Tras más de nueve años de constante innovación en el ámbito de la seguridad informática, OPNsense presenta su última versión, la 24.1, apodada «Savvy Shark». Este lanzamiento continúa con la tradición de OPNsense de modularizar y fortalecer el firewall de código abierto, ofreciendo actualizaciones de firmware simples y fiables, soporte multilenguaje, rápida adopción de actualizaciones de software upstream y una clara y estable licencia BSD de 2 cláusulas.
La versión 24.1 introduce importantes mejoras como OpenSSL 3 basado en ports, Suricata 7, conversiones MVC/API, una nueva característica de configuración de vecinos para ARP/NDP, la inclusión en el núcleo de los plugins os-firewall y os-wireguard, seguimiento CARP VHID para OpenVPN y WireGuard, un servidor DHCPv4 funcional Kea con soporte HA y mucho más.
Novedades Destacadas de la Versión 24.1 «Savvy Shark»
- Mejoras Algorítmicas: Incluye mejoras en los sistemas de clasificación para asegurar la relevancia y la ayuda de la información mostrada, reduciendo el contenido no original en los resultados de búsqueda.
- Políticas de Spam Actualizadas: Actualización de políticas para mantener el contenido de más baja calidad fuera de la búsqueda, incluyendo sitios web caducados repurposados como repositorios de spam.
- Reducción de Resultados de Baja Calidad: Basado en las lecciones aprendidas en 2022, OPNsense ha afinado sus sistemas de clasificación para reducir el contenido no útil en la Búsqueda, manteniéndolo en niveles muy bajos.
- Mantenimiento de Spam Fuera de los Resultados: Actualizaciones en las políticas de spam para abordar prácticas abusivas nuevas y en evolución, mostrando contenido de baja calidad en los resultados de Búsqueda.
Los enlaces de descarga, la guía de instalación y los checksums para las imágenes se pueden encontrar en el sitio oficial de OPNsense y sus espejos distribuidos a nivel global.
Notas de Parche Completas contra 23.7.12:
Las actualizaciones incluyen desde mejoras en la gestión de sistemas y reportes hasta interfaces refinadas y ampliaciones en el firewall. Se destaca la implementación de nuevas configuraciones para ARP y NDP, mejoras en la gestión de fuentes, ampliación de capas de forma automática, nuevas opciones de ajuste, y la mejora en el manejo y soporte de varios formatos de archivo.
Notas de Migración, Problemas Conocidos y Limitaciones:
OPNsense advierte sobre cambios significativos en las cuentas del sistema para no administradores y la deprecación gradual de ISC DHCP a favor de Kea. La transición a OpenSSL 3.0 de los ports FreeBSD podría afectar el uso de repositorios de terceros hasta que estos se actualicen y estabilicen.
OPNsense®: Una Plataforma de Firewall y Enrutamiento Basada en FreeBSD
OPNsense ofrece un amplio conjunto de características que incluyen proxy de caché hacia adelante, conformación de tráfico, detección de intrusiones y una configuración fácil de cliente VPN de OpenVPN. La última versión se basa en un reciente FreeBSD para soporte a largo plazo y utiliza un nuevo marco MVC basado en Phalcon. Con un enfoque en la seguridad, OPNsense trae características únicas como la autenticación de una sola vez fácil de usar para varios componentes.
Con esta actualización, OPNsense reafirma su compromiso de proporcionar a usuarios, desarrolladores y empresas un entorno amigable, estable y transparente, haciendo de OPNsense la plataforma de seguridad de código abierto más utilizada.
vía: Foros OPNsense