Die Open-Source Firewall OPNsense erhielt in der Community Edition 23.7.5 Bugfixes und Sicherheitsfixes.
Eine Änderung betrifft das MTU Handling für das Parent Interface, dass meistens als PPPoE erkannt wird. Der MTU Wert muss dem des Interface passend sein und zusätzlich dem Header des VLAN oder dem PPPoE. Ist MTU bereits falsch konfiguriert und hat einen kleineren Wert, wird dieser verwendet. Daher ist der MTU Wert zu überprüfen und ggf. zu löschen, wenn das System diesen Wert selbständig ermitteln soll.
Eine weitere Änderung betrifft die Handhabung des Gateway, das zu einem Fehler im Monitoring führte, wenn es nicht als Default während des Bootvorgangs konfiguriert war. Mit dem Update führt eine Fehlkonfiguration zu keinem Problem, sodass das Gateway immer funktioniert.
Ein weiteres Problem wurde bei der Migration der Einstellungen für das Unbound Interface, behoben.
OPNsense 23.7.5 Release Notes
- system: pluginctl: allow -f mode to drop config properties
- system: switch to /usr/sbin/nologin as authoritative command location
- system: remove remaining spurious ifconfig data pass to Gateways class
- system: fix data cleansing issue in „column_count“ and „sequence“ values on dashboard
- system: start gateway monitors after firewall rules are in place (contributed by Daggolin)
- system: refactor far gateway handling out of default route handling
- interfaces: use interfaces_restart_by_device() where appropriate
- interfaces: allow get_interface_ipv6() to return in all three IPv6 variants
- interfaces: add GRE/GIF/bridge/wlan return values
- interfaces: signal wlan device creation success/failure
- interfaces: update link functions for GIF/GRE
- interfaces: remove the ancient OpenVPN-tap-on-a-bridge magic on IPv4 reload
- interfaces: update read-only bridge member code
- interfaces: redirect after successful interface add
- interfaces: add interface return feature for use on bridges/assignment page
- interfaces: VIP model style update
- interfaces: implement interface_configure_mtu()
- firewall: fix cleanup issue when renaming an alias
- dhcp: make dhcrelay code use the Gateways class
- ipsec: add local_port and remote_port to connections (contributed by Monviech)
- openvpn: force instance interface down before handing it over to daemon
- openvpn: add missing up and down scripts to instances (contributed by Daggolin)
- unbound: properly set a default value for private address configuration
- unbound: allow disabled interfaces in interface field
- unbound: migrate active/outgoing interfaces discarding invalid values
- unbound: UX improvements on several pages
- unbound: update model
- mvc: update diagnostics models
- mvc: add isLinkLocal()
- interfaces: allow clean MVC access to primary IPv4 address (pluginctl -4 mode)
- plugins: os-upnp replaces calls to obsolete get_interface_ip()
- plugins: os-rfc2136 replaces calls to obsolete get_interface_ip[v6]()
- plugins: os-sunnyvalley 1.3 changes repository URL (contributed by Sunnyvalley)
- plugins: os-tinc adds missing subnet-down script (contributed by andrewhotlab)
- ports: curl 8.3.0[1]
- ports: nss 3.93[2]
- ports: openssl 1.1.1w[3]
- ports: phalcon 5.3.1[4]
- ports: phpseclib 3.0.23[5]
- ports: sqlite 3.43.1[6]
- ports: suricata 6.0.14[7]
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.