Оновлення OPNsense 26.1 “Witty Woodpecker”: покращена безпека та управління

OPNsense, відкрите джерело, базується на FreeBSD та призначено для використання в мережах малого та великого масштабу. Нещодавно було анонсовано оновлення до версії 26.1 “Witty Woodpecker”. Це оновлення включає важливі зміни в управлінні брандмауером і вже доступно для завантаження.

Покращене управління брандмауером

Однією з найбільш помітних змін є вдосконалення управління брандмауером. Живий перегляд журналу брандмауера було оновлено для чіткішого та швидшого отримання інформації про рішення щодо трафіку в реальному часі. Оновлений інтерфейс правил брандмауера спрощує створення та перевірку правил.

Розширена підтримка API та нові функції безпеки

Одночасно з цим, охоплення API розширено для підтримки маркування Source NAT та переадресації портів Destination NAT. Ці зміни зменшують операційну складність та полегшують інтеграцію OPNsense в автоматизовані середовища.

Безпека і видимість зміцнюються новими функціями інтелекту та виявлення. OPNsense 26.1 вводить інтеграцію Q-Feeds через плагін, що дозволяє адміністраторам застосовувати куровану розвідку загроз безпосередньо в брандмауері. Автоматизовані оновлення для індикаторів компрометації, IP-адрес та доменів забезпечують захист у реальному часі від нових загроз, зберігаючи при цьому прозорість та локальний контроль.

Функції виявлення хостів і розширені послуги

Доповнюючи цю функцію, з’явилася нова функція виявлення хостів, яка автоматично ідентифікує активні пристрої в підключених мережах. Завдяки єдиному представленню хостів, ця функція поліпшує усвідомлення активів, спрощує діагностику проблем і швидше виявляє неочікувані або несанкціоновані пристрої.

Випуск також приніс широкий спектр покращень послуг та платформи. Виявлення та запобігання вторгненням перейде на декларативну структуру conf.d та отримує новий режим інлайн-інспекції. У стосунку до DNS і DHCP стеку, Unbound тепер підтримує кілька джерел списків блокувань у Community Edition, а Kea DHCP покращує обробку делегування префіксів.

Системні оновлення та стабільність

Компоненти мережі, включаючи Router Advertisement і конфігурацію інтерфейсу, перенесено на сучасну MVC-структуру разом із вдосконаленим обробленням за замовчуванням IPv6 через dnsmasq.

Системні оновлення завершує вдосконалення майстра налаштування, безпечніше виконання команд оболонки та покращене очищення конфігурації. Ці зміни модернізують підсистемну архітектуру, зберігаючи стабільність, очікувану в продуктивних середовищах.

Завантажити OPNsense 26.1 можна з офіційного сайту проекту. Для детальної інформації про всі зміни відвідайте анонс релізу. Повний список змін можна знайти у чangelog.