Die Community Edition der OPNsense wurde aktualisiert. Die neue Version 24.7.6 schließt Sicherheitslücken und behebt Fehler. Die meisten Änderungen sind für Unbound und Suricat erfolgt. Das Dashboard wurde weiter überrbeitet und weißt nun ein ACL verhalten auf, dass den Usererwartungen in der „Lobby“ folgt.
OPNsense 24.7.6 Release Notes
- system: do not render non-reachable dashboard widget links
- system: handle picture deletion via hidden input on general settings page
- system: straighten out API ACL entries for several components
- system: remove unreachable „page-getstats“ ACL entry
- system: adjust „page-system-login-logout“ ACL entry to be used as a minimal dashboard privilege
- system: deprecate the „page-dashboard-all“ ACL entry as it will be removed in 25.1
- system: add descriptions on CA and certificate downloads file names
- system: show user icon when certificate is not otherwise used (in case CN matches any of our registered users)
- system: add proper validation when certificates are being imported via CSR
- system: add missing CRL changed event when CRLs are saved in the GUI
- system: add a trust settings page and move existing trust settings there as well
- system: optionally fetch and store CRLs attached to trusted authorities
- system: improve and extend certctl.py script doing the trust store rehashing
- system: enforce CRL behaviour for existing revocations in the trust store when doing remove syslog sending over TLS
- interfaces: simplify and clarify pfsync reconfiguration hooks
- interfaces: non-functional refactors in PPP configuration
- interfaces: send IPv6 solicit immediately on WAN interfaces
- firewall: add gateway groups to the list of gateways in automation rules
- src: pf: revert part of 39282ef3 to properly log the drop due to state limits
- src: pflog: pass the action to pflog directly
- src: various check removals for malloc(M_WAITOK) driver calls
- src: libpfctl: ensure we return useful error codes
- src: x86/ucode: add support for early loading of CPU ucode on AMD
- src: libfetch: improve optional CRL verification
- src: fetch: fix „–crl“ option not working
- dhcrelay: refactor for plugins_argument_map() use
- firmware: opnsense-verify now lists repository priorities
- ipsec: add „make_before_break“ option to settings
- firmware: opnsense-verify now also lists repository priorities
- kea-dhcp: add configurable „max-unacked-clients“ parameter and change its default to 2
- kea-dhcp: add missing constraint on IP address for reservations
- openvpn: register OpenVPN group immediately when setting up instances
- openvpn: push „data-ciphers-fallback“ in client export when configured to align with legacy setup
- unbound: port to newwanip_map / plugins_interface_map()
- ui: remove bold text from tab headers for consistency
- plugins: os-acme-client 4.6[2]
- plugins: os-caddy 1.7.2[3]
- plugins: os-frr 1.41[4]
- plugins: os-smart 2.3 adds new dashboard widget (contributed by Francisco Dimattia)
- ports: curl 8.10.1[5]
- ports: crowdsec fix for stuck service handling[6]
- ports: dhcp6c 20241008 properly handle NoAddrAvail status code
- ports: monit 5.34.1[7]
- ports: php 8.2.24[8]
- ports: dnspython 2.7.0
- ports: py-duckdb 1.1.1[9]
- ports: suricata 7.0.7[10]
- ports: unbound 1.21.1[11]
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.