Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: OPNsense 19.1.3

Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packet filtering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 19.1.3 uitgebracht met de volgende aankondiging:

OPNsense 19.1.3 released

Hi all,

This is a smaller stable update consisting of LDAPS authentication server improvements, Unbound host overrides alias support, OpenSSL 1.0.2r security update and the recent PAM rework for better privilege separation.

We are currently focusing on IPsec VTI, third-party service PAM integration and investigating kernel boot crashes. In the latter case we are aware of the update issues some people are having and recommend running 18.7 until this is taken care of. Above all, please be patient. New images and seamless upgrade paths will be provided as soon as the problems have been pinned down.

Here are the full patch notes:
  • system: improve LDAPS mode and related authentication cleanups
  • system: move enable checkbox to the top in remote logging settings
  • system: allow reset of tunables to to factory defaults
  • system: new tunables factory default to prevent ICMP redirects being sent (net.inet.icmp.drop_redirect=1)
  • firewall: allow explicitly setting source hash key in outbound NAT (Fredrik Ronnvall)
  • interfaces: probe media before applying new settings
  • interfaces: correctly compare MAC addresses
  • dhcp: added TFTP bootfile-name (contributed by Bjorn Kalkbrenner)
  • firmware: move duty to return the correct set name / ID to opnsense-version
  • firmware: finally revoke 18.7 fingerprint
  • intrusion detection: minor template cleanups using helpers.empty()
  • ipsec: peer identifier can now fall back to remote-gateway in manual SPD entries
  • ipsec: allow easier override of colours in widget (contributed by Fabian Franz)
  • monit: add validation for test type (contributed by Frank Brendel)
  • openvpn: add auth-nocache option in exporter
  • openvpn: validate certificate type for servers
  • unbound: add host overrides alias support
  • web proxy: add auth to parent proxy (contributed by Michael Muenz)
  • backend: add helpers.empty() in configd
  • mvc: simplify save / close / cancel button labels
  • mvc: add sorting for field list types
  • rc: move all template generation to early stage
  • ui: improve escaping of displayed data in static pages
  • ui: escape button values in static pages
  • ui: avoid short PHP tags
  • plugins: os-dnscrypt-proxy 1.3
  • plugins: os-frr brings in missing area range code
  • plugins: os-postfix log file ACL and wrapper mode typo fix (contributed by Michael Muenz)
  • plugins: os-theme-cicada IPsec widget colour fix (contributed by Team Rebellion)
  • plugins: os-theme-tukan IPsec widget colour fix (contributed by Team Rebellion)
  • plugins: os-vnstat /var MFS fix
  • plugins: os-zabbix4-proxy 1.0 (contributed by Michael Muenz)
  • ports: openssl 1.0.2r
  • ports: pam_opnsense 19.1.3 uses setuid for privilege separation
  • ports: phalcon 3.4.3
Stay safe,
Your OPNsense team
Versienummer 19.1.3
Releasestatus Final
Besturingssystemen BSD
Website OPNsense
Download https://opnsense.org/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Japke Rosink

Meukposter

11-03-2019 • 09:26

1 Linkedin Google+

Bron: OPNsense

Update-historie

Reacties (1)

Wijzig sortering
Voor mensen die problemen hebben met 19.x op UEFI systemen (kernel panic meteen na de bootloader) is hier een ISO met een voorlopige fix, die waarschijnlijk in 19.4 gaat komen:

https://opnsense.c0urier....OpenSSL-dvd-amd64.iso.bz2

Voor de enigszins verhitte discussie over dit probleem: https://forum.opnsense.org/index.php?topic=11419.120

[Reactie gewijzigd door Rataplan_ op 11 maart 2019 10:21]

Op dit item kan niet meer gereageerd worden.


Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Tesla

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True