OPNsense 24.7.3 Bugfix Release

Die Entwickler der Open-Source Firewall OPNsense haben ein neues Community Release veröffentlicht. Mit dem Update wird pf stateful tracking von ICMPv6 Nachbarn deaktiviert. Damit wird das Problem der Instabilität was seit der OPNsense Version 24.7.1 auftritt und eine Empfehlung des FreeBSD Securiy Advisory war, behoben. Damit wurde die selbe Funktionalität von IPv6 in der Firewall wiederhergestellt. Der Nachteil ist in CVE-2024-6640 beschrieben. Die Änderung wird zukünftig angepasst sobald eine bessere Lösung bereitsteht.

Eine weitere Änderung ist der Support von ZFS Snapshots über die GUI. Die Option wurde durch „boot environments“ genannte Implementierung aufgenommen und ermöglicht es eine übergangslose Nutzung von Snapshots beim Neustart. Die neue Funktion kann auch aus dem Bootloader, Option 8, Ein besonderer Dank geht an Sheridan Computers für das Feature.

Amazon: OPNsense Beginner to Profess

Amazon: OPNsense Praktiker: Enterprise

Amazon: Firewall Celeron J4125 DDR4

Amazon: Micro Firewall Appliance N5105

OPNsense 24.7.3 Release Notes

• system: add snapshots (boot environments) support via MVC/API (contributed by Sheridan Computers)
• system: remove obsolete dashboard sync
• system: compact services widget on dashboard
• system: convert lock mode to edit mode on dashboard
• system: link certificates by subject on import
• system: unify how log search clauses work and add a search time constraint
• system: move to static imports for widget base classes on dashboard
• system: fix ACL check on dashboard restore and add safety check for save action
• system: change dashboard modify buttons to a bootstrap group (contributed by Jaka Prašnikar)
• interfaces: add „newwanip_map“ event and deprecate old „newwanip“ one
• interfaces: keep 24.7 backwards compatibility by allowing 6RD and 6to4 on PPP
• interfaces: add logging to PPP link scripts to check for overlap
• interfaces: return correct uppercase interface name in getArp()
• interfaces: fix issue with PPP port not being posted
• dhcrelay: start on „newwanip_map“ event as well
• intrusion detection: update the default suricata.yaml (contributed by Jim McKibben)
• ipsec: move two logging settings to correct location misplaced in previous version
• ipsec: fix migration and regression during handling of „disablevpnrules“ setting
• wireguard: support CARP VHID reuse on different interfaces
• mvc: when a hint is provided, also show them for selectpickers
• rc: fix banner HTTPS fingerprint
• plugins: os-ddclient 1.24[1]
• plugins: os-theme-advanced 1.0 based on AdvancedTomato (contributed by Jaka Prašnikar)
• plugins: os-theme-cicada 1.38 (contributed by Team Rebellion)
• plugins: os-theme-vicuna 1.48 (contributed by Team Rebellion)
• plugins: os-upnp 1.6[2]
• plugins: os-wol 2.5 adds widget for new dashboard (contributed by Michał Brzeziński)
• src: pf: fully annotated patch of disabling ND state tracking and issues for ICMPv6[3]
• src: u3g: add SIERRA AC340U
• ports: dhcrelay 1.0 switches to official release numbering, but otherwise equal to 0.6
• ports: sqlite 3.46.1[4]

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.