Die Open-Source Firewall und Fork von PFsense, OPNsense, wurde heute in Version 18.9.1 aktualisiert. Das Update führt mehrere Firmwareupdates durch und verbessert die Firewall in vielen Punkten. Diese Änderungen sind laut Entwickler für das bevorstehende Release 18.7 notwendig. So wurden das Fehlerhandling verbessert, die Geschwindigkeit der Updateinstallation und die API Möglichkeiten nach Major Updates zu suchen.
Nach einigen Diskussionen in der Community wurde das Intrusion Detection Systlog Verhalten umgestellt, sodass syslog immer eingeschaltet ist. Die freistehende UI ist in diesem Release enthalten.
OPNSense Release Notes 18.1.9
- firewall: advanced option to reset states on IPv4 change
- interfaces: rename $wancfg to $lancfg in tracking code
- interfaces: further simplifications for dhclient usage
- reporting: add logging to database repair stage
- reporting: Insight click event issue
- system: use uppercase gateway names for compatibility
- system: gateway alert script always returns true
- system: align static ACL check with MVC variant
- system: pluggable backup support
- system: configurable user landing pages
- system: safety belt for password policy check
- wizard: add missing element IDs to fix scripting issues
- firmware: parse and return to be removed packages for update summary
- firmware: release type change properly updates the repository and summary
- firmware: extended settings can now be registered via XML files
- firmware: return repository errors in greater detail (4 new error types)
- firmware: make returned backend JSON a bit more human-readable
- firmware: fix leak of base/kernel update info on package manager updates
- firmware: refactor package manager update summary parsing for speed
- firmware: add and use API for major upgrades
- dhcp: fix unwanted name-server write in v6
- dhcp: ldap-server does not exist in v6
- intrusion detection: update classification.config
- intrusion detection: optional fast log to syslog
- ipsec: set ignore_acquire_ts to allow ASA compatibility
- ipsec: add ike_name to syslog output
- openvpn: improve validation between TCP, TCP4, TCP6, UDP, UDP4 and UDP6
- console: manual pages for opnsense-importer and opnsense-installer
- console: let opnsense-installer set up an early runtime environment
- console: show firmware reboot hint prior to update when applicable
- console: longer timeout for opnsense-importer invoke on first boot
- console: proper return values for opnsense-importer in edge cases
- mvc: support multiple directories for detached UI development
- mvc: add AddressFamily option to NetworkField
- mvc: non-functional menu node name tweaks
- rc: action changes for „||“ avoidance
- ui: fix tokenizer selection when values and labels do not match
- ui: serve 404 when page was not found
- ui: add and use SVG logo support
- ui: upgrade nvd3 to version 1.8.6
- plugins: os-acme-client 1.15[3] (contributed by Frank Wall and Omar Khalil)
- plugins: os-freeradius 1.7.0 (contributed by Michael Muenz)
- plugins: os-haproxy 2.7[4] (contributed by Frank Wall)
- plugins: os-postfix 1.3 (contributed by Michael Muenz)
- plugins: os-siproxd 1.3 (contributed by Michael Muenz)
- plugins: os-telegraf 1.4.0 (contributed by Michael Muenz)
- plugins: os-theme-ciaca 1.1 (contributed by Team Rebellion)
- plugins: os-theme-rebellion 1.1 (contributed by Team Rebellion)
- plugins: os-theme-tukan 1.0 (contributed by Team Rebellion)
- ports: ca_root_nss 3.37.1
- ports: curl 7.60.0[5]
- ports: pcre 8.42[6]
- ports: php 7.1.18[7]
- ports: pkg upstream fix for segfault on upgrade[8]
- ports: unbound 1.7.1[9]
—
[1] https://github.com/opnsense/ui_devtools
[2] https://forum.opnsense.org/index.php?topic=8597.0
[3] https://github.com/opnsense/plugins/pull/682
[4] https://github.com/opnsense/plugins/pull/579
[5] https://curl.haxx.se/changes.html
[6] https://www.pcre.org/original/changelog.txt
[7] http://php.net/ChangeLog-7.php#7.1.18
[8] https://github.com/freebsd/pkg/issues/1663
[9] http://www.unbound.net/download.html
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.