La dernière version de OpnSense 22.1 — « Observant Owl » — viens de sortir, avec son lot habituel d'améliorations, notamment basée sur FreeBSD13.
Nouvautés
Divers
- Lisibilité des fonctions “Tunables” améliorée
- Configuration de l'interface LAGG (c.f. Bonding) à partir du menu de la console.
- Authentification / création automatique d'un utilisateur LDAP à la connexion
- Journalisation - passage au format rfc5424 et suppression de la journalisation circulaire
Interfaces
- Les adresses IP virtuelles (VIPs) supportent maintenant l'option "no bind" pour les exclure de l'utilisation automatique des services.
Pare-feu
- Amélioration des performances de résolution des noms d'hôtes alias
- Amélioration des statistiques du pare-feu
- Support de la table de surcharge sur le nombre maximum de nouvelles connexions
VPN
- Ajout de l'option "auto" aux options d'identification des pairs
- Modification de la page d'aperçu pour prendre en charge les grands déploiements
- Suppression des méthodes de chiffrement et de hachage non sécurisées dans les entrées IPsec phase 2
Autre
- Toujours la possibilité de recevoir les signatures Suricata ET "Emerging Threats", gratuitement.
- Sauvegarde de la configuration dans un dêpot git, Google Cloud ou NextCloud, entre autre.
Pour l'utilisation au quotidien, je n'ai rien à redire de cette merveille. Extrêmement stable, tout en offrant une interface conviviale. Lorsque l'on ne veut pas faire confiance au modem de base de son FAI, c'est appréciable. Quant à l'interface graphique, elle est extrêmement bien faite, tout en étant claire et donnant accès à tout ce qui est nécessaire. Appréciable lorsque l'on n'a pas envie de bidouiller la ligne de commande d'un pare-feu le soir après le boulot.
Liens
- Site principal: https://opnsense.org/
- Page de téléchargement: https://opnsense.org/download/
- Changelog: https://opnsense.org/opnsense-22-1-released/
- Feuille de route: https://opnsense.org/about/road-map/
- Documentation: https://docs.opnsense.org/index.html
- Portail GitHub: https://github.com/opnsense/
- Deciso, la société derrière le projet: https://www.deciso.com/about-deciso/
# Version ARM
Posté par Yannick (site web personnel) . Évalué à 0.
Dommage qu'il n'existe pas une version ARM du projet, pour l'installer sur un raspberry pi…
Suivre le flux des commentaires
Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.