JARVIS
Die Community Edition der Open-Source Firewall OPNsense erhielt das Update 23.7.12. Dies ist ein weiteres Release auf dem Weg zum nächsten großen Release 24.1.
Die Entwickler haben Änderungen am Backend für die Verbesserung der Sicherheit durchgeführt. Hierfür wurde eine Streaming Funktion integriert, die Speicherüberläufe bei datenintensiven Speicherverbrauch verhindern soll.
Das Release 24.1 ist zum 30.01.2024 angekündigt, wobei das Update dieses Mal als Release Candidate nur aus der Development Version zur Verfügung steht. D.h. es wird kein Installationsmedium vor dem Finalen Release geben.
RC1 ist zum größten Teil für die Freigabe fertig, jedoch gibt es noch ein Kernel Panic Proble, dass die Entwickler lösen müssen. Die Lösung soll mit dem RC2 in der nächsten Woche erscheinen.
OPNsense 23.7.12 Release Notes
- system: change ZFS transaction group defaults to avoid excessive disk wear[1]
- firewall: validate if GeoIP and BGP ASN targets contain at least 1 kb of data before assuming timestamp is correct
- firmware: automatically install os-squid plugin install when web proxy is enabled before major upgrade
- firmware: refactor export and scrub Unbound DNS database before major upgrade
- firmware: disallow TLS lower than 1.3 on business mirror
- openvpn: add validation for netmask greater than 29 exactly as specified in the OpenVPN source code
- backend: support streaming output using the „stream_output“ handler
- backend: implement optional trust model and add extended logging
- backend: support optional configd configuration files
- mvc: add an IPPortField type
- mvc: split configdRun() in order to return a resource which the controller can stream with minimal memory consumption
- ui: fix the missing dialog padding in some modals
- ui: set a default data-size for increased readability in selectpickers
- ui: show tooltip when grid td content does not fit
- plugins: os-bind 1.29[2]
- plugins: os-ddclient 1.20[3]
- plugins: os-frr 1.38[4
- plugins: os-node_exporter 1.2[5]
- plugins: os-sunnyvalley 1.4 switches to new repository layout
- ports: py-netaddr 0.10.1
- ports: sudo 1.9.15p5
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.