Software-update: OPNsense 19.1.3

Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packet filtering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 19.1.3 uitgebracht met de volgende aankondiging:

OPNsense 19.1.3 released

Hi all,

This is a smaller stable update consisting of LDAPS authentication server improvements, Unbound host overrides alias support, OpenSSL 1.0.2r security update and the recent PAM rework for better privilege separation.

We are currently focusing on IPsec VTI, third-party service PAM integration and investigating kernel boot crashes. In the latter case we are aware of the update issues some people are having and recommend running 18.7 until this is taken care of. Above all, please be patient. New images and seamless upgrade paths will be provided as soon as the problems have been pinned down.

Here are the full patch notes:
  • system: improve LDAPS mode and related authentication cleanups
  • system: move enable checkbox to the top in remote logging settings
  • system: allow reset of tunables to to factory defaults
  • system: new tunables factory default to prevent ICMP redirects being sent (net.inet.icmp.drop_redirect=1)
  • firewall: allow explicitly setting source hash key in outbound NAT (Fredrik Ronnvall)
  • interfaces: probe media before applying new settings
  • interfaces: correctly compare MAC addresses
  • dhcp: added TFTP bootfile-name (contributed by Bjorn Kalkbrenner)
  • firmware: move duty to return the correct set name / ID to opnsense-version
  • firmware: finally revoke 18.7 fingerprint
  • intrusion detection: minor template cleanups using helpers.empty()
  • ipsec: peer identifier can now fall back to remote-gateway in manual SPD entries
  • ipsec: allow easier override of colours in widget (contributed by Fabian Franz)
  • monit: add validation for test type (contributed by Frank Brendel)
  • openvpn: add auth-nocache option in exporter
  • openvpn: validate certificate type for servers
  • unbound: add host overrides alias support
  • web proxy: add auth to parent proxy (contributed by Michael Muenz)
  • backend: add helpers.empty() in configd
  • mvc: simplify save / close / cancel button labels
  • mvc: add sorting for field list types
  • rc: move all template generation to early stage
  • ui: improve escaping of displayed data in static pages
  • ui: escape button values in static pages
  • ui: avoid short PHP tags
  • plugins: os-dnscrypt-proxy 1.3
  • plugins: os-frr brings in missing area range code
  • plugins: os-postfix log file ACL and wrapper mode typo fix (contributed by Michael Muenz)
  • plugins: os-theme-cicada IPsec widget colour fix (contributed by Team Rebellion)
  • plugins: os-theme-tukan IPsec widget colour fix (contributed by Team Rebellion)
  • plugins: os-vnstat /var MFS fix
  • plugins: os-zabbix4-proxy 1.0 (contributed by Michael Muenz)
  • ports: openssl 1.0.2r
  • ports: pam_opnsense 19.1.3 uses setuid for privilege separation
  • ports: phalcon 3.4.3
Stay safe,
Your OPNsense team
Versienummer 19.1.3
Releasestatus Final
Besturingssystemen BSD
Website OPNsense
Download https://opnsense.org/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

11-03-2019 • 09:26

1 Linkedin

Bron: OPNsense

Update-historie

Reacties (1)

Wijzig sortering
Voor mensen die problemen hebben met 19.x op UEFI systemen (kernel panic meteen na de bootloader) is hier een ISO met een voorlopige fix, die waarschijnlijk in 19.4 gaat komen:

https://opnsense.c0urier....OpenSSL-dvd-amd64.iso.bz2

Voor de enigszins verhitte discussie over dit probleem: https://forum.opnsense.org/index.php?topic=11419.120

[Reactie gewijzigd door Rataplan_ op 11 maart 2019 10:21]

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.



Op dit item kan niet meer gereageerd worden.


Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee