OPNsense Bugfix Release 21.1.3

Die Open-Source Firewall, OPNsense, wurde vor ein paar Tagen aktualisiert und erhielt das umfangreiche Update 21.1.3. Dieses ist ein weiterer Schritt zur Überarbeitung der Firmware API und OPNsense API. Neben der Aktualisierung des HAProxy Plugin auf Version 3.0, wurden weitere Neuerungen bereit gestellt wie z.B. die Möglichkeit das SSL Zertifikat während der Laufzeit zu erneuern, also ohne Neustart.

OPNsense 21.1.3 Release Notes

• system: prevent duplicate dashboard traffic pollers mangling with the graphs
• system: added cron job „HA update and reconfigure backup“
• system: unify HA sync sections and remove legacy blocks
• system: adapt lighttpd ssl.privkey approach
• system: correctly remove routing entries directly connected to an interface
• interfaces: correct dhcp6c configuration issue on PPPoE link down (contributed by Team Rebellion)
• interfaces: better primary IPv6 address detection in diagnostic tools
• interfaces: handle disabled interfaces in overview
• interfaces: drop early return in PPPoE link down
• interfaces: remove unused global definitions
• firewall: typo in outbound alias use (contributed by kulikov-a)
• firewall: rules icon color after toggle fix (contributed by kulikov-a)
• reporting: prevent crash when NetFlow attributes are missing
• reporting: aggregate iftop results for traffic graphs
• firmware: opnsense-bootstrap shellcheck audit (contributed by Michael Adams)
• firmware: revamp the UI and API
• firmware: revoke old business key
• intrusion detection: add new Abuse.ch feed ThreatFox to detect indicators of compromise
• intrusion detection: make manual rule status boolean for policies (contributed by kulikov-a)
• ipsec: calculate netmask for provided tunnel addresses when using VTI
• ipsec: do not pin reqid in case of mobile connections
• openvpn: extend compression options (contributed by vnxme)
• unbound: handle DHCP client expiring and returning (contributed by Gareth Owen)
• ui: refactor bootgrid usage in ARP, NDP, captive portal session, system activity and routes
• ui: align layouts of select_multiple and dropdown types
• plugins: os-haproxy 3.0[1]
• plugins: os-nginx 1.21[2]#
• plugins: os-node_exporter 1.1[3]
• src: jail: Handle a possible race between jail_remove(2) and fork(2)[4]
• src: jail: Change both root and working directories in jail_attach(2)[5]
• src: x86: free microcode memory later[6]
• src: xen-blkback: fix leak of grant maps on ring setup failure[7]
• src: rtsold: auto-probe point to point interfaces
• src: growfs: update check-hash when doing large filesystem expansions
• src: axgbe: change default parameters to prevent manual tunable settings
• src: arp: avoid segfaulting due to out-of-bounds memory access
• ports: cpdup 1.22[8]
• ports: krb5 1.19.1[9]
• ports: nss 3.62[10]
• ports: pkg now provides fallback for version mismatch on pkg-add
• ports: python 3.7.10[11]
• ports: syslog-ng 3.31.1[12]
• [1] https://github.com/opnsense/plugins/blob/stable/21.1/net/haproxy/pkg-descr
• [2] https://github.com/opnsense/plugins/blob/stable/21.1/www/nginx/pkg-descr
• [3] https://github.com/opnsense/plugins/blob/stable/21.1/sysutils/node_exporter/pkg-descr
• [4] https://www.freebsd.org/security/advisories/FreeBSD-SA-21:04.jail_remove.asc
• [5] https://www.freebsd.org/security/advisories/FreeBSD-SA-21:05.jail_chdir.asc
• [6] https://www.freebsd.org/security/advisories/FreeBSD-EN-21:06.microcode.asc
• [7] https://www.freebsd.org/security/advisories/FreeBSD-SA-21:06.xen.asc
• [8] https://github.com/DragonFlyBSD/cpdup/releases/tag/v1.22
• [9] https://web.mit.edu/kerberos/krb5-1.19/
• [10] https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.62_release_notes
• [11] https://docs.python.org/release/3.7.10/whatsnew/changelog.html#changelog
• [12] https://github.com/syslog-ng/syslog-ng/releases/tag/syslog-ng-3.31.1

Quelle: OPNsense 21.1.3 released

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.