• 돌아가기
  • 아래로
  • 위로
  • 목록
  • 댓글
Opnsense

OPNsense 22.1-RC1 released

달소 달소 125

0

2

OPNsense 22.1-RC1 이 출시되었습니다.

 

베타 이후에 릴리즈 후보로 정식출시전  마지막 단계라고 보시면 될듯합니다.

 

물론 지금도 업데이트는 가능하니.. 도전해보고싶으신분들은 아래에 다운로드 링크로 설치하시거나 업데이트 새로해주시면되겠습니다.

 


안녕하세요.

7년 이상 동안 OPNsense는
간단
하고 안정적인 펌웨어 업그레이드, 다국어 지원,
업스트림 소프트웨어 업데이트의 빠른 채택, 명확하고 안정적인 2절을 통해 오픈 소스 방화벽 을 모듈화하고 강화함으로써 혁신을 주도 하고 있습니다. BSD
라이선스.

프로젝트를 테스트하고 형성하고 기여하는 데 도움을 주신 모든 분들께 감사드립니다!
우리는 당신 없이는 같지 않을 것이라는 것을 압니다. <3

다운로드 링크, 설치 가이드[1] 및 이미지에 대한 체크섬도
아래에서 찾을 수 있습니다.

o 유럽: https://opnsense.c0urier.net/releases/22.1/
o 미국 동부 해안: https://mirror.wdc1.us.leaseweb.net/opnsense/releases/22.1/
o 미국 서부 해안:https://mirror.sfo12.us.leaseweb.net/opnsense/releases/22.1/
o 남아메리카: http://mirror.ueb.edu.ec/opnsense/releases/22.1/
o 동아시아: https:// mirror.ntct.edu.tw/opnsense/releases/22.1/
o 전체 미러 목록: https://opnsense.org/download/

다음은 21.7.7에 대한 전체 패치 노트입니다.

o 시스템: 튜너블의 가시성 및 유연성 개선
o 시스템: 더 쉬운 로그 소비를 위해 최신.log 링크 생성
o 시스템: 콘솔에서 로그를 검사하기 위해 opnsense-log 유틸리티 추가
o 시스템: 순환 로깅 지원 제거
o 시스템: 백그라운드 모든 cron 백엔드 명령 호출
o 시스템: 레거시와 레거시 간의 통합 cron 시작 MVC 구성 요소
o 시스템: dpinger에 대한 특정 IPv4 주소 일치 조회에 실패한 후 폴백 개선
o 시스템: 기본 net.inet6.ip6.intr_queue_maxlen을 IPv4 대응물처럼 1000
으로 기본 o 시스템: 기본 net.inet6.ip6.redirect to off(해당 IPv4와 같이) 상대
시스템: resolv.conf의 "검색" 구문으로 잠재적인 문제 수정
o 시스템: /var 디렉토리가 마운트 포인트인 경우 작동하도록 /var MFS
o 시스템: CARP 백업 모드로 들어갈 때 선택적으로 PPP 인터페이스 연결 끊기
o 시스템 : syslog 출력에 심각도를 추가하고 필터링을 허용합니다.
o 시스템: 더 이상 대시보드에 중복된 마운트된 파티션을 표시하지 않습니다
. o 인터페이스: 콘솔 포트 할당에서 LAGG 지원(sarthurdev 제공)
o 인터페이스: 내부 인터페이스 처리를 위한 특수 /tmp 파일의 이름 및 사용 정렬
o 인터페이스: 제거된 기회 함수 find_interface_ip(), find_interface_ipv6() 및 find_interface_ipv6_ll()
o 인터페이스: get_interface_ip() 및 get_interface_ipv6() 이제 유효한 IP 주소를 반환합니다. 하나는 지원 VIP 별칭 주어진 경우
지금 그 기원을 추적하기 위해 반환 주소로 구성 인터페이스를 매핑 할 수 있습니다) (interfaces_addresses : 인터페이스 O
인터페이스는 O를 : VIP를 지금 자동 서비스 사용에서 제외 할 수있는 "아니오 바인딩"옵션을 지원하는 구성 할 때
인터페이스 O를 : 이제 interface_primary_address()가 코드 전체에서 IPv6과 동일한 방식으로 사용됩니다.
o 인터페이스: 이제 Interfaces_primary_address6()이 필요할 때 추적 인터페이스의 주소를 고려하고
있습니다. o 인터페이스: 이제 코드 전체에 걸쳐 사용됩니다.
o 인터페이스: "임시" 상태는 이제 "사용 중단됨"과 같은 구성 중에 주소가 무시되도록 합니다.
o 인터페이스 : 다른 모뎀을 잠글 수 있는 Huawei 모뎀에 대한 유지 관리되지 않은 3G 통계 수집 제거
o 인터페이스: 부팅 시 재작업된 인터페이스 생성
o 인터페이스: 스푸핑 MAC은 이제 실제 인터페이스에만 적용되며 모든 VLAN 형제 또는 상위 인터페이스에는 적용되지 않습니다
. o 인터페이스: 영구적인 무차별 추가 추가 모드 설정
o 인터페이스: ifconfig를 통해 인터페이스 설명을 해당 장치에 추가합니다.
o 인터페이스: 연결 시 브리지 인터페이스의 특수 처리 중지
o 인터페이스: dhcp6c 임대 획득에서 nameserverv6 및 searchdomainv6 정보를 올바르게 작성
o 인터페이스: 백그라운드 모든 인터페이스 재구성 스크립트 후크
o 인터페이스: 코드에서 불필요한 재귀를 피하기 위해 리팩터링된 연결 이벤트 핸들러
o 인터페이스: 캐시 IP 파일을 rc.newwan 및 rc.newwanv6 스크립트 전용으로 만들어 IP 변경 누락을 방지합니다.
o 인터페이스: 더 이상 부모가 아닌 장치에 대한 미디어 구성을 허용 및 적용하지 않습니다. o 인터페이스: 구성이 없는
인터페이스에서 VIP를 보유할 수 없다는 제한 제거
o 방화벽: 주소 변경 시 WAN IPv4에서 들어오고 나가는 모든 연결을 적절하게 종료합니다.
o 방화벽: NAT 유형 로그 항목에 대한 건너뛰기 규칙 ID(kulikov-a 제공)
o 방화벽: 정규화 규칙에 대한 표시 인터페이스 설명(vnxme 제공)
o 방화벽: 동적 IPv6 호스트 별칭 지원(Team Rebellion 제공)
o 방화벽: 제거됨 게이트웨이 실패 시 사용되지 않는 종료 상태 옵션
o 방화벽: $aliastable 캐시 제거
o dhcp: 네트워크 부팅 옵션에서 ARM 아키텍처 허용(Keith Cirkel 제공)
o dhcp: 라우터 광고에서 특정 링크 로컬 VIP 별칭 사용 허용
o dhcp: IPv4 및 IPv6 구성 페이지를 리팩터링하고 최소 서브넷 크기 요구 사항 힌트를 추가합니다.
