OPNsense 24.1.6 Security Bugfix und Feature Release

Die Community Edition der Open-Source Firewall OPNsense wurde aktualisiert und das Bugfix 24.1.6 veröffentlicht. Mit diesem Update wurde der gesamte Bereich des DHCP relay zu MVC / API verschoben und bietet nun eine GUI für DHCPv4 und DHCPv6 relay. Weiterhin ist es nun möglich ISC DHCP laufen zu lassen, sowie jeden möglichen Relay.

Auf Grund des großen Feedback zum WireGuard Peer Generator, hat das Team weiter Verbesserungen und Fixes durchgeführt. Das Update schließt Sicherheitslücken in OpenSSL und PHP.

Zu guter letzt enthält das Release den OPNProxy( vorher im Business enthalten) Plugin als Community Edition. Dieses ermöglicht Fine-grained Zugriffskontrolle im Squid mit Redis als Datenbank Backend.

Amazon: OPNsense Beginner to Profess

Amazon: OPNsense Praktiker: Enterprise

Amazon: Firewall Celeron J4125 DDR4

Amazon: Micro Firewall Appliance N5105

OPNsense 24.1.6 Release Notes

• firewall: show automation rules in their own section
• firewall: keep permissions to standard for filter.lock file
• firewall: replace searchNoCategoryItemAction() with new searchBase() extension
• firewall: add gateway to the states diagnostics output
• firewall: fix visible rows quantity off-by-one (contributed by NYOB)
• intrusion detection: query all fields for searchBase() actions
• dhcrelay: functional MVC/API replacement using the OpenBSD dhcrelay(6) fork
• isc-dhcp: fix log file location
• wireguard: add DNS field to peer generator and store previous used values in instance
• wireguard: add address field to peer generator which auto-calculates the next available address in the pool
• wireguard: add restart action to available cron tasks (contributed by Michael Muenz)
• wireguard: unlink instance on peer delete
• mvc: extend searchBase() to return all fields when no list is provided
• mvc: fix config locking issue when already owning the lock
• plugins: add globbing for plugin run tasks as well
• plugins: os-OPNProxy 1.0.5 business plugin released to community version[1]
• plugins: os-acme-client 4.2[2]
• plugins: os-caddy 1.5.4[3]
• plugins: os-zabbix-proxy 1.10[4]
• ports: dhcrelay 0.4[5]
• ports: openssl fix for CVE-2024-2511[6]
• ports: php 8.2.18[7]

Das Update benötigt keinen Neustart.

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.