Versão BSD: OPNsense 23.1 é lançada!

versao-bsd-opnsense-23-1-e-lancada

OPNsense é um sistema operacional especializado baseado em FreeBSD projetado para firewalls e roteadores. E uma nova versão do OPNsense (23.1) foi lançada para os usuários dessa distribuição Linux.

O Opensense é desenvolvido pela Deciso BV na Holanda. Alguns dos recursos do dessa distribuição incluem proxy de cache de encaminhamento, modelagem de tráfego, detecção de intrusão, autenticação de dois fatores e fácil configuração do cliente OpenVPN.

O foco do projeto em segurança traz diversos recursos exclusivos, como a opção de usar LibreSSL em vez de OpenSSL. Além disso, o OPNsense também inclui um mecanismo de atualização que fornece atualizações de segurança importantes em tempo hábil.

Opensense 23.1

O projeto publicou essa nova versão, OPNsense 23.1, que traz algumas melhorias. O PNsense 23.1 inclui melhorias de rede do FreeBSD e pacotes atualizados e muito mais.

“23.1, apelidado de “Quintessential Quail”, apresenta estatísticas de DNS Unbound com reescrita de lista de bloqueio em Python, operabilidade WAN SLAAC aprimorada, suporte de tipo BGP ASN de alias de firewall, PHP 8.1, diversas atualizações de rede FreeBSD, páginas MVC/API para captura de pacotes/IPs virtuais/Gerenciamento de conexão IPsec, migração do arquivo de configuração IPsec para swanctl.conf, novo plug-in sslh, suporte de back-end personalizado ddclient (incluindo Azure) e variante do plug-in do módulo do kernel WireGuard como o novo padrão.

Além disso, essa nova versão:

  • substituiu o uso de log_error() por log_msg() e ajustou os níveis de registro de acordo;
  • introduziu um log de inicialização de serviço;
  • o tipo LibreSSL foi descontinuado;
  • simplifique o gateway código de configuração de monitoramento;
  • adicionar opção para pular a rota do host do monitor do gateway;
  • preencher o arquivo /etc/hosts com endereços IPv6 também;
  • simplificar e proteger a criação da rota do host;
  • mesclar system_staticroutes_configure() em system_routing_configure();
  • não ceda o processo após chamar;
  • mostra o tamanho do ZFS ARC (cache de substituição adaptável) no widget;
  • introduz anotações de nível de suporte para núcleo e plug-ins[2];
  • adiciona tarefas cron para limpar e cortar pools ZFS (contribuição de Iain Henderson);
  • corrigir detecção de interface de gateway 6rd/6to4 (contribuição de Frans J Elliott);
  • adicionar front-end de estatísticas de DNS não vinculado, incluindo detalhamento do cliente;
  • limpeza pesada da integração do dispositivo sem fio;
  • usar o protocolo 802.1ad para pai VLAN empilhado ( QinQ);
  • GIF e GRE agora oferecem suporte a configurações IPv6 baseadas em sub-rede, em vez de sempre recorrer a uma configuração ponto a ponto (/128) e muito mais!

Você pode acessar as notas de lançamento dessa nova versão neste link!

Acesse a versão completa
Sair da versão mobile