Die Open-Source Firewall OPNsense erhielt in der Community Edition das Update 24.7.4 und kurz darauf das Hotfix 24.7.4_1. Aktuell gibt es immer noch ein Theme bzgl. downstream oder upstream Problemen in FreeBSD. Daher wird es ein Rollback der FreeBSD-SA-24:05.pf Empfehlung bis auf weiteres geben. Wie hier bereits von einigen berichtet bringt dies jedoch ICMPv6 und somit IPv6 zu einem eventlosen Status zurück. Die Entwickler sind hier mit FreeBSD im Austausch. Das Update weitere Fehler mit IPv6 und kleinere Fehler.
OPNsense 24.7.4 Release Notes
- system: recover stuck monitors and offer a cron job
- system: use built-in controller logic for JSON decoding on dashboard
- system: map derivative field cert_type to expose purpose to the UI
- system: handle stale „pfsyncinterfaces“ and improve workflow
- system: tweak the boot detection for code minimalism
- system: do not save x/y widget coordinates on smaller screens
- system: fix CARP widget on invalid CARP configuration
- system: fix storing private key when creating a CSR
- reporting: remove nonexistent 3G statistics
- interfaces: force regeneration of link-local on spoofed MAC
- interfaces: add proper validation for 6RD and 6to4
- interfaces: add new „vpn_map“ event to deprecate „vpn“
- interfaces: unify PPP linkup/linkdown scripting
- interfaces: replace „newwanip“ from interface apply with „early“
- interfaces: move IPv6 over IPv4 connectivity to a separate script
- interfaces: port VXLAN to newwanip_map event
- firewall: replace filter_(un)lock() with a FileObject lock
- isc-dhcp: allow to disable a DHCPv6 server with faulty settings
- firmware: remove auto-retry from fetch invokes
- firmware: allow auto-configure patching via full URL
- firmware: automatically handle most plugin conflicts
- openssh: convert to newwanip_map and rework the code
- openvpn: add username field to the status page
- openvpn: add close-on-exec flag to service lock file
- unbound: add discard-timeout (contributed by Nigel Jones)
- wireguard: fix widget display with public key reuse
- wireguard: add close-on-exec flag to service lock file
- ui: allow style tag on headers
- plugins: os-helloworld 1.4
- plugins: os-caddy 1.7.0[1]
- src: revert FreeBSD-SA-24:05.pf until further notice to restore proper IPv6 behaviour[2]
- src: agp: Set the driver-specific field correctly
- src: cron(8) / periodic(8) session login[3]
- src: multiple vulnerabilities in libnv[4]
- src: bhyve(8) privileged guest escape via TPM device passthrough[5]
- src: multiple issues in ctl(4) CAM target layer[6]
- src: bhyve(8) privileged guest escape via USB controller[7]
- src: possible DoS in X.509 name checks in OpenSSL[8]
- src: umtx kernel panic or use-after-free[9]
- src: revert „ixl: fix multicast filters handling“[10]
- ports: dhcp6c 20240907 for now reverts instability regression in random number handling
- ports: openssl 3.0.15[11]
- ports: php 8.2.23[12]
OPNsense Hotfix 24.7.4_1 Release Notes
- interfaces: fix PPP regression of empty gateway default
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.