Llega la nueva version de OPNsense 23.1 «Quintessential Quail»
Hace pocos días se dio a conocer el lanzamiento de la nueva versión de OPNsense 23.1 con nombre clave «Quintessential Quail» y en esta versión incluye una implementación de lista de bloqueo de DNS que admite listas grandes y proporciona una manera fácil de bloquear anuncios y contenido malicioso, ademas de que la nueva versión viene acompañada de un panel de información de DNS, que brinda a los usuarios una vista integral de su tráfico y actividad de DNS.
Para quienes desconocen de OPNsense, deben saber que es una bifurcación del proyecto pfSense, creado con el objetivo de formar un kit de distribución completamente abierto que pudiera tener funcionalidad a nivel de soluciones comerciales para el despliegue de firewalls y gateways de red.
A diferencia de pfSense, el proyecto se posiciona como no controlado por una sola empresa, ya que es desarrollado con la participación directa de la comunidad y tiene un proceso de desarrollo completamente transparente, además de brindar la oportunidad de utilizar cualquiera de sus desarrollos en productos de terceros, incluidos los comerciales.
Principales novedades de OPNsense 23.1 «Quintessential Quail»
La nueva versión de OPNsense 23.1 presenta los cambios portados de la rama FreeBSD 13-STABLE, con lo cual ahora OpenZFS ahora proporciona la implementación de ZFS en FreeBSD 13. En otras palabras, se obtendrá la misma versión de ZFS en Linux y FreeBSD, tambien la arquitectura ARM de 64 bits conocida como arm64 o AArch64 se promociona al estado de nivel 1 para FreeBSD 13.
Por la parte de la paquetería del sistema se destacan las versiones actualizadas de programas adicionales de ports como por ejemplo, php 8.1.14 y sudo 1.9.12p2.
Ademas de que se agregó un nuevo firewall tipo BGP ASN, tambien se añadió el modo PPPoEv6 aislado para habilitar selectivamente el Protocolo de control de IPv6 y se agregó soporte para interfaces WAN SLAAC sin DHCPv6.
Los componentes de captura de paquetes y gestión de IPsec fueron trasladados al framework MVC, lo que permitió implementar en ellos soporte para la gestión vía API.
Otro de los cambios que se destaca de la nueva versión es que se agregó una nueva implementación de lista de bloqueo basada en DNS, reescrita en Python y compatible con varias listas de bloqueo de anuncios y contenido malicioso.
Tambien se destaca que se ha proporcionado la acumulación y visualización de estadísticas sobre el funcionamiento del servidor DNS Unbound, lo que le permite realizar un seguimiento del tráfico DNS en relación con los usuarios.
De los demás cambios que se destacan de la nueva versión:
- La configuración de IPsec se movió al archivo swanctl.conf.
- Se incluye el complemento os-sslh para permitir la multiplexación de conexiones HTTPS, SSH, OpenVPN, tinc y XMPP a través de un único puerto de red 443.
- El complemento os-ddclient (Dynamic DNS Client) ahora tiene la capacidad de usar sus propios backends, incluido Azure.
- El complemento os-wireguard con VPN WireGuard se cambió para usar el módulo kernel de forma predeterminada (el antiguo modo de operación a nivel de usuario se movió a un complemento os-wireguard-go separado).
- IP virtuales convertidas a MVC/API
- Añadio un filtrado MAC a la captura de paquetes
- Conversión de las páginas ARP/NDP en una variante de búsqueda del lado del servidor
- Se reforzó el concepto de interfaces de hardware y extraiga automáticamente los dispositivos de complemento admitidos en la página de asignaciones
- Se ha ocultado la configuración de la regla del sistema operativo de origen en desuso en avanzada
- Se añadió la opción de grupo para evitar la agrupación en el menú de interfaces
Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.
Descargar la nueva versión de OPNsense 23.1 «Quintessential Quail»
Si quieres obtener esta nueva versión solamente debes de dirigirte a su página web oficial y en la sección de descargas en donde podrás encontrar la imagen compilada en forma de LiveCD y una imagen del sistema para escribir en unidades Flash en el siguiente enlace.
El código fuente de los componentes de la distribución, así como las herramientas utilizadas para la construcción, se distribuyen bajo la licencia BSD.