OPNsense 19.7.6 Bugfix released

Früher als erwartet wurde die neue Version von OPNsense, veröffentlicht. Neben einigen Bugfixes wurden auch viele Plugins und Systemkomponenten aktualisiert. Die Developer Version von OPNsense enthält zudem das neue Release 5.0.0 von Surricata, dem IDS und IPS in OPNsense. Admins der Stable / Production -Version sollen diese dann, nach ausreichend Tests, Ende November die 5.0.0 bzw. gleich die 5.0.1 erhalten. Weiterhin wurde selbstsignierte Zertifikate und LDAP TLS in den System Trust Store integriert. Dadurch funktionieren alle Root und Intermediate Zertifikate, direkt vom Anfang an der Installation. Mathis hat dazu beigetragen dass IPsec nun Public Key Authentifizierung unterstützt.

OPNsense 19.7.6 Release Notes

• system: hook LDAP TLS support into system-wide trust file
• system: fix dpinger custom parameters not being honoured
• system: fix PHP core loop fail in tunables overview
• system: only allow P12 export if password confirmation matches
• interfaces: change PCAP download to binary file stream
• firewall: store reference to outbound NAT address instead of literal address
• firewall: add log message for scheduled firewall reload
• firmware: tie pkg dependency to core
• ipsec: allow EC keys for certificate-based secrets (contributed by Martin Strigl)
• ipsec: add support for public key authentication (contributed by Pascal Mathis)
• openvpn: server wizard existing CA use and server cert check (contributed by johnaheadley)
• backend: add run mode to pluginctl using JSON-based output
• ui: fix tokenizer reorder on multiple saves, second try
• plugins: os-acme-client 1.27[1]
• plugins: os-bind 1.9[2]
• plugins: os-nginx 1.15[3]
• plugins: os-relayd 2.4 fixes protocol option migration (contributed by Frank Brendel)
• plugins: os-theme-cicada 1.22 (contributed by Team Rebellion)
• ports: ca_root_nss 3.47
• ports: php 7.2.24[4]
• ports: python 3.7.5[5]
• ports: sudo 1.8.29[6]

Quelle: https://opnsense.org/opnsense-19-7-6-released/

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.