OPNsense 22.7 «Powerful Panther» ya fue liberado y estas son sus novedades
Hace pocos días se dio a conocer el lanzamiento de la nueva versión de la distribución de firewall OPNsense 22.7, apodado «Powerful Panther», presenta la actualización a FreeBSD 13.1, PHP 8.0, Phalcon 5, compatibilidad con VLAN apilada e Intel QuickAssist (QAT), protección DDoS mediante cookies SYN, páginas MVC/API para el estado de IPsec y anulaciones Unbound, nuevo APCUPSD y complementos de CrowdSec y mucho más.
Para quienes desconocen de OPNsense, deben saber que es una bifurcación del proyecto pfSense, creado con el objetivo de formar un kit de distribución completamente abierto que pudiera tener funcionalidad a nivel de soluciones comerciales para el despliegue de firewalls y gateways de red.
A diferencia de pfSense, el proyecto se posiciona como no controlado por una sola empresa, ya que es desarrollado con la participación directa de la comunidad y tiene un proceso de desarrollo completamente transparente, además de brindar la oportunidad de utilizar cualquiera de sus desarrollos en productos de terceros, incluidos los comerciales.
Entre las posibilidades OPNsense se puede distinguir la herramienta de compilación completamente abierta, asi como la capacidad de instalar en forma de paquetes sobre un sistema FreeBSD ordinario, el balanceador de carga, una interfaz web para que las organizaciones conecten a los usuarios a la red, un sistema de informes visuales y gráficos, entre otras cosas más.
Principales novedades de OPNsense 22.7
En esta nueva versión que se presenta de la distribución la base del sistema se cambió a la rama FreeBSD 13.1, ademas de que la paquetería del sistema se ha movido a las versiones actualizadas de PHP 8.0.20, Phalcon 5, sqlite 3.39.0, suricata 6.0.6, unbound 1.16.1.
En cuanto a las novedades que se presentan en esta nueva versión, podremos encontrar que se agregó el soporte para Intel QuickAssist (QAT), asi como tambien el soporte para la tecnología Stacked VLAN (encapsulación multicapa de etiquetas VLAN) y que ademas se implementó el mecanismo de protección DDoS utilizando la cookie SYN.
Otros de los cambios que se destacan de esta nueva versión es que se agregaron los complementos APCUPSD y CrowdSec, asi como tambien sé que añadió la recarga dinámica de los dispositivos necesarios y tambien la configuración empresarial WPA para el modo de infraestructura.
Por otra parte, se menciona que se deshabilitó IPv6 dentro de los túneles GIF 4in6 y 4in4, asi como tambien de que se realizaron correcciones a las inconsistencias en el manejo inalámbrico, tambien correcciones a la imposibilidad de mostrar múltiples loopback, la imposibilidad para mostrar varias VXLAN y que se realiza una verificación si es int antes de pasar a convert_seconds_to_hms().
De los demás cambios que se destacan de esta nueva versión:
- Se modificó la revocación del certificado para usar phpseclib biblioteca
- Mejora del rendimiento para set_single_sysctl()
- Nueva configuración para el modo de implementación para controlar el flujo de errores de PHP
- /tmp MFS ahora usa un máximo de 50 % de RAM por defecto y se puede ajustar
- /var MFS se convierte en /var/log MFS y utiliza un máximo del 50 % de RAM de forma predeterminada y se puede ajustar
- El contenido especial anterior de /var MFS ahora se almacena de forma permanente en /var para garantizar la plena operatividad
- Se añadió un filtro al widget de registro del sistema (aportado por kulikov-a)
- Detección automática en el requisito de puerta de enlace lejana para la ruta predeterminada
- Interfaces: cambiar a la variante MVC/API para la página de búsqueda de DNS
- Interfaces: refactorizar DHCP y secuencias de comandos PPPoE para usar ifctl exclusivamente
Por último, cabe destacar que se menciona que LibreSSL está programado para eliminarse al final de esta serie y probablemente no recibirá más mantenimiento. La próxima actualización importante pasará
automáticamente al estilo OpenSSL.
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Descargar la nueva versión de OPNsense 22.7
Si quieres obtener esta nueva versión solamente debes de dirigirte a su página web oficial y en la sección de descargas en donde podrás encontrar la imagen compilada en forma de LiveCD y una imagen del sistema para escribir en unidades Flash en el siguiente enlace.
El código fuente de los componentes de la distribución, así como las herramientas utilizadas para la construcción, se distribuyen bajo la licencia BSD.