La version 22.1 de la distribution de pare-feu open source, dont le nom de code est « Observant Owl », est disponible en téléchargement. Les développeurs y ont effectué le transfert de la base, annoncé depuis longtemps, du fork FreeBSD HardenedBSD, optimisé pour la sécurité, vers FreeBSD 13. Cependant, ce changement de système d’exploitation a également des effets secondaires.
Sommaire
Plusieurs changements mineurs
FreeBSD 13 fournit un pilote différent pour les cartes réseau Realtek, mais qui ne supporte pas les nouveaux modèles 2.5G. Le support de la journalisation circulaire a été supprimé au profit de la journalisation au standard syslog, qui permet de filtrer les données en fonction de leur gravité.
Le support de la cryptographie non sécurisée dans le noyau pour IPsec a également été supprimé. En revanche, OPNsense supporte désormais les alias d’hôtes IPv6 dynamiques. D’autres améliorations concernent l’intégration de valeurs sysctl réglables, un démarrage accéléré du système et une initialisation plus rapide de l’interface.
Les développeurs indiquent explicitement qu’en raison du changement du système d’exploitation sous-jacent, les utilisateurs doivent effectuer une mise à jour avec prudence. Il est recommandé de faire une sauvegarde afin de pouvoir, dans le pire des cas, restaurer rapidement la version précédente. En supprimant les options de cryptographie non sécurisées telles que MD5, Blowfish, DES, 3DES ou CAST128 pour la phase 2, les administrateurs devront peut-être ajuster les paramètres IPsec et passer à des options sécurisées.
Comme OPNsense est toujours sous la licence 2 Clause BSD, les fabricants peuvent l’utiliser et le modifier dans leurs produits commerciaux. Les développeurs d’OPNsense fournissent d’autres conseils que les personnes souhaitant mettre à niveau doivent prendre en compte, ainsi qu’une liste détaillée des modifications et des liens de téléchargement pour les images d’installation dans un message sur le forum.
Lire aussi
