JARVIS
Die Entwickler der OPNsense Community Edition haben das neue Release 24.7.5 veröffentlicht. Das Update nimmt signifikanten Overhead von größeren Setups. Dies wird durch die parallele Abarbeitung von Anfragen für die selben Services erreicht und nicht wie zuvor die lineare Abarbeitung einer Liste. Weiterhin wurden Komponenten aktualisiert und die FreeBSD Security Advisories berücksichtigt.
Dieses Update deaktiviert NUMA per Default, was einen Boost im Netzwerkdurchsatz auf betroffenen Systemen bringt. Die Arbeit am Dashboard wird fortgesetzt und verbessert, so wurde das Bilderwidget wieder hinzugefügt, dass nun besser integriert ist.
Die NTP Default Einstellung wurde auf „restrict noquery“ konfiguriert, sodass keine externen Systeme den NTP Service nicht mehr abfragen können, außer es wird expliziet so konfiguriert.
OPNsense 24.7.5 Release Notes
- system: update default dashboard layout and include the services widget
- system: render header for failed active widgets to allow identification and removal
- system: add ability for widget referral links
- system: cleaned up ACL definitions and use thereof
- system: add a picture widget
- system: default to vm.numa.disabled=1
- system: handle log lines with no timestamp (contributed by Iain MacDonnell)
- system: use interface maps in system_routing_configure() and dpinger_configure_do()
- system: when only selecting TLS1.3 ciphers make sure to only allow 1.3 as well in web GUI
- system: move web GUI restart to newwanip_map / plugins_argument_map() use
- interfaces: move compatible event listeners to newwanip_map
- interfaces: decouple PPP configure/reset from IPv4/IPv6 modes
- interfaces: move legacy RFC2136 invoke to plugin hook
- interfaces: add „spoofmac“ device option and enforce it
- interfaces: prevent CARP VIP removal when VHID group is in use by IP aliases
- interfaces: routing configuration on changed interfaces only during apply
- firmware: opnsense-update: support unescaped mirror input (contributed by Michael Gmelin)
- firmware: opnsense-verify: show repository priority while listing active repositories
- ipsec: convert to vpn_map event invoke and plugins_argument_map() use
- monit: fix undefined function error in CARP script
- network time: enable „restrict noquery“ by default (contributed by doktornotor)
- openssh: port to plugins_argument_map()
- openvpn: validate „Auth Token Lifetime“ to require a non-zero renegotiate time in instances
- openvpn: convert to vpn_map event invoke and plugins_argument_map() use
- wireguard: convert to vpn_map event invoke
- ui: refine cookie policies and make them explicit
- plugins: add plugins_argument_map() helper
- plugins: os-caddy 1.7.1[1]
- src: bhyve: improve input validation in pci_xhci[2]
- src: libnv: correct the calculation of the size of the structure[3]
- src: ifnet: Remove if_getamcount()
- src: ifnet: Add handling for toggling IFF_ALLMULTI in ifhwioctl()
- src: ifconfig: Add an allmulti verb
- src: date: include old and new time in audit log
- src: bpf: Add IfAPI analogue for bpf_peers_present()
- src: pf: use AF_INET6 when comparing IPv6 addresses
- src: if_ovpn: ensure it is safe to modify the mbuf
- src: if_ovpn: declare our dependency on the crypto module
- ports: curl 8.10.0[4]
- ports: dhcp6c 20240919 reintroduced fixed arc4random() usage
- ports: expat 2.6.3[5]
- ports: libpfctl 0.13
- ports: libxml 2.11.9[6]
- ports: nss 3.104[7]
- ports: python 3.11.10[8]
- ports: sudo 1.9.16[9]
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.