o dnsmasq: 전체 서버 덮어쓰기 엄격한 구성 지시문 수정(Christian Tramnitz 제공)
o 펌웨어: "status_reboot" 변수를 API 반환 데이터에 추가하여 제공된 마이너 업데이트 또는 메이저 업그레이드에 속해 있음을 분명히 합니다
. o 펌웨어: 업데이트 서버 로드 스파이크를 방지하기 위해 기존 펌웨어 크론 작업에 임의 지연을
추가합니다. o 펌웨어: 자동 크론 추가 매일 변경 로그를 가져와 대시보드의 업데이트에 대한 간단한 확인으로 사용하는
작업
o 펌웨어: 펌웨어 확인이 수행되지 않은 경우에도 상태 엔드포인트에 대한 제품 정보 반환 o 펌웨어: 사용되지 않는 비즈니스 저장소 지문 제거 및 22.1 지문 추가
o 펌웨어: 교차 구현 - 향후 사용을 위해 모든 패키지의 ABI 재설치
o 설치 프로그램: 설치 중 이전에 선택한 rc.conf 키맵 설정의 설치 수정
o 설치 프로그램: 디스크 및 ZFS 풀 스캔 및 표시 개선
o 설치 프로그램: EFI 파티션 크기를 260MB로 늘립니다.
o 설치 프로그램: EFI 파티션을 기본 마운트 지점으로 추가합니다.
o ipsec: 새 단계 1 및 2를 생성할 때 기본 설정의 보안 업데이트
o ipsec: FreeBSD 13에서 더 이상 지원하지 않는 해시 및 알고리즘 제거
o ipsec: 터널 설정 페이지를 MVC로 마이그레이션
o lang: 중국어, 프랑스어, 독일어, 이탈리아어, 일본어, 노르웨이어, 스페인어 및 터키어에 대한 번역 업데이트
o lang: 번역 비율 감소로 인해 이탈리아어를 개발 전용 언어로 강등
o monit: 로깅 이동 소유 대상
o 네트워크 시간: iburst 옵션을 추가하고 기본적으로 사용 중지(Patrick M. Hausen 기고)
o openvpn: 주소로 강제 종료 가 작동하지 않을 때 일반 이름으로 강제 종료
o 언바운드: 로컬 주소 서버 사용에서 do-not-query-localhost 비활성화
o 언바운드: 호스트 이름 전용 정적 항목으로 DNS 업데이트(Gareth Owen 제공)
o 업데이트: opnsense-bootstrap: -z 스냅샷 모드
o 업데이트: opnsense-bootstrap : 개선된 유형 감지
o 업데이트: opnsense-code: -r 저장소 제거
o 업데이트: opnsense-fetch: 실패한 다운로드의 오류 메시지 방출
o 업데이트: opnsense-update: /boot/kernel과 같은 커널 디버그 디렉토리 처리
o 업데이트: opnsense- 업데이트: 제거된 "펌웨어 업그레이드" 파일 지원
o 업데이트: opnsense-verify: FreeBSD 13과 동기화된 공유 코드
o 백엔드: configctl 유틸리티 사용 통합
o 이미지: 기본 설치에서 더 이상 사용되지 않는 os-dyndns 플러그인 제거
o mvc: 레거시 구성 섹션에 대한 에뮬레이션 버전 관리
o mvc: 인터페이스 API에 getInterfaceConfig 끝점 추가(Paolo Asperti 제공)
o mvc: 텍스트 필드에 대한 힌트 지원 추가(agh1467 제공)
o ui: 테라바이트 지원 추가 및 페타바이트에서 format_bytes()로(기부: agh1467)
o ui: MVC 구성 요소에 대한 범용 스트라이핑 조정(kulikov-a에 의해 기고)
o src: FreeBSD 13-STABLE(4ee9fbcd853 기준)
o src: 재작업된 공유 포워딩
로더 o src: 마이그레이션 (Kyle Evans 제공)
o 플러그인: os-acme-client 3.8[2]
o 플러그인: os-bind 1.20[3]
o 플러그인: os-frr 1.25[4]
o 플러그인: os-haproxy 3.9[5]
o 플러그인 : OS-nginx 1.25[6]
o 플러그인: os-openconnect 1.4.2[7]
o 플러그인: os-postfix 1.21[8]
o 플러그인: os-telegraf 1.12.4[9]
o 플러그인: os-zabbix-proxy 1.7[10]
o 포트: expat 2.4.2[11]
o 포트: filterlog 0.6[12]
o 포트: 플록 2.37.2
o 포트: lighttpd 1.4.63[13]
o 포트: nss 3.73.1[14]
o 포트: openssl 1.1.1m[15 ]
o 포트: openvpn 2.5.5[16]
o 포트: phalcon 4.1.3[17]
o 포트: php 7.4.27[18]
o 포트: sqlite 3.37.1[19]
o 포트: 바인딩되지 않은 1.14.0[20 ]

