OPNsense Bugfix Release 25.1.3 veröffentlicht

Die Entwickler der Open-Source Firewall OPNsense, das neue Update in Version 25.1.3 für die Community Edition, veröffenticht. Das Update bringt einen OpenBSD Fix das ein State Tracking für ICMPv6 Nachbar Discovery Pakete behebt. Weiterhin ist im User Manager ein CSV Import und Export enthalten. Weiterhin ist der Bug mit den fehlenden PPP Logs im upstream MPD Paket behoben.

Es gibt ein neues Plugin, dass Backups per SFTP ermöglicht und somit Google Drive ersetzt, was von Google nicht mehr supportet wird. Die alte Google Drive Funktion wird zu den Plugins in Version 25.7, wegen älterer Installationen, verschoben.

OPNsense 25.1.3 Release Notes

• system: implement user CSV import/export functionality (sponsored by: m.a.x. it)
• system: switch boot logo and MOTD to the new-style logo (contributed by Gavin Chappell)
• system: migrate ‚default‘ tunable value to empty one and improve UX
• system: bring back user/group audit messages lost in MVC conversion
• system: replace legacy service widget hook with a proper configd call
• interface: use shared base_bootgrid_table and base_apply_button where possible
• interfaces: remove obsolete code in get_real_interfaces() to match getRealInterface()
• interfaces: improve validation for CARP/proxy ARP VIP
• interfaces: remove defunct „other“ VIP type
• interfaces: skip „nosync“ processing on VIPs
• firewall: support partial alias exports
• kea-dhcp: use shared base_bootgrid_table and base_apply_button
• network time: move XMLRPC definition to correct file
• openvpn: add DCO validation for fragment size
• unbound: use shared base_bootgrid_table and base_apply_button
• unbound: fix model migration pertaining to „dots“ model changes
• wireguard: use shared base_bootgrid_table and base_apply_button
• backend: allow pluginctl to filter on -x/-X option
• mvc: decode HTML tags in menu items
• mvc: fix unit tests for model relation fields
• plugins: os-caddy 1.8.3[1]
• plugins: os-dmidecode 1.2 adds new dashboard widget (contributed by Neil Merchant)
• plugins: os-frr 1.43[2]
• plugins: os-intrusion-detection-content-pt-open 1.0 (contributed by kulikov-a)
• plugins: os-sftp-backup 1.0 allows configuration backups over SFTP
• plugins: os-zabbix-agent 1.15[3]
• plugins: os-zabbix-proxy 1.12[4]
• src: carp: fix checking IPv4 multicast address
• src: icmp: use per rate limit randomized jitter
• src: ixgbe: Fix a logic error in ixgbe_read_mailbox_vf()
• src: netinet6: do not forward to the unspecified address
• src: netinet: do not forward or ICMP response to INADDR_ANY
• src: netinet: ipsec and ktls cannot coexists
• src: pf: align sanity checks for pfrw_free
• src: pf: allow all forms of neighbor advertisements in either direction
• src: pf: cleanup leftover PF_ICMP_MULTI_* code that is not needed anymore
• src: pf: do not keep state when dropping overlapping IPv6 fragments
• src: pf: drop IPv6 packets built from overlapping fragments in pf reassembly
• src: pf: fix fragment hole count
• src: sysctl: enable vnet sysctl variables to be loader tunable
• ports: mpd default logging level increased to LOG_NOTICE
• ports: nss 3.109[5]
• ports: pftop 0.12
• ports: py-jinja 3.1.6[6]

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.