OpnSense : sortie de la version 1.9.1

L’équipe d’OpnSense vient d’annoncer la nouvelle version de leur parefeu libre basé sur HardenedBSD.

Parmi les éléments les plus importants, la migration vers l’OS de base HardenedBSD en version 11.2. Pour ceux ne connaissant pas HardenedBSD et son intérêt pour un outil comme un firewall, voici un lien de comparif HardenedBSD avec FreeBSD, OpenBSD et NetBSD (cela vous permettra d’avoir un élément de comparaison en plus avec PFSense).

Voici les modifications les plus importantes depuis la version 18.7:

  • support du PIE firewall shaper
  • prise en charge de la journalisation des règles NAT par le pare-feu
  • 2FA via la combinaison LDAP-TOTP
  • WPAD / PAC et prise en charge du proxy parent dans le proxy Web
  • Exportation de certificat P12 avec mots de passe personnalisés
  • Dpinger est maintenant le moniteur de passerelle par défaut
  • support étendu IPv6 DUID
  • prise en charge de Dnsmasq DNSSEC
  • version du pilote Realtek NIC 1.95
  • HardenedBSD 11.2
  • LibreSSL 2.7
  • Unbound 1.8
  • Suricata 4.1
  • vérification de l’état du firmware étendue pour couvrir tous les fichiers du système d’exploitation, miroir HTTPS par défaut
  • les mises à jour tiennent compte du cache du navigateur en ce qui concerne les actifs CSS et JavaScript
  • nouveaux plugins :
    • pour l’exportation de sauvegarde via API
    • Bind
    • widget Matériel
    • Nginx
    • Ntopng
    • VnStat
    • Dnscrypt-proxy

Pour télécharger et tester la nouvelle version, c’est par là : https://opnsense.c0urier.net/releases/19.1/

Avant d’effectuer une mise à jour d’un équipement existant, je vous invite à lire les notes de migrations !

Plus d’infos sur la nouvelle version d’OpnSense 1.9.1 ici.

Les nouveautés sont intéressantes, notamment la prise en charge de DNSSEC essentiel dans la protection de nos réseau et la migration vers Hardened BSD en version 11.2. Quelles sont les fonctionnalités que vous attendez d’OpnSense encore manquante ?

Auteur/autrice : Mathias

Qui suis-je ? Je travaille dans les télécoms et réseaux depuis 1996 (oui, le siècle dernier). Je suis ingénieur en génie électrique et informatique industrielle réseaux et télécoms. Je suis passionné de technologies et je participe à plusieurs projets touchant les télécoms (asterisk et freeswitch notament) et la sécurité informatique (PfSense). J’interviens en tant que freelance afin d'accompagner les entreprises et opérateurs en leur apportant mon expérience et mon expertise.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *