OPNsense 25.1 est disponible
Aujourd’hui, 31/01/2025
Mercredi 29 janvier 2025 est sortie la dernière version majeure d'OPNsense : la version 25.1, surnommée "Ultimate Unicorn" (la licorne ultime).
Il s'agit d'une mise à jour majeure avec de nombreuses nouveautés très pratiques !
Disons-le clairement, OPNsense nous régale avec cette nouvelle version et accentue encore considérablement son écart avec pfSense : plus simple, plus fluide, plus beau, plus efficace. Bref que de bonnes nouvelles !
Dans cet article, nous faisons le tour des éléments marquants de cette mise à jour.
Les informations clefs de cette mise à jour sont les suivantes :
Le tableau de bord poursuit sa mise à jour entamée lors de la sortie d'OPNsense 24.7. Les icônes utilisées dans les menus ont été mises à jour :
Un nouveau widget fait son apparition permettant de surveiller les dates d'expiration des certificats afin de pouvoir les renouveler rapidement.
D'autres widgets ont été améliorés, notamment avec l'apparition de liens d'édition permettant d'accéder directement aux pages de configuration des éléments associés aux widgets.
Il s'agit ici d'une mise à jour très intéressante : il est dorénavant possible de sélectionner plusieurs alias comme sources et destinations pour la création de ses règles de filtrage.
Avant, on ne pouvait sélectionner qu'un seul alias source et un seul alias destination. Si l'on souhaitait en indiquer plusieurs, il fallait nécessairement passer par plusieurs règles ou créer un méta-alias imbriquant plusieurs alias existants.
C'est une avancée et un gain de temps dans l'implémentation de ses règles de filtrage.
Autre évolution : la gestion de la priorisation de trafic.
Historiquement la gestion de la priorisation du trafic se faisait depuis le menu Firewall > Shaper. Cela rendait parfois les règles de priorisation un peu lourdes à gérer : il fallait d'un côté maintenir des règles de filtrage et de l'autre maintenir des règles de priorisation de trafic.
Il sera maintenant possible, à titre expérimental pour le moment, d'intégrer directement les directives de priorisation du trafic au sein de ses règles de filtrage.
Il s'agit encore une fois d'une évolution très positive d'un point de vue simplicité, souplesse et gain de temps.
Toujours du côté des règles de filtrage, ou plus spécifiquement des alias, il est maintenant possible de charger des tables d'alias au format JSON !
Dans la configuration de son alias, il faudra choisir l'entrée "URL Table in JSON format (IPs)".
Les autres améliorations notables sont les suivantes :
Dernière nouveauté notable : le logo d'OPNsense a changé :
Cette nouvelle version est disponible via les mises à jour et en téléchargement pour les nouvelles installations.
Pensez à faire une sauvegarde avant de lancer la mise à jour.
Si votre système de fichiers est ZFS, pensez également à créer un point de restauration.
Pour la mise à jour, vous pouvez vous appuyer sur notre tutoriel écrit pour pfSense, mais facilement adaptable pour OPNsense : [pfSense] Mettre à jour son serveur pfSense.
La mise à jour est importante, elle téléchargera environ 900 Mo et prendra environ 20 minutes, selon votre installation.
Enfin, vous pouvez consulter la liste complète des changements en visitant la page suivante : OPNsense 25.1 released [EN]
[pfSense] Tout comprendre aux alias
[pfSense / OPNsense] Créer un point de restauration pour des mises à jour et des retours arrière en toute sérénité
[pfSense] Mettre à jour son serveur pfSense
Best practices / Recommandations pour la configuration de votre firewall
Tous nos articles classés par thème
Voir un article au hasard
Vous avez aimé cet article ? Vous cherchez du matériel de qualité ? Alors contactez-nous.
Dernière version d'OPNsense 24.7.12 avant de passer vers 25.1
Un téléchargement de plus 900 Mo.
Une durée d'environ 20 minutes.
Il s'agit d'une mise à jour majeure avec de nombreuses nouveautés très pratiques !
Disons-le clairement, OPNsense nous régale avec cette nouvelle version et accentue encore considérablement son écart avec pfSense : plus simple, plus fluide, plus beau, plus efficace. Bref que de bonnes nouvelles !
Dans cet article, nous faisons le tour des éléments marquants de cette mise à jour.
Les infos clefs en un coup d’œil
Les informations clefs de cette mise à jour sont les suivantes :
- Conversion MVC/API étendue : l'équipe derrière OPNsense poursuit son travail acharné afin de continuer de migrer la totalité du code source d'OPNsense vers un framework MVC/API, améliorant ainsi la modularité et la maintenabilité du système. L'impact est notamment de pouvoir piloter / automatiser le déploiément ou la configuration de son pare-feu via les API.
