OPNsense 22.7.6 Bugfix Release

Die Open-Source Firewall OPNsense erhielt heute das Bugfix Update 22.7.6. Das Update behebt CRL Code im Zusammenspiel mit Dritthersteller Software und Sandboxes. Letzteres kann jedoch keine Lösung für folgende Situation bieten:

Creating and using an empty CRL in OpenVPN broke in 22.7.5 due to an ancient
bug not populating the empty CRL in binary format: the side effect "correcting"
this at runtime was removed.  22.7.6 will now correctly populate the binary
format of the empty CRL upon creation in the config.xml as originally intended.

The options to manually fix existing empty CRLs are as follows:

o Remove the CRL from OpenVPN as it is unused anyway, or
o Add a dummy certificate to it to populate the CRL properly, or
o Add and remove a random existing certificate to populate an empty CRL.

These fixes can be carried out on older installation without a problem as well
prior to upgrading to avoid OpenVPN from not working post-upgrade.

OPNsense 22.7.6 Release Notes

• system: fix inconsistent is_crl_internal() implementation
• system: make sure we always generate a CRL when saved
• system: sandbox code handling CRL manipulation in the CRL manager page
• system: wrap global product information handling into a singleton
• system: move get_nameservers() to ifctl use
• reporting: traffic graph polling interval selection and UX tweaks
• interfaces: port 6RD/6to4 to ifctl use
• interfaces: optionally use reverse DNS resolution for ARP table hostnames (contributed by soif)
• interfaces: allow user-configurable VLAN device names with certain restrictions[1]
• interfaces: small cleanup on get_real_interface()
• firewall: simplify port forward rule logic for delete and toggle and make sure to toggle firewall rule as well
• firewall: various performance and usability improvements in live log
• firewall: extend all firewall rules with a UUID to align with MVC code upon edit
• firmware: display license validity when applicable in business edition
• ipsec: ACL fix for sessions users
• unbound: support setting type value for DNS over TLS/Query Forwarding API (contributed by kulikov-a)
• unbound: convert advanced settings to MVC/API
• mvc: remove „clear all“, „copy“ and „paste“ options when only a single entry is allowed
• mvc: fix typo in searchRecordsetBase()
• ports: isc-dhcp 4.4.3P1[2]
• ports: phalcon 5.0.3[3]
• ports: php 8.0.24[4]
• ports: squid no-forgery patch fix
• ports: strongswan 5.9.8[5]

Quelle: OPNsense 22.7.6 released

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.