Die Open-Source Firewall OPNsense erhielt das Update 23.1.7. Mit diesem Update wird zu OpenVPN Version 2.6 inklusive aufgeschobener Authentifizierung, aktualisiert. Das Routing-Subsystem wurde überarbeitet damit das Default Gateway Switching in den aktuellen Routingcode passt.
Weiterhin wurde Suricata aktualisiert, da ein netmap (IPS) stall Bug im Code der älteren Version gefunden wurde. OPNsense nutzte jedoch eine andere Version, die diesen Bug nicht hatte.
OPNsense 23.1.7 Release notes
- system: restructure routing to carry out default gateway switching and address family specific reconfig
- system: prevent PHP session garbage collection from running early (contributed by lin-xianming)
- system: finish simplifying plugins_run()
- firewall: add missing scrub rules in dependency check for alias use
- firewall: usability improvements and cleanups in scheduler pages (contributed by kuya1284)
- interfaces: ensure single PPP netgraph node has the proper name
- interfaces: reject invalid self-assignments in VLAN parent
- interfaces: migrate trace route page to MVC/API
- interfaces: migrate port probe page to MVC/API
- interfaces: remove indirection in PPP ports handling
- interfaces: exclude a few cases from PPPoEv6 negotiation
- reporting: fix incorrect interface index in NetFlow init (contributed by Nicolas Thumann)
- dhcp: restart radvd on config changes, otherwise keep SIGHUP
- dhcp: when cleaning up static leases do not remove entries where only a MAC address is set
- firmware: update size requirements for major upgrades from command line
- firmware: embed build metadata into package annotations for use in runtime remote queries
- firmware: fix execution of version queries when not possible
- firmware: revoke 22.7 fingerprint
- openvpn: fix two widget display issues
- openvpn: use CARP INIT state the same way as BACKUP state for client start/stop
- openvpn: enable deferred authentication (sponsored by m.a.x. it)
- unbound: minor improvements to handle „Dot“ endpoints ambiguity
- web proxy: allow more signs for username and password (contributed by Bi0T1N)
- mvc: change Phalcon logging to omit type and date
- mvc: add strict option to NetworkField
- ui: prevent crashing out when endpoint does not return data for SimpleActionButton
- plugins: os-ddclient 1.13[1]
- plugins: os-stunnel fix for missing OpenSSL CRL functions
- plugins: os-smart fix for highlighting result (contributed by Justin Horton)
- ports: libxml 2.10.4[2]
- ports: openvpn 2.6.3[3]
- ports: sqlite 3.41.2[4]
- ports: suricata 6.0.11[5]
- ports: syslog-ng 4.1.1[6]
OPNsense Hotfix 23.1.7_1 Release Notes
- system: fix a typo in monitor script preventing filter/routes reconfiguration
OPNsense Hotfix 23.1.7_3 Release Notes
- system: fix a typo in monitor script preventing filter/routes reconfiguration
- system: improve monitor alarm situation by not reloading monitors
- openvpn: force the interface down before reconfiguration to work around a probable regression
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.