Die beliebte Open-Source Firewall OPNsense erhielt in der Community Edition das Update 24.7.2. Dieses bringt für FreeBSD Sicherheitsfixes für pf/ICMP und dem ungewollten Traceroute Verhalten, sowie einige Bugfixes und Verbesserungen für u.a. IPv6 für dhcp6c.
Die Entwickler weisen auf ein neues Plugin für CPU Microcode Updates für AMD oder Intel hin, dass per GUI installiert werden kann. Es sorgt automatisch für den aktuellen Microcode laut Repository. Neben einen Neustart benötigt das Plugin keinen weiteren Eingriff.
OPNsense 24.7.2 Release Notes
- system: CRL import ignored text input and triggered unrelated validations
- system: improve the locking during web GUI restart
- system: improve WireGuard and IPsec widgets
- system: add CPU widget graph selection
- system: reformat traffic graphs to bps
- system: add gateway widget item selection
- system: add table view to interface statistics widget on expansion
- system: improve widget error recovery
- system: fix wrong variable assignment in system log search backend
- system: add missing delAction() for proper CRL removal
- interfaces: require PPP interface to be in up state (contributed by Nicolai Scheer)
- interfaces: lock down PPP modes when editing interfaces
- interfaces: backport required interface_ppps_capable()
- interfaces: retire interfaces_bring_up()
- reporting: start using cron for RRD collection
- firmware: remove inactive mirrors from the list
- firmware: introduce sanity checks prior to upgrades
- firmware: cleanup package manager temporary files prior to upgrades
- kea-dhcp: fix privileges for page ACL
- ipsec: advanced settings MVC/API conversion
- ipsec: add retransmission settings in charon section in advanced settings
- openvpn: unhide server fields for DCO instances
- mvc: remove setJsonContent() and make sure Response->send() handles array types properly
- mvc: FileObject write() should sync by default
- rc: export default ZPOOL_IMPORT_PATH
- ui: sidebar submenu expand fix (contributed by Team Rebellion)
- plugins: os-caddy 1.6.3[1]
- plugins: os-cpu-microcode-amd 1.0
- plugins: os-cpu-microcode-intel 1.0
- plugins: os-freeradius 1.9.25[2]
- plugins: os-intrusion-detection-content-snort-vrt 1.2 switch to newer ruleset snapshot (contributed by Jim McKibben)
- plugins: os-theme-tukan 1.28 (contributed by Dr. Uwe Meyer-Gruhl)
- src: axgbe: implement ifdi_i2c_req for diagnostics information
- src: if_clone: allow maxunit to be zero
- src: if_pflog: limit the maximum unit via the new KPI
- src: pf: invert direction for inner icmp state lookups
- src: pf: fix icmp-in-icmp state lookup
- src: pf: vnet-ify pf_hashsize, pf_hashmask, pf_srchashsize and V_pf_srchashmask
- ports: dhcp6c 20240820 fixes two renewal edge cases
- ports: nss 3.103[3]
- ports: phpseclib 3.0.41[4]
- ports: unbound 1.21.0[5]
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.