Yaygın olarak tanınan açık kaynaklı güvenlik duvarı ve yönlendirme platformu olan Opnsense, 10. yıldönümünü “Ultimate Unicorn” kodlu 25.1 sürümüyle kutluyor.
Bu kilometre taşı sürümü, gelişmiş güvenlik bölgesi konfigürasyonları, yeniden tasarlanmış bir kullanıcı arayüzü ve FreeBSD 14.2’nin temel sistemi olarak entegrasyonu dahil olmak üzere önemli yükseltmeler sunar.
Opnsense 25.1 sürümü, istikrar, güvenlik ve donanım uyumluluğunu artıran en son FreeBSD 14.2 işletim sistemi üzerine inşa edilmiştir.
Ayrıca, geliştirilmiş arka uç performansı için PHP 8.3’ü entegre eder ve OpenVPN 2.6.13, LightTPD 1.4.77 ve RADVD 2.20 gibi temel bileşenlere güncellemeler sunar.
Geliştirilmiş Güvenlik Bölgeleri ve Belgeler
Bu sürümün göze çarpan özelliklerinden biri, gelişmiş belgelerin eşlik ettiği güvenlik bölgeleri için geliştirilmiş destektir.
Bu, yöneticilerin karmaşık ağ güvenlik kurulumlarını daha kolay ve hassas bir şekilde yapılandırmasına ve yönetmelerine olanak tanır.
Kullanıcı arayüzü, yeni bir logo içeren modern bir kurumsal kimliğin yanı sıra hem hafif hem de karanlık temaları içerecek şekilde tamamen yenilenmiştir.
Bu güncellemeler, çağdaş tasarım standartlarıyla uyumlu olarak görünümü ve kullanılabilirliği artırır.
Daha fazla esneklik için Opnsense 25.1, ZFS anlık görüntü işlevselliğini tanıtarak kullanıcıların sorunlar veya yanlış yakınlaştırmalar durumunda hızlı kurtarma için sistem anlık görüntüleri oluşturmalarını sağlar.
Arka uç güncellemesi: MVC/API Geçişi
Platform, kullanıcı, grup ve ayrıcalık yönetiminin Model-View-Controller (MVC) mimarisine geçişi ile kapsamlı arka uç modernizasyonu geçirdi.
Bu değişim sistem sağlamlığını artırır ve gelişmiş yapılandırmalar için API desteği getirir. Manuel LDAP İthalatçısı gibi eski özellikler, otomatik LDAP/RADIUS kullanıcı oluşturma gibi daha akıcı seçenekler lehine kaldırılmıştır.
Güvenlik duvarı artık trafik yönetimi için deneysel satır içi şekillendirici desteği içeriyor ve kural oluşturmada kaynak ve hedef adresler için çok seçmeli seçenekler sunuyor.
OpenBSD en iyi uygulamalarını takiben, güvenlik duvarı, geri döngü trafiği kullanımı için “Skip LO0” i benimser ve verimliliği artırır.
Uyarı yöneticilerine düşük disk alanı veya sertifika kullanma süresi gibi kritik konular hakkında kalıcı bildirimler eklenmiştir.
Gösterge tablosundaki yeni bir widget, son kullanma izleme ve yenileme seçenekleri sağlayarak sertifika yönetimini basitleştirir.
Diğer önemli güncellemeler
- Yönlendirme özelliklerini geliştirmek için RFC 5549 rotaları için destek eklenmiştir.
- Sistem artık SSHD_CONFIG’e özel eklemelere izin vererek yöneticilere SSH yapılandırmaları üzerinde daha fazla kontrol sağlıyor.
- Donanımı daha verimli bir şekilde izlemek için sıcaklık sensörü önbelleği uygulanmıştır.
- Erişim yönetimini kolaylaştırmak için kullanımdan kaldırılmış ayrıcalıklar kaldırılmıştır.
Göç notları
Daha önceki sürümlerden yükseltme yöneticileri birkaç değişikliğe dikkat etmelidir:
- PPP aygıt ayarları özel bir yapılandırma sayfasına taşındı.
- Pam üzerinden entegre kimlik doğrulama artık varsayılandır ve devre dışı bırakma seçeneği.
- FreeBSD 14.2, ICMPV6 komşu Discovery durum izlemesinde stok PF (4) davranışıyla hizalanan değişiklikler sunar.
Opnsense 25.1, dünya çapında birden fazla bölgesel aynadan indirilebilir. Güvenli dağıtım sağlamak için ayrıntılı kurulum kılavuzları ve sağlama toplamları sağlanır.
2014’teki kuruluşundan bu yana, Opnsense sürekli olarak gelişen ağ güvenliği ihtiyaçlarını karşılamak için tasarlanmış en yeni özellikler sunmuştur. “Ultimate Unicorn” sürümü, işlevsellik ve kullanıcı merkezli tasarımın güçlü bir karışımı sunan inovasyona olan bağlılığının altını çiziyor.