OPNsense i jego wersje

Z Thomas-Krenn-Wiki
Przejdź do nawigacji Przejdź do wyszukiwania
Dashboar OPNsense dostarcza wszystkie istotne informacje o statusie systemu i służy jako punkt wyjścia dla dalszej konfiguracji firewalla.

OPNsensejest dystrybucją firewalla open source, która bazuje na systemie FreeBSD i jego filtrze pakietów pf. Oprogramownie OPNsense może zostać wykorzystane jako firewall, serwer DHCP, serwer DNS lub VPN i może zostać zainstalowane zarówno na fizycznym serwerze jak i wirtualnej maszynie. Prace nad OPNsense zostały rozpoczęte w roku 2015 jako fork (rozwidlenie) projektu pfSense, który jest natomiast forkiem m0n0wall z roku 2004. OPNsense zawiera jedynie około 10% kodu PfSense, dlatego może być postrzegane jako nowa platforma bezpieczeństwa. [1]

Wersje

Poniższa tabela zawiera przegląd dotychczasowych wersji OPNsense:

Wersja Bazuje na FreeBSD w wersji Informacje o wydaniu Ważne innowacje (wybrane fragmenty) Dodatkowe informacje (j. niemiecki)
OPNsense 20.7
(aktualna wersja stabilna)
FreeBSD 12.1 (HardenedBSD) 20.7
  • HardenedBSD 12.1
  • Traffic shaper statistics API and GUI page
  • Firewall API plugin
  • Missing plugin GUI install/dismiss feature
  • Suricata 5 and optimized ET Pro Telemetry rules plugin
  • Images are amd64 only as we jump the major OS version and leave i386 behind
  • Nano images probably have a defunct growfs feature, but already fixed on master
Meldung zum 20.7 Release (phoronix.com)
OPNsense 20.1 FreeBSD 11.2 (HardenedBSD) 20.1
  • VXLAN device support
  • Captive portal performance improvements
  • Logging frontend migrated to MVC / API
  • IPsec public key authentication support
  • Elliptic curve TLS certificate creation
  • CARP service demotion hook
  • Loopback device support
  • Python 3.7 is now the default Python version
Meldung zum 20.1 Release (phoronix.com)
OPNsense 19.7 FreeBSD 11.2 (HardenedBSD) 19.7
  • Wireguard VPN support (os-wireguard plugin)
  • Remote logging via Syslog-ng
  • Route-based IPsec support
  • Ability to view automatic firewall rules
  • Default gateway priority switching feature
Meldung zum 19.7 Release (pro-linux.de)
OPNsense 19.1 FreeBSD 11.2 (HardenedBSD) 19.1
  • Fully functional firewall alias API
  • Migration to HardenedBSD 11.2
  • 2FA support with a remote LDAP / local TOTP combination
  • OpenVPN client export rewritten for full API support
  • Realtek NIC driver version 1.95
Meldung zum 19.1 Release (pro-linux.de)
OPNsense 18.7 FreeBSD 11.1 18.7
  • Improved default route handling and gateway switching
  • OpenVPN default setup improvements for IPv6 and RADIUS attribute support
  • Monit core integration
  • Pluggable backup framework with new Nextcloud option
  • Firmware GUI speedup
  • ZFS on root boot support
  • Backports of FreeBSD 11.2 Intel NIC drivers (ixl version 1.9.9-k)
  • Language updates
Meldung zum 18.7 Release (pro-linux.de)
OPNsense 18.1 FreeBSD 11.1 18.1
  • UTM plugins: antivirus, antispam, mail, web proxy extensions
  • Portable NAT before IPsec support
  • UI layout improvements and consolidation
Meldung zum 18.1 Release (pro-linux.de)
OPNsense 17.7 FreeBSD 11.0 17.7
  • SafeStack application hardening
  • Quagga plugin with broad routing protocol support
  • Unbound resolver as the new default
Meldung zum 17.7 Release (pro-linux.de)
OPNsense 17.1 FreeBSD 11.0 17.1
  • PHP7
  • SSH Installer
  • Lets Encrypt plugin
  • HardenedBSD's SEGVGUARD
Meldung zum 17.1 Release (heise.de)
OPNsense 16.7 FreeBSD 10.3 16.7
  • Pluggable service infrastructure
  • Two factor authentication using RFC 6238
  • HardenedBSD's ASLR implementation
Meldung zum 16.7 Release (heise.de)
OPNsense 16.1 FreeBSD 10.2 16.1
  • Plugin support
  • Menu/navigation restructuring
OPNsense 15.7 FreeBSD 10.1 15.7
  • Support both OpenSSL and LibreSSL
  • Code refactoring
OPNsense 15.1 FreeBSD 10.0 15.1
  • Feature enhancements
  • Code cleanup

Informacje odnośnie do przyszłych wersji mogą zostać zaczerpnięte ze szczegółowej roadmap.[2]

Download i instalacja

Informacje na temat plików do pobrania i instalacji znajdują się w artykule Instalacja OPNsense.

Odnośniki

  1. About the Fork (docs.opnsense.org)
  2. OPNsense Roadmap (opnsense.org)

Dodatkowe informacje


Autor: Werner Fischer

Powiązane artykuły

Interfejsy sieciowe firewalli OPNsense firmy Thomas-Krenn
Konfiguracja systemu iOS 11 jako klienta OpenVPN
Konfiguracja systemu Windows 10 jako klienta OpenVPN