Das Update der OPNsense Community Edition 23.1.6 ist erschienen. Das Update behebt Fehler und bringt Neuerungen. Eines der wesentlichen Merkmale des Updats ist die DNS-Hauptunterstützung von Bind und DnscryptProxy Plugins, sowie die Firewall Gruppenaliase für OpenVPN. Dies ermögtlicht einfachere Regeln für einzelne verbundene VPN-User zu erstellen und managen.
Eine weitere Neuerung ist Netmap, welches in Zusammenrbeit mit Zenarmor und Klara im FreeBSD Kernel entstand. Es bringt Bridge-Device Unterstützung und verbessert den Emulated Mode wodurch weniger Paketfehler und mbuf leaks auftreten bzw. gefixt wurden. Dies wirkt sich positiv auf Suricata (IPS mode) und Zenarmor aus.
Alle Orange FR nutzer müssen aufpassen, da der ISP nun strict VLAN PCP auf allen DHCPv4 Anfragen benötigt, weshalb „Use VLAN Priority“ im Interface beide auf DHCPv4 und DHCPv6 konfiguriert werden müssen. Die Option Modifiers überschreibt „vlan-pcp“ im DHCPv4 und kann entfernt werden.
Achtung scheinbar gibt es Probleme in Zusammenhang mit dem Einsatz von AdGuard: DNS issues since 23.1.6 (opnsense.org)
OPNsense 23.1.6 Release Notes
- system: register DNS service ports for unified use across core and plugins
- system: serialize deferred requests for web GUI restart
- system: relocate API messages to backend log target as they currently end up in captive portal logs
- system: remove /31 subnet restriction in wizard
- system: use data attribute to find existing rows in service widget to avoid special character issues (contributed by Alexander O’Mara)
- system: allow non-system group delete after faulty PHP 8 warning fix (contributed by kulikov-a)
- system: handle empty DNS server gateway (contributed by Nicolas Thumann)
- reporting: translate invalid interface name characters for NetFlow/Netgraph use
- reporting: sort interfaces by description in health graphs
- interfaces: ping diagnostic tool was rewritten using MVC/API
- interfaces: allow to set PCP value on IPv4 DHCP traffic to address recent Orange FR changes
- firewall: allow to create aliases for logged-in OpenVPN users[1]
- firewall: leave out fractional seconds from timestamps in aliases
- firewall: fix progress bar default value (contributed by Nicolas Thumann)
- dhcp: fix too many addresses issue in radvd RDNSS setting
- dhcp: add missing double quotes in hostname handling
- firmware: remove flavouring support from update tools
- ipsec: pull data for dashboard widget exclusively from backend
- ipsec: move XAuth out of „IKE Extensions“ block
- ipsec: add connection child as option for manual SPDs
- ipsec: another small GUI fix for basic log option in advanced settings
- openvpn: fix dashboard widget and add missing byte data to status call
- plugins: os-bind 1.26[2]
- plugins: os-crowdsec 1.0.4[3]
- plugins: os-ddclient 1.12[4]
- plugins: os-dnscrypt-proxy 1.13[5]
- plugins: os-nginx 1.32[6]
- plugins: os-upnp now allows subnet mask 0 in rules (contributed by Reiko Asakura)
- src: bridge: add support for emulated netmap mode[7]
- src: epair: also remove vlan metadata from mbufs
- src: ifconfig: fix configuring if_bridge with additional operating parameters
- src: netmap: fix queue stalls with generic interfaces[8]
- src: netmap: assorted upstream stable patches
- src: sched_ule: assorted fixes to address issues on newer AMD platforms
- ports: curl 8.0.1[9]
- ports: ifinfo now also prints interface index (contributed by Nicolas Thumann)
- ports: php 8.1.17[10]
Quelle: https://forum.opnsense.org/index.php?topic=33643.0
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.