Firewall: OPNsense 22.7 mit verbesserten Funktionen und aktualisierter Basis

Die spezialisierte Firewall-Distribution OPNsense aktualisiert in Version 22.7 den Unterbau. Zudem gab es weitere Verbesserungen, etwa einen DDoS-Schutz.

Lesezeit: 2 Min.
In Pocket speichern
vorlesen Druckansicht Kommentare lesen 49 Beiträge
Aufmacher OPNsense 22.7

(Bild: OPNsense)

Von
  • Dirk Knop

Die Entwickler von OPNsense haben Version 22.7 veröffentlicht, die unter anderem den Unterbau und mitgelieferte Pakete auf einen neuen Stand bringt. Zudem enthält die Firewall-Distribution mit dem Versions-Codenamen "Powerful Panther" zahlreiche Detailverbesserungen und bringt neue Funktionen wie DDoS-Schutz mit.

Als Highlight der neuen Version stellen die Entwickler die Aktualisierung auf FreeBSD 13.1 heraus. Zudem liegt PHP nun in Version 8.0 bei, das PHP-Webframework Phalcon in Version 5. Die Unterstützung für Intels QuickAssist (QAT) soll etwa die Daten-Verschlüsselung und -Kompression beschleunigen. Neu ist weiterhin die Unterstützung für Stacked VLAN (IEEE 802.1ad / QinQ).

Die Firewall selbst bietet nun fortgeschrittenen DDoS-Schutz basierend auf Syncookies. Die Entwickler heben außerdem die Möglichkeit hervor, jeder Regel adaptive Timeout-Werte mitgeben zu können.

Die LibreSSL-Bibliothek entfernen die OPNsense-Macher am Ende der 22.7er-Serie aus der Distribution, sie erhält auch keine weitere Pflege mehr. Plug-ins für Software, die damit nicht mehr korrekt funktioniert, werden ebenfalls rausgeworfen – den Anfang macht Tor.

Dafür sollen die OpenSSL-"Geschmacksrichtungen" einziehen, die auch weitere Pflege erhalten. Die nächste Hauptversion soll den Umzug auf OpenSSL automatisch vornehmen. Die Entwickler raten Nutzern jedoch dazu, die Umstellung jetzt schon vorzunehmen, um potenzielle Auswirkungen zu minimieren.

Mit der Version 22.7 wird die Fassung 22.1 aus dem Februar zu altem Eisen. In den Releasenotes von OPNsense stellen die Entwickler Download-Links sowie eine detaillierte Auflistung aller Änderungen bereit. Administratoren sollten die Aktualisierung in absehbarer Zeit vornehmen.

Aktuelle Linux/Unix-Versionen

Der aktuelle Stand der wichtigsten Unix- und Linux-Distributionen:

(dmk)