Firewall OPNsense 22.1 stellt Basis auf FreeBSD um

Published by hyph on


Die Version 22.1 der Open-Source-Firewall-Distribution mit dem Codenamen “Observant Owl” steht zum Download bereit. Darin haben die Entwickler den bereits länger angekündigten Umzug der Basis vom sicherheitsoptimierten FreeBSD-Fork HardenedBSD auf FreeBSD 13 vollzogen. Der Betriebssystemwechsel hat jedoch auch Nebenwirkungen.

So stellt FreeBSD 13 einen anderen Treiber für Realtek-Netzwerkkarten bereit – der jedoch neuere 2.5G-Modelle nicht unterstützt. Die Unterstützung für Circular Logging wurde entfernt, dafür hielt nun die Protokollierung mit syslog-Standard einzug, die etwa Filterung nach Schweregrad erlaubt.

Auch der Support für unsichere Kryptografie im Kernel für IPsec flog raus. Dafür unterstützt OPNsense jetzt dynamische IPv6 Host Aliase. Weitere Verbesserungen betreffen die Integration von einstellbaren sysctl-Werten, einen beschleunigten Systemstart und eine schnellere Schnittstelleninitialisierung.

Die Entwickler weisen explizit darauf hin, dass Nutzer aufgrund des Wechsels des unterliegenden Betriebssystems ein Update mit Vorsicht ausführen sollten. Es empfiehlt sich das Anlegen eines Backups, um schlechtesten Falls die vorherige Version schnell wiederherstellen zu können. Durch das Entfernen unsicherer Kryptografieoptionen wie MD5, Blowfish, DES, 3DES oder CAST128 für Phase 2 müssen Administratoren gegebenenfalls IPsec-Einstellungen anpassen und auf sichere Optionen umstellen.

Da OPNsense nach wie vor unter der 2-Clause-BSD-Lizenz steht, dürfen Hersteller sie in ihren kommerziellen Produkten nutzen und verändern. Weitere Hinweise, die Upgrade-Willige berücksichtigen sollten, sowie eine detaillierte Auflistung der Änderungen und Download-Links für die Installationsabbilder liefern die OPNsense-Entwickler in einem Forenbeitrag.


(dmk)

Zur Startseite

Categories: Uncategorized

0 Comments

Leave a Reply

Avatar placeholder

Your email address will not be published.