

1. Meerkat 7: Suricata оновлено до версії 7 із підтримкою механізму ізоляції програми Landlock, який дозволяє процесу створювати безпечні ізольовані середовища, а також здатність виявляти та зберігати клієнтські сертифікати TLS у реєстрі, серед іншого.
2. Перетворення MVC/API: Сторінка огляду та компоненти для налаштування шлюзу, NPTv6, ARP і NDP були перенесені в структуру MVC, що дозволяє реалізувати в них підтримку керування API.
3. Нова функція конфігурації сусідів для ARP/NDP: додано нову функцію, яка дозволяє більш ефективно налаштовувати сусідів для ARP/NDP.
4. плагіни os-firewall і os-wireguard: плагіни os-firewall і os-wireguard були включені для покращення функціональності та безпеки брандмауера.
5. Покращення OpenVPN і WireGuard: додано підтримку відстеження CARP VHID у підключеннях OpenVPN і WireGuard. Крім того, OpenVPN тепер дозволяє додаткову перевірку OCSP для кожного екземпляра, також виводить ім’я пристрою, додано обхідний шлях для мереж net30/p2p розміром менше /29, а також додатковий параметр push-metric маршруту для екземплярів. Модуль WireGuard, встановлений за замовчуванням, використовує включений модуль ядра FreeBSD 13.2 і додає експериментальну підтримку мережевих карт.
6. Функціональний сервер Kea DHCPv4 з підтримкою HA: Сервер Kea DHCPv4 було вдосконалено, щоб забезпечити підтримку високої доступності (HA) і дозволяє централізовано керувати конфігурацією кількох серверів DHCPv4 і DHCPv6.
7. Незначні виправлення та оновлення: різні сторонні виправлення та оновлення були зроблені для забезпечення надійності та безпеки системи.

Деякі з Виправлення та оновлення включають покращення системи, Інтерфейс користувача, брандмауер, WireGuard, DHCP, IPsec, OpenVPN, os-haproxy 4.2, os-nrpe оновлено до NRPE 4.1.x, os-postfix оновлено до Postfix 3.8.x, php 8.2.15, py-duckdb 0.9.2 .XNUMX та оптимізації у серверній частині. Крім того, було оновлено кілька плагінів і портів, щоб підтримувати систему актуальною та безпечною.

В кінці кінців якщо вам цікаво дізнатись більше про це Про цей новий випуск ви можете перевірити подробиці У наступному посиланні.

Завантажте нову версію OPNsense 24.1 «Savvy Shark»

Si Ви хочете отримати цю нову версію соламенте Ви повинні зайти на його офіційний веб-сайт і в розділ завантаження де ви можете знайти скомпільований образ у формі LiveCD і образ системи для запису на флеш-накопичувачі в наступному посилання

Вихідний код компонентів дистрибутиву, а також інструменти, що використовуються для побудови, поширюються за ліцензією BSD.