Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het pakketfiltering toepassen en het over een verkeersvormer. De ontwikkelaars hebben OPNsense 23.1.6 gepubliceerd en deze versie gaat ondersteund met de volgende tekeningen:
OPNsense 23.1.6 uitgebracht
Twee belangrijke verbeteringen die vandaag worden uitgebracht, zijn stand-alone core DNS-ondersteuning voor Bind- en Dnscrypt-Proxy-plug-ins, evenals OpenVPN-groepsfirewallaliastype. Dit laatste maakt het gemakkelijker om verschillende beleidsregels voor verbonden VPN-gebruikers te beheren. Raadpleeg de onderstaande documentatie voor meer informatie.
De andere eervolle vermelding is het netmap-werk dat we hebben gedaan met Zepantsor en Klara aan de kant van de FreeBSD-kernel, wat zorgt voor ondersteuning van bridge-apparaten en een aanzienlijke verbetering van de geëmuleerde modus waarin verschillende pakketstallingen en mbuf-lekken zijn geïdentificeerd en vervolgens verholpen. Dit zou een operationele impact moeten hebben op Suricata (IPS-modus) en Zepantsor. De toestand is nu veel beter, maar aarzel niet om contact met ons op te nemen over problemen die u mogelijk nog steeds ondervindt met op netmap gebaseerde pakketstromen, aangezien het onderwerp nogal complex is.
Gebruikers van Orange FR moeten zich ervan bewust zijn dat uw ISP nu strikte VLAN PCP vereist voor alle DHCPv4-verzoeken, dus stel alstublieft de interface-instelling ‘Gebruik VLAN-prioriteit’ in voor zowel DHCPv4 als DHCPv6. De ‘Option Modifiers’ override voor “vlan-pcp” in DHCPv4 kan worden verwijderd en de documentatie is dienovereenkomstig bijgewerkt.
Hier zijn de volledige patch-opmerkingen:
- systeem: registreer DNS-servicepoorten voor uniform gebruik in kern en plug-ins
- systeem: serialiseer uitgestelde verzoeken voor het opnieuw opstarten van de web-GUI
- systeem: verplaats API-berichten naar backend-logdoel aangezien ze momenteel in captive portal-logboeken terechtkomen
- systeem: verwijder /31 subnetbeperking in wizard
- systeem: gebruik data-attribuut om bestaande rijen in servicewidget te vinden om problemen met speciale tekens te voorkomen (bijgedragen door Alexander O’Mara)
- systeem: sta niet-systeemgroep verwijderen toe na foutieve PHP 8-waarschuwing (bijgedragen door kulikov-a)
- systeem: omgaan met lege DNS-servergateway (bijgedragen door Nicolas Thumann)
- rapportage: vertaal ongeldige interfacenaamtekens voor gebruik van NetFlow/Netgraph
- rapportage: sorteer interfaces op beschrijving in gezondheidsgrafieken
- interfaces: ping-diagnosetool is herschreven met behulp van MVC/API
- interfaces: toestaan om PCP-waarde op IPv4 DHCP-verkeer in te stellen om recente Orange FR-wijzigingen aan te pakken
- firewall: sta toe om aliassen te maken voor ingelogde OpenVPN-gebruikers
- firewall: laat fracties van seconden weg uit tijdstempels in aliassen
- firewall: herstel de standaardwaarde van de voortgangsbalk (bijgedragen door Nicolas Thumann)
- dhcp: probleem met te veel adressen oplossen in radvd RDNSS-instelling
- dhcp: voeg ontbrekende dubbele aanhalingstekens toe bij het afhandelen van hostnamen
- firmware: ondersteuning voor smaakstoffen verwijderen uit updatetools
- ipsec: haal gegevens voor dashboardwidget exclusief uit backend
- ipsec: verplaats XAuth uit het blok “IKE Extensions”.
- ipsec: verbindingskind toevoegen als optie voor handmatige SPD’s
- ipsec: nog een kleine GUI-fix voor basislogoptie in geavanceerde instellingen
- openvpn: repareer dashboardwidget en voeg ontbrekende bytegegevens toe aan statusoproep
- plug-ins: os-bind 1.26
- plug-ins: os-crowdsec 1.0.4
- plug-ins: os-ddclient 1.12
- plug-ins: os-dnscrypt-proxy 1.13
- plug-ins: os-nginx 1.32
- plug-ins: os-upnp staat nu subnetmasker 0 toe in regels (bijgedragen door Reiko Asakura)
- src: bridge: ondersteuning toegevoegd voor geëmuleerde netmap-modus
- src: epair: verwijder ook vlan-metadata uit mbufs
- src: ifconfig: fix configureren van if_bridge met aanvullende bedrijfsparameters
- src: netmap: wachtrijen repareren met generieke interfaces
- src: netmap: diverse upstream stabiele patches
- src:sched_ule: diverse oplossingen om problemen op nieuwere AMD-platforms aan te pakken
- poorten: curl 8.0.1
- ports: ifinfo drukt nu ook interface-index af (bijgedragen door Nicolas Thumann)
- poorten: php 8.1.17
credit :Source link
