JARVIS
Die Open-Source Firewall, OPNsense, erhielt das Update 22.1.4. Dieses bringt nun auch volle VLAN Funktionalität, basierend auf FreeBSD 13. Dafür wurde auch die MVC GUI, sowie die API, angepasst. Zwei weitere Fehler in GIF/GRE wurden ebenso behoben. Auf Grund von Abhängigkeiten wird LibreSSL als 3.3.6 Version angezeigt, die laut CVE-2022-0778 eine Sicherheitslücke aufweist. Dem ist nicht so und die Version
inQ support based on the FreeBSD 13 VLAN base functionality is finally here! To make the best use of it a MVC conversion of the GUI pages was carried out meaning these are now fully API-enabled as well. Two bugs in the previous GIF/GRE rework have also been reported and fixed.
Note while this does fix CVE-2022-0778 even for LibreSSL the security audit database by FreeBSD will falsely flag the 3.3.6 release as vulnerable when in fact it is not. Since build issues arise on LibreSSL 3.4 that involve plugin dependencies in all likelihood we will be refraining from updating to version 3.4 altogether and do not have much hope for the upcoming 3.5 either.
Here are the full patch notes:
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 | system: prefer configured IP address family use earlier on bootsystem: allow boot to perform generic UFS/ZFS grow using the /.probe.for.growfs marker filesystem: import ZFS pools before mounting ZFS datasetsreporting: use asynchronous DNS resolver for reverse lookups on traffic pageinterfaces: loopback "lo0" exists for VIPsinterfaces: only strip addresses on configured IP typesinterfaces: use new ifctl utility for DHCPv6 IP type and add manual pageinterfaces: adjust MTU configuration when parent also requires MTU changesinterfaces: VLAN MVC conversion with API and QinQ supportinterfaces: cleanup surrounding LAGG function usefirewall: constrain default CARP allow rules to those defined in RFC 5798firewall: make sure that rule use of gateways (route-to) and reply-to are mutually exclusivefirewall: tighten alias FQDN validation to avoid accepting mistypes such as "192.168.01.1"firmware: revoke the 21.7 fingerprintintrusion detection: improve row count on alerts pagebackend: consolidate configctl utility into one location and add manual pageplugins: os-ddclient 1.4[1]plugins: os-theme-cicada 1.29plugins: os-theme-vicuna 1.41src: openssl: fix a bug in BN_mod_sqrt() that can cause it to loop forever[2]src: zfs: fix handling of errors from dmu_write_uio_dbuf()[3]src: debugnet: remove spurious message on bootports: ca_root_nss fix for faulty upstream file linkingports: libressl 3.3.6[4]ports: openssl 1.1.1n[5]ports: openvpn 2.5.6[6] |
A hotfix release was issued as 22.1.4_1:
1 | mvc: properly root the model mount point to avoid unrelated XML node name overlap |
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.