OPNsense 25.1.4 Bugfix Release veröffentlicht

Die Community Edition der Open-Source Firewall OPNsense erhielt vor wenigen Tagen das Update 25.1.4. Das Update bringt Support für „jq“ JSON URL Syntax der Aliases Table, neue OpenVPN Instanz Features und einige Fixes zur Stabilität von OPNsense.

Als Aussicht auf die kommende Version 25.1.5 wird es eine bessere RADIUS Integration geben, sowie Message Authentication. Weiterhin wird das Captive Portal durch den Schritt von ipfw zu pf ersetzt. Und zuletzt berichten die Entwickler, dass die Firewall automation Filter Rues in der GUI eine Überarbeitung erfahren, sodass die UX Erfahrungen besser als zuvor werden.

OPNsense 25.1.4 Release Notes

• system: add „Kill states when down“ option to gatways
• system: stop pushing „nextuid“ and „nextgid“ during XMLRPC
• system: migrate tunables to implicit defaults
• system: secure access to sysctl configuration node
• system: fix RADIUS error check
• system: add „pwd_changed_at“ field previously missing in user model
• system: rewire system_usermanager_passwordmg.php to /ui/user_portal for cooperation with the next business edition
• system: default „net.inet.carp.senderr_demotion_factor“ tunable to „0“
• system: opnsense-beep: serialize access to /dev/speaker (contributed by Leonid Evdokimov)
• reporting: minor code cleanups in insight backend
• interfaces: move „(de)select all“ button to the same row on packet capture page
• interfaces: add ARP address family option to packet capture
• interfaces: fix advanced mode visibility in VIPs
• firewall: performance improvement by using pf overall table stats instead of dumping each table
• firewall: offer better plug-ability for dynamic alias type
• firewall: alias rename action ignored due to missing lock
• firewall: support „jq“ processing syntax for JSON-based URL table aliases
• openvpn: use shared base_bootgrid_table and base_apply_button
• openvpn: add support for assorted options[1] (contributed by Marius Halden)
• openvpn: add basic HTTP client option
• router advertisements: move plugin code to its own space
• unbound: move whitelist (passlist) handling to Unbound plugin
• mvc: merge NetworkValidator into NetworkField to ease extensibility and add unit test
• mvc: send audit messages emitted in the authentication sequence to proper channel
• mvc: BooleanField now defaults to „0“ on creation
• plugins: os-caddy 1.8.4[2]
• plugins: os-frr 1.44[3]
• plugins: os-theme-cicada 1.39 (contributed by Team Rebellion)
• plugins: os-theme-tukan 1.29 (contributed by Team Rebellion)
• plugins: os-theme-vicuna 1.49 (contributed by Team Rebellion)
• ports: dnsmasq 2.91[4]
• ports: expat 2.7.0[5]
• ports: lighttpd 1.4.78[6]
• ports: pecl-radius now offers message authenticator support (scheduled to be enabled with 25.1.5)
• ports: phalcon 5.9.0[7]
• ports: php 8.3.19[8]
• ports: py-duckdb 1.2.1[9]
• ports: py-jq 1.8.0[10]
• ports: suricata 7.0.10[11]

Quelle: https://forum.opnsense.org/index.php?topic=46554.0

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.