알려진 문제 및 제한 사항:

o 이 릴리스에는 새로운 주요 운영 체제 버전이 포함되어 있으므로 필요한 주의를 기울여 수행해야 합니다. 확장된 테스트 범위에도 불구하고 FreeBSD가 변경한 사항은 우리가 모르는 사이에 작동에 영향을 미칠 수 있습니다.
o MAC 스푸핑은 이제 VLAN 형제 또는 상위 인터페이스가 아닌 구성된 인터페이스에만 관련됩니다. 이렇게 하면 코드의 이전 부작용으로 인해 원치 않는 구성이 발생할 수 있습니다. 스푸핑된 MAC이 필요한 모든 인터페이스에 대해 스푸핑된 MAC을 할당하고 설정해야 합니다.
o 부모가 아닌 인터페이스에 대해 미디어 설정이 더 이상 표시되지 않으며 적용하려면 개별적으로 설정해야 합니다. 이렇게 하면 코드의 이전 부작용으로 인해 원치 않는 구성이 발생할 수 있습니다. 상위 인터페이스가 이전에 할당되지 않은 경우 필요한 미디어 설정을 다시 적용하도록 할당하십시오.
o 라우터 광고 정적 모드 옵션은 이 릴리스 후보 시리즈에서 계속 변경될 수 있습니다.
o FreeBSD 13의 IPsec 해시 및 암호 제거는 안전하지 않은 암호화 옵션이 업스트림에서 제거되었으므로 기존 설정에 영향을 줄 수 있습니다. 자세한 내용은 문제의 FreeBSD 커밋[21]을 참조하십시오. 수명이 다하기 전에 21.7에 명시적 구성 검사를 추가할 예정입니다.
o 순환 로깅 지원이 제거되었습니다. 사용자 상호 작용이 필요하지 않습니다.
o 마이그레이션 정보는 변경될 수 있으며 향후 몇 주 동안 필요에 따라 연장될 것입니다.

22.1 시리즈의 공개 키는

-----BEGIN PUBLIC KEY-----
MIICIjANBgkqhkiG9w0BAQEFAAOCAg8AMIICCgKCAgEA1o1Bk31AcX5xsqgVAoWQTWEJOWQ
1fTDznz22ojsK+qCkhW7MKSWlUt
53yfSw / 2DDdt3v2WRoupaMzu2Px6I0A + dzo / DM0UWHHsjUaa1HnTvrC14W2vy9wY
rdotDpp6vSA3WoBmpz + + 6cpAOlOMTboJouaZy2gSAAcFUmnmP6KDE lQEqudENTpr
WB / tIILTE3s6HMBrnmyTNz3Oyy77qH0Xq4mU0r + + GS3If0LN zIr3evt / hhS80otG
4WA2ifFeoZVUC // ArAqRiuOJKWvDe5455W1tOuoLkVKVwWMUd1YjaLq8 / SRNtTVT
jRWO6znUHJa7LKtwY7SJvJ8bl8kR8QnrEBRLqT3IA FcRH + + 8RaeCivPV7oS1tMiV
7hUmu4yXkiMU9c / RrUj7UGZfPKa6K1yP2p3pRvHwCpMclhlVdaiAGNQ8X1GmUAmg
3hsoay1ximpj0Yzs ynDdT1WPkjx8 + + + mDWI08qTuVX KN3xiohzjxUyD6kBbw2N4z
EkKTu36KLxo + Hs2iHh4iPWV EZ5pBn + / + BseUeHha V76xM / fPU3H2htwF6 / lAz3KH
J6cevsMenCaYBAqpUsQMBjxhDgMmpCcjiZRPijFpe5zsNSUD1NJ8QMpecBZCE6Vt
YHWiWxZTN13z4mPqA4uebakCAwEAAQ는 ==
----- END 공개 키 -----

우리가 경험에 대해 알려주세요!


