Die Open-Source Firewall, OPNsense, wurde vor 4 Tagen aktualisiert. Das Update 18.7.2 bringt 33 Updates mit einer Größe von 116MB. Neben OpenSSL, PHP7 und FreeBSD Security Fixes, werden auch weitere Bereiche der Firewall aktualisiert. Die API soll nun zu Ende entwickelt sein und wird mit dem nächsten Update 18.7.3 veröffentlicht.
OPNsense 18.7.2 Release Notes
- system: select correct network interface in case of IPv6 gateway lookups
- system: tighten system wizard ACL and menu registration
- system: do not wrap first column of log viewer (contributed by Alexander Graf)
- firewall: return alias types to repair its outbound NAT rule edit
- firewall: hide NAT redirect target port when port is not applicable
- firewall: alias API is now live on the development version and will migrate your aliases to the new format
- interfaces: allow explicit MTU to reach the 6RD device
- interfaces: remove use of adv_dhcp6_prefix_interface_statement_sla_id (contributed by Team Rebellion)
- interfaces: fix for DHCPv6 not being restarted for tracked interfaces (contributed by Team Rebellion)
- interfaces: fix adding interfaces LAN bug of translated web GUI (contributed by Werner Fischer)
- interfaces: remove incorrect display of prefix ID in help text for tracking configuration
- interfaces: add groups to interface details output
- interfaces: remove unused code and other nonfunctional cleanups
- interfaces: use „x“ in the list widget for no carrier
- interfaces: hide global IPv6 address in list widget if DHCPv6 is set to use only a prefix
- dhcp: remove unused inputs from static mapping page
- dhcp: treat EFI BC the same as EFI x86-64 (contributed by andi-makandra)
- ipsec: add automatic key exchange option
- openvpn: fix /32 host validation logic
- openvpn: clean up control sockets prior to startup
- openvpn: align user authentication to use common_name as username
- mvc: add iterateItems() method to base field type to simplify call flow
- mvc: fix configd asList helper (contributed by Fabian Franz)
- mvc: add configd XML attributes to template parser
- ui: allow version query to match on main.css probing
- ui: footer cleanups and static page repairs where boxing was not correct
- ui: no minified version for tokenize2
- ui: fix table headers in dialogs (contributed by Fabian Franz)
- plugins: os-bind 1.1 adds 3 DNSBL providers (contributed by Michael Muenz)
- plugins: os-freeradius 1.8.0 adds basic SQLite support (contributed by Michael Muenz)
- plugins: os-haproxy 2.8[1] (contributed by Frank Wall)
- plugins: os-nginx 1.0 (contributed by Fabian Franz)
- plugins: os-postfix 1.5 allow empty destination in transport (contributed by Michael Muenz)
- plugins: os-telegraf 1.5.1 adds ElasticSearch output and disk ignore fix (contributed by Michael Muenz)
- plugins: os-theme-rebellion 1.4 style fixes
- src: L1 terminal fault (L1TF) kernel information disclosure[2]
- src: resource exhaustion in IP fragment reassembly[3]
- ports: ntp 4.2.8p12[4]
- ports: openssl 1.0.2p[5]
- ports: phalcon 3.4.1[6]
- ports: php 7.1.21[7]
- ports: sudo 1.8.24[8]
- ports: wpa_supplicant security updates[9]
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.