OPNsense 25.1 发布：十周年庆典与新特性亮相

PNsense，这款备受推崇的免费开源防火墙和路由软件，迎来了它的十周年庆典，并在这个特殊时刻推出了新版本 v25.1，代号为“Ultimate Unicorn”（终极独角兽）。作为这个重要的里程碑版本，OPNsense 25.1 不仅带来了许多新特性，还进行了全面改进，旨在提升用户在安全管理和网络配置方面的效率与流畅度。这一版本的发布，不仅标志着 OPNsense 成长的十年，也意味着它将为用户提供更加强大、稳定和易用的网络解决方案。

核心更新与技术基础

OPNsense 25.1 现在依赖于 FreeBSD 14.2、PHP 8.3 以及一系列更新的端口，例如 OpenVPN 2.6.13、Lighttpd 1.4.77 和 radvd 2.20，为系统提供了更加稳定和高效的基础架构。

在这次版本更新中，用户、组和权限管理 已经迁移到了 MVC/API 结构，淘汰了旧版功能，像是手动 LDAP 导入器 被移除。为了增强灵活性，管理员现在可以接收持久化的通知，并且新增了对 sshd_config 自定义项 的支持。

网络和防火墙功能增强

OPNsense 25.1 改进了 PPP 设备配置，并整合了各类网络日志。同时，它还新增了对 RFC 5549 路由 的支持，增强了对现代网络协议的兼容性。此外，防火墙的管理界面也进行了简化，新增了 源地址 和 目标地址的多选选项，大大提升了防火墙规则创建的效率。内联 流量整形支持选项 的加入，将进一步增强流量管理的能力。

用户界面升级

用户界面（UI）也是本次更新的亮点之一。OPNsense 25.1 为其界面带来了焕然一新的设计，更新了 Font Awesome 6 图标，并提供了 亮色与暗色主题。例如，重新设计的默认主题在整个仪表盘中实现了更响应式的搜索和编辑功能，使用户在操作时更加流畅便捷。

结构性与行为上的变化

在进行 OPNsense 25.1 升级 时，管理员需要注意一些结构性和行为上的变化，主要包括：

• 访问管理部分 已经重写为 MVC 结构，旧功能（如手动 LDAP 导入器）已被移除。用户和组的创建改为按需创建，权限编辑器也进行了合并，废弃的权限项也被移除。
• PPP 设备的配置 已不再出现在标准接口配置页面，这些设置现在转移到专门的 PPP 设备编辑页面。
• FreeBSD 14.2 中的默认 pf 行为 现在包括对 ICMPv6 邻居发现 的状态跟踪，这是在某些 24.7.x 用户中避免使用的功能。

重要注意事项：Let’s Encrypt 与 OCSP Must Staple

一个值得特别注意的变动是，Let’s Encrypt 在 2025 年 1 月 30 日 后停止对 OCSP Must Staple 扩展 的支持。如果您的证书请求启用了此扩展，那么在该日期之后，这些请求将无法成功。管理员需要提前做好相应的证书管理和更新工作，以避免未来的服务中断。

如需了解关于 OPNsense 25.1 版本的所有更改和更新详情，请访问官方发布公告。完整的更新日志也可以在此查看，以便深入了解每个功能和修复。您可以通过访问项目官方网站的 下载页面，轻松获取 OPNsense 25.1 并进行安装。

总结

OPNsense 25.1 作为该项目的十周年纪念版本，带来了许多激动人心的新特性和改进，包括更强的网络和防火墙管理功能、焕然一新的用户界面设计以及对更高版本技术的支持。这些变化无疑会为系统管理员和网络安全专家带来更加高效和稳定的工作体验。然而，随着新功能的加入，也有一些结构性变化需要管理员提前适应，尤其是 访问管理 和 PPP 配置 的变化。

总的来说，OPNsense 25.1 是一次值得庆祝的更新，它不仅体现了项目的成长与成熟，也展示了其在 网络安全 和 防火墙管理 方面的持续创新。对于已有用户来说，升级到新版本后，他们将能够体验到更加流畅的管理操作与更高效的网络保护。

The post OPNsense 25.1 发布：十周年庆典与新特性亮相 first appeared on Linux迷.