Привет всем! Я продолжаю следить за развитием OPNsense — одного из самых интересных open-source firewall-решений на базе FreeBSD. Выход версии OPNsense 25.7.11 нельзя назвать революционным, но это именно тот тип обновлений, который делает систему стабильнее, безопаснее и удобнее в долгосрочной перспективе.
Релиз аккуратно вписывается в стратегию подготовки к следующей крупной версии и одновременно приносит ряд полезных улучшений, особенно заметных в сетях с активным использованием IPv6.
Кратко об OPNsense
OPNsense — это современный firewall и маршрутизатор с веб-интерфейсом, построенный на FreeBSD. Его часто выбирают как альтернативу pfSense за счёт более открытой модели разработки, частых обновлений и активного внедрения новых функций. Решение подходит как для домашних лабораторий, так и для корпоративных сетей.
Главные изменения в OPNsense 25.7.11
Новый механизм host discovery
Одно из ключевых нововведений — служба автоматического обнаружения хостов. Она отслеживает устройства в сети, сопоставляя IPv4 и IPv6-адреса с MAC-адресами, и сохраняет эту информацию для дальнейшего использования.
На практике это упрощает работу с:
- MAC-алиасами в firewall;
- клиентами captive portal;
- диагностикой активных устройств в локальной сети.
Функция включена по умолчанию, но при необходимости её можно отключить вручную.
Улучшения IPv6
Как и в предыдущих релизах, разработчики уделили много внимания IPv6. В версии 25.7.11 доработана логика работы с lifetime-значениями адресов, исправлены ошибки в rtsold и устранены редкие, но неприятные баги при работе с префиксами.
Если в сети активно используется IPv6 — это обновление точно стоит иметь в виду.
Подготовка к OPNsense 26.1
Обновление также является частью подготовки к следующему крупному релизу. Продолжается постепенный уход от ISC-DHCP, а соответствующий плагин уже доступен и может устанавливаться автоматически.
Для пользователей стабильной ветки поведение системы остаётся привычным, но фундаментальные изменения уже заложены.
Изменения в системе и безопасности
В релизе много «невидимой», но важной работы:
- доработки безопасного выполнения команд;
- исправления в backend и MVC-слое;
- оптимизация сетевых и kernel-компонентов;
- улучшения в работе firewall и intrusion detection.
Это тот случай, когда обновление не бросается в глаза, но положительно влияет на стабильность всей системы.
Обновления плагинов
В составе OPNsense 25.7.11 обновлены и дополнительные модули, включая:
- FRR;
- NDP Proxy;
- Telegraf;
- Suricata.
Для тех, кто активно использует плагины, это приятный бонус без необходимости ручного вмешательства.
Полный список изменений
Релиз включает десятки исправлений и улучшений в интерфейсах, firewall, VPN, DHCP, Unbound, IPsec и других подсистемах. Это типичный «качественный» апдейт, который делает платформу более зрелой и надёжной.
Стоит ли обновляться до OPNsense 25.7.11
Если коротко — да. Особенно если:
- вы используете IPv6;
- важна корректная работа captive portal;
- нужна актуальная база безопасности;
- планируется переход на будущие версии.
Это не экспериментальный релиз, а аккуратное эволюционное обновление, которое логично вписывается в цикл поддержки OPNsense.
Источник: Tweakers.net
