Недавно было выпущено обновление Traffic Inspector Next Generation (TING) — версия 1.13.10. Релиз включает обновление антивирусного модуля «Лаборатории Касперского» и важные исправления безопасности, полученные с переходом на OPNsense 24.1.10.
Что нового в антивирусной защите?
В составе TING обновлен дополнительный модуль антивирусной защиты от «Лаборатории Касперского». В продукт включено ядро Касперского версии 8.9.2.595, оптимизированное для работы в составе межсетевого экрана. Также добавлена функциональность, которой давно не хватало администраторам:
- Восстановление базы сигнатур. Если база данных антивируса повреждается (например, из-за сбоя файловой системы или некорректного обновления), теперь не нужно заходить на сервер вручную. Администратор может удалить и заново скачать базу прямо через веб-интерфейс TING. Это возвращает защиту в строй за минуты, а не часы.
Обновления безопасности в OPNsense 24.1.10
Переход на версию 24.1.10 принес важные изменения:
- OpenSSH обновлен до версии 9.8p1. Важно: после установки обновления для корректной работы может потребоваться ручной перезапуск службы SSH (через GUI, командой pluginctl -s openssh restart или перезагрузкой системы). Это предупреждение добавлено в интерфейс.
- DHCPv6 получил исправления, включая отмену некорректного патча и поддержку ответов от GUA-адресов.
- Kea DHCP обзавелся полем description для подсетей и опцией next-server.
- Отчетность: в NetFlow добавлена поддержка IPv6-адресов назначения.
- В WireGuard исправлена проблема с определением протокола для ручных шлюзов.
Также в релиз вошли обновления портов: nss 3.101, OpenVPN 2.6.11, Suricata 7.0.6, закрывающие известные уязвимости.