안전 유지,
OPNsense 팀

--
[1] https://docs.opnsense.org/manual/install.html
[2] https://github.com/opnsense/plugins/blob/stable/22.1/security/acme-client/ pkg-descr
[3] https://github.com/opnsense/plugins/blob/stable/22.1/dns/bind/pkg-descr
[4] https://github.com/opnsense/plugins/blob/stable/ 22.1/net/frr/pkg-descr
[5] https://github.com/opnsense/plugins/blob/stable/22.1/net/haproxy/pkg-descr
[6] https://github.com/opnsense/ plugins/blob/stable/22.1/www/nginx/pkg-descr
[7] https://github.com/opnsense/plugins/blob/stable/22.1/security/openconnect/pkg-descr
[8] https:// github.com/opnsense/plugins/blob/stable/22.1/mail/postfix/pkg-descr
[9] https://github.com/opnsense/plugins/blob/stable/22.1/net-mgmt/telegraf/pkg-descr
[10] https://github.com/opnsense/plugins/blob/stable/22.1 /net-mgmt/zabbix-proxy/pkg-descr
[11] https://github.com/libexpat/libexpat/blob/R_2_4_2/expat/Changes
[12] https://github.com/opnsense/ports/commit /2e27655d84
[13] https://www.lighttpd.net/2021/12/4/1.4.63/
[14] https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/ NSS_3.73.1_release_notes
[15] https://www.openssl.org/news/openssl-1.1.1-notes.html
[16] https://community.openvpn.net/openvpn/wiki/ChangesInOpenvpn25#Changesin2.5.5
[17]https://github.com/phalcon/cphalcon/releases/tag/v4.1.3
[18] https://www.php.net/ChangeLog-7.php#7.4.27
[19] https://sqlite. org/releaselog/3_37_1.html
[20] https://nlnetlabs.nl/projects/unbound/download/#unbound-1-14-0
[21] https://github.com/opnsense/src/commit/16aabb761c0a

SHA256 (OPNsense-22.1.r1-OpenSSL을-DVD-amd64.iso.bz2) = c6388b7960ec8e65a89dd8baf0a118410340f94b260bfea64faf3008c525376e
SHA256 (OPNsense-22.1.r1-OpenSSL이 나노 - amd64.img.bz2) = 10aa979b754c8d4b0ffdad4c8befa1ab3b0bb146981333d5731ffa5c7b99b9b3
SHA256 (OPNsense-22.1.r1-openssl-core@openssl.org로 serial-amd64.img.bz2) = e09addbab2a479cd5155926373c2bbe141d3f6aa057f044b43d9ad11fcc75e85
SHA256(OPNsense-22.1.r1-OpenSSL-vga-amd64.img.bz2) = 7f02135fdddf6227fd1ef4bb3012ce83b622bf7ec18baadaf03105792a38576c

 
신고공유스크랩
2
1등
th20ry 2022.01.13. 18:51

어제 설치했는데...........

어차피 wan, lan 뭔가 설정이 어긋났는지 작동안하니 세팅 안하고 최신버전 뜰때까지 기다려야겠습니다 ㅠ.ㅠ;;

profile image
달소 글쓴이 2022.01.13. 20:49
th20ry

ㅎㅎ 저도 이제하나 둘 셋팅하고있는데 꽤나 깔끔하고 마음에 드네요 ㅎ

댓글 쓰기 권한이 없습니다. 로그인

취소 댓글 등록

cmt alert

신고

"님의 댓글"

이 댓글을 신고하시겠습니까?

댓글 삭제

"님의 댓글"

삭제하시겠습니까?


목록

공유

facebooktwitterpinterestbandkakao story

본 게시판은 서버구축 게시판과 통합되었습니다.

서버구축 게시판 이동하기
분류 제목 글쓴이 날짜 조회 추천
공지 서버OS(ESXi/Linux/Router 등) 게시판 이용안내. 달소 21.11.16.17:43 581 +1
ESXi 공지 ESXi 관련 추천글 모음 5 달소 21.04.23.12:19 3692 +6
ESXi USB LAN으로 ESXi8 설치하기.(Feat. Realtek LAN) 15 달소 23.01.01.18:51 2114 +2
Assistant OS 당신이 알아야할 새로운 스탠다드 Matter란 무엇인가 5 DarkAcid 22.12.30.02:38 723 +1
Proxmox 인텔 igpu는 gvt-g를 이용해 두개 이상의 가상머신에 패스스루 해줄 수 있네요. 13 니즛 22.12.23.02:19 1342 +1
질문
normal
초코코알라 23.05.06.18:14 632 0
Proxmox
image
굿럭 23.01.05.12:59 1381 0
Linux
image
달소 23.01.05.10:23 355 0
질문
image
swift89 23.01.04.14:05 372 0
질문
image
DarkAcid 23.01.04.12:34 430 0
Linux
image
콜라 23.01.03.23:07 596 0
질문
normal
ENTJ도플랜 23.01.03.13:15 302 0
Proxmox
image
eyeball 23.01.02.14:42 1192 0
ESXi
image
달소 23.01.01.18:51 2114 +2
질문
normal
누구냐 23.01.01.00:06 443 0