La nuova Business Edition 25.10 di OPNsense rappresenta un passo importante nell’evoluzione della piattaforma firewall open source, con un focus mirato su sicurezza, automazione e usabilità.
Basata sulla versione community 25.7.5, questa release introduce una serie di miglioramenti che rispondono alle esigenze di ambienti professionali e infrastrutture complesse. Tra le novità più rilevanti spiccano la separazione sperimentale dei privilegi per la GUI, una nuova interfaccia per l’automazione del firewall, l’integrazione con OpenID Connect e una riscrittura completa del backend captive portal. Questi interventi rafforzano la robustezza del sistema e ne ampliano le possibilità di personalizzazione e controllo.
L’interfaccia utente è stata rinnovata con l’adozione del framework Tabulator, che sostituisce Bootgrid per la visualizzazione delle tabelle. Questo cambiamento migliora la reattività e la leggibilità delle griglie, offrendo una navigazione più fluida e coerente. Anche la gestione dei permessi e delle directory è stata rivista, con l’introduzione di un utente dedicato “wwwonly” per l’esecuzione della GUI, riducendo il rischio di escalation dei privilegi. Il sistema ora mostra un banner di avviso se si tenta di tornare all’esecuzione come root, evidenziando l’attenzione alla sicurezza da parte del team di sviluppo.
OPNsense: Automazione, autenticazione e backend rinnovati
Sul fronte dell’automazione, la nuova GUI consente una gestione più granulare delle regole firewall, con miglioramenti nella visualizzazione, nella selezione degli alias e nella gestione delle statistiche. È stato introdotto il supporto per la modalità “quick” negli aggiornamenti degli alias, che consente di saltare il confronto delle dimensioni delle tabelle durante le pianificazioni. Inoltre, è ora possibile nidificare alias URL e utilizzare descrizioni tooltip per migliorare l’esperienza utente. Il backend del captive portal è stato completamente riscritto, migrando da IPFW a PF, con una serie di correzioni che migliorano la stabilità, la compatibilità e la gestione delle sessioni. È stato aggiunto il supporto per OpenID Connect, aprendo la strada a future integrazioni con sistemi di autenticazione esterni e SSO.
La release include anche aggiornamenti al sistema base, con l’adozione di FreeBSD 14.3 e l’integrazione di numerosi commit relativi alla rete e alla sicurezza. Sono stati aggiornati pacchetti chiave come OpenSSL, PHP, Perl e Suricata, garantendo una maggiore compatibilità e protezione contro vulnerabilità note. Infine, è stata aggiunta la lingua greca all’interfaccia, ampliando il supporto internazionale e l’accessibilità del sistema.
