Zum Jahresende bringen die Entwickler der Open-Source Firewall OPNsense ein kleineres Update. Dieses räumt auf und behebt Fehler in u.a. für IPsec VTI Verbindungen für IPv6 und Dual Stack Operationen, einem möglichen OpenVPN CSO Fehler und bringt optional Unterstützung für SHA-512 Passwort Hashing.
Weiterhin wird der Squid Web Proxy als Plugin in Version 24.1 bereit gestellt. Jeder der die automatische Aktualisierung nutzen möchte, muss auf das Plugin umstellen. Ein Metapaket wurde, damit es funktioniert, bereit gestellt. Zuletzt wurde erwähnt, dass OpenSSL 3 getestet und gehärtet wurde. Es wird in Version 24.1 veröffentlicht.
OPNsense 23.7.9 Release Notes
- system: add SHA-512 password hash compliance option
- system: allow special selector for plugins_configure()
- system: handle broken menu XML files more gracefully
- system: fix PHP warnings and SSH fail on empty „ssh“ XML node
- system: fix a couple of PHP warnings in auth server pages
- system: add support for Google Shared drives backup (contributed by Jeremy Huylebroeck)
- system: change wait time to 1 second per round, total of 7 in console prompts
- system: update syslog model
- interfaces: mark WireGuard devices as virtual
- interfaces: update LAGG and loopback models
- interfaces: improve VIP validation, fix broadcast generation
- firewall: make sure firewall log reading always emits a label
- firewall: fix business bogons set fetch
- firewall: add section for automatic rules being added at the end of the ruleset
- firewall: allow multiple networks given to wrap in the GUI
- captive portal: fix log target
- firmware: stop manually adjusting firmware config structure during factory reset
- firmware: clear stray „pkgsave“ and „pkgtemp“ pkg-upgrade leftovers
- firmware: changed LeaseWeb and NYC BUG mirrors to use HTTPS (contributed by jeremiah-rs)
- firmware: opnsense-update: new „-X“ mode for canonical bogons/changelog set fetch URL
- firmware: opnsense-version: support base/kernel hash info
- ipsec: mute ipsec.conf related load errors
- ipsec: fix typo in VTI protocol family parsing
- ipsec: add secondary tunnel address pair for VTI dual-stack purposes
- ipsec: add „aes256-sha256“ proposal option (no PFS)
- openvpn: obey username_as_common_name setting
- backend: add physical_interface and physical_interfaces as template helper function
- backend: add file_exists as template helper function
- mvc: instead of failing invalidate a non-match in CSVListField
- mvc: split tree-view template and javascript and hook via controllers
- ui: upgrade bootstrap-select to v1.13.18
- ui: improve saveFormToEndpoint() UX
- plugins: os-ddclient 1.17[1]
- plugins: os-frr 1.37[2]
- plugins: os-squid adds a meta package for web proxy core removal in 24.1
- ports: openvpn 2.6.8[3]
- ports: sqlite 3.44.0[4]
- ports: sudo 1.9.15p2[5]
- ports: unbound 1.19.0[6]
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.