- Documentation : un gros travail a été fourni afin de rendre celle-ci plus claire et plus complète.
- Support des snapshots ZFS : les instantanés ZFS étaient déjà supportés, permettant en quelques clics de créer des points de restauration. Le support a été étendu et amélioré.
- Nouvelle interface utilisateur : plusieurs thèmes sont dorénavant proposés : thème clair, thème sombre, etc. Les dernières évolutions de l'interface graphique d'OPNsense rendent le logiciel vraiment moderne, fluide et agréable à utiliser.
- Passage à FreeBSD 14.2, la dernière version stable de FreeBSD.
Mise à jour du tableau de bord (lobby)
Le tableau de bord poursuit sa mise à jour entamée lors de la sortie d'OPNsense 24.7. Les icônes utilisées dans les menus ont été mises à jour :
Un nouveau widget fait son apparition permettant de surveiller les dates d'expiration des certificats afin de pouvoir les renouveler rapidement.
D'autres widgets ont été améliorés, notamment avec l'apparition de liens d'édition permettant d'accéder directement aux pages de configuration des éléments associés aux widgets.
Firewall / Règles de filtrage
Il s'agit ici d'une mise à jour très intéressante : il est dorénavant possible de sélectionner plusieurs alias comme sources et destinations pour la création de ses règles de filtrage.
Avant, on ne pouvait sélectionner qu'un seul alias source et un seul alias destination. Si l'on souhaitait en indiquer plusieurs, il fallait nécessairement passer par plusieurs règles ou créer un méta-alias imbriquant plusieurs alias existants.
C'est une avancée et un gain de temps dans l'implémentation de ses règles de filtrage.
Autre évolution : la gestion de la priorisation de trafic.
Historiquement la gestion de la priorisation du trafic se faisait depuis le menu Firewall > Shaper. Cela rendait parfois les règles de priorisation un peu lourdes à gérer : il fallait d'un côté maintenir des règles de filtrage et de l'autre maintenir des règles de priorisation de trafic.
Il sera maintenant possible, à titre expérimental pour le moment, d'intégrer directement les directives de priorisation du trafic au sein de ses règles de filtrage.
Il s'agit encore une fois d'une évolution très positive d'un point de vue simplicité, souplesse et gain de temps.
Toujours du côté des règles de filtrage, ou plus spécifiquement des alias, il est maintenant possible de charger des tables d'alias au format JSON !
Dans la configuration de son alias, il faudra choisir l'entrée "URL Table in JSON format (IPs)".
Autres améliorations notables
Les autres améliorations notables sont les suivantes :
- Installateur : ajout d'une option de mise hors-tension
- IPsec : ajout d'un bouton de recherche dans les logs de sessions
- Unbound : mise à jour des listes de filtrage DNS qui sont proposées et ajout notamment de la liste fournie par hagezi
- Plugins : plusieurs plugins ont été mis à jour : acme, caddy (reverse proxy), HAProxy, OpenVPN, PHP 8.3.15, ...
Dernière nouveauté notable : le logo d'OPNsense a changé :
Processus de mise à jour
Cette nouvelle version est disponible via les mises à jour et en téléchargement pour les nouvelles installations.
Pensez à faire une sauvegarde avant de lancer la mise à jour.
Si votre système de fichiers est ZFS, pensez également à créer un point de restauration.
Pour la mise à jour, vous pouvez vous appuyer sur notre tutoriel écrit pour pfSense, mais facilement adaptable pour OPNsense : [pfSense] Mettre à jour son serveur pfSense.
La mise à jour est importante, elle téléchargera environ 900 Mo et prendra environ 20 minutes, selon votre installation.
Enfin, vous pouvez consulter la liste complète des changements en visitant la page suivante : OPNsense 25.1 released [EN]
Pour aller plus loin
[pfSense] Tout comprendre aux alias
[pfSense / OPNsense] Créer un point de restauration pour des mises à jour et des retours arrière en toute sérénité
[pfSense] Mettre à jour son serveur pfSense
Best practices / Recommandations pour la configuration de votre firewall
Tous nos articles classés par thème
Voir un article au hasard
Vous avez aimé cet article ? Vous cherchez du matériel de qualité ? Alors contactez-nous.
Dernière version d'OPNsense 24.7.12 avant de passer vers 25.1
Un téléchargement de plus 900 Mo.
Une durée d'environ 20 minutes.
Retrouvez nos services et firewall pour pfSense & OPNsense
Tags de l'article : mise à jourOPNsenseupdateupgrade
Aucun commentaire
Flux RSS des commentaires de cet article