Software-update: OPNsense 20.7.3

OPNsense logo (79 pix)Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 20.7.3 uitgebracht met de volgende aankondiging:

OPNsense 20.7.3 released

Today is the day for a number of FreeBSD security advisories and a few reliability fixes. We are still testing a batch of Netmap improvement patches with a separate kernel. This and the Realtek vendor driver update will likely follow in the next kernel update. All feedback is welcome.

Here are the full patch notes:
  • system: use different shell gateway name to appease wizard
  • system: simplify CARP hook
  • interfaces: phase out netaddr.eui.ieee.OUI_REGISTRY_PATH usage
  • firewall: add MAC type to top right filter selection
  • firewall: fix two scrub rule parsing bugs
  • firewall: omit group type interfaces in filter selection
  • intrusion detection: re-create rule cache after rule deployment
  • unbound: add "unbound-plus" section to XMLRPC sync
  • dhcp: adding DDNS values of each additional pool to the $ddns_zones array
  • dhcp: add static interface mode to router advertisements
  • rc: fix ssh key permissions on MSDOS import
  • rc: support service identifier in pluginctl -s mode
  • plugins: os-bind download link changes
  • plugins: os-chrony 1.0
  • plugins: os-dnscrypt-proxy blocklist script fixes
  • plugins: os-frr 1.17
  • plugins: os-postfix 1.17
  • plugins: os-rspamd 1.10
  • plugins: os-theme-cicada 1.25 (contributed by Team Rebellion)
  • plugins: os-theme-tukan 1.23 (contributed by Team Rebellion)
  • plugins: os-theme-vicuna 1.1 (contributed by Team Rebellion)
  • plugins: os-wireguard 1.3
  • plugins: os-zabbix-agent 1.8
  • src: fix FreeBSD Linux ABI kernel panic
  • src: fix SCTP socket use-after-free
  • src: fix dhclient heap overflow
  • src: fix ure device driver susceptible to packet-in-packet attack
  • src: fix bhyve privilege escalation via VMCS access
  • src: fix bhyve SVM guest escape
  • src: fix ftpd privilege escalation via ftpchroot
  • src: set PAX_HARDENING_NOSHLIBRANDOM in the RTLD by default
  • src: fix kernel panic while trying to read multicast stream
  • ports: mpd 5.9
  • ports: nss 3.57
  • ports: php 7.3.22
  • ports: pkg 1.15.6

OPNsense

Versienummer 20.7.3
Releasestatus Final
Besturingssystemen Linux, BSD
Website OPNsense
Download https://opnsense.org/download/
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 25-09-2020 11:02
6 • submitter: Mr-D.

25-09-2020 • 11:02

6 Linkedin

Submitter: Mr-D.

Bron: OPNsense

Update-historie

26-01 OPNSense 23.1 3
18-01 OPNsense 22.7.11 2
22-12 OPNsense 22.7.10 2
04-12 OPNsense 22.7.9 4
18-11 OPNSense 22.7.8 0
05-11 OPNsense 22.7.7 7
15-10 OPNsense 22.7.6 2
05-10 OPNsense 22.7.5 4
07-09 OPNsense 22.7.4 6
03-09 OPNsense 22.7.3 31
Meer historie

Lees meer

OPNsense

geen prijs bekend

Score: 5

Beveiliging en antivirus

Reacties (6)

-Moderatie-faq
6
6
5
0
0
0
Wijzig sortering
EanskeNL
25 september 2020 14:06
Ik heb laatst de pfSense vs. OPNsense overweging gemaakt door OPNsense daadwerkelijk te installeren over mijn huidige pfSense Proxmox VM. Ik was verrast door de aanwezige plugins en had al vrij snel KPN IPTV en dergelijke weer aan de praat. Helaas liep ik vast op de ACME (LetsEncrypt) plugin, deze ondersteund (nog) geen handmatige DNS validatie. Dit heb ik nodig omdat mijn DNS provider geen API heeft.

Zonder ACME ook geen externe HAProxy services, dus als dat er eenmaal in zit ben ik vast snel over! :)

[Reactie gewijzigd door EanskeNL op 25 september 2020 14:08]

job_h
@EanskeNL25 september 2020 14:40
Het domein dat ik thuis intern gebruik is het enige domein wat ik nog bij TransIP heb staan, omdat ik hun API gebruikt voor het LetsEncrypt certificaat. De rest staat bij Vimexx, omdat het net wat goedkoper is ;)

Ik heb nog niet de tijd genomen om naar KPN IPTV (nu nog Telfort) te kijken. Ik heb het IPTV op een apart een VLAN gezet dat alleen bij het tv kastje uitkomt :p Heb je misschien tips of een linkje naar een handleiding als je er een gebruikt hebt? Uiteindelijk wil ik die ook wel via OPNsense laten lopen, scheelt weer een VLAN.
EanskeNL
@job_h25 september 2020 14:51
Ik heb jaren geleden op basis van deze blog https://venxir.tweakblogs...kpn-glasvezel-via-pfsense de boel ingesteld en bij storing even op GoT gekeken naar nieuwe routes :+

Deze instellingen zijn ook zo in OPNsense te gebruiken. Enige waar ik last van had is dat de default gateway op de IPTV vlan 4 stond ipv 6 zoals ie hoort voor WAN verkeer.

Ik heb de IPTV kastjes ook op een apart VLAN zitten omdat ik geen IGMP snooping kan gebruiken en ik mijn LAN/WiFi niet wil laten vastlopen door multicast verkeer. Of bedoel je dat je nu bridged IPTV gebruikt en naar routed IPTV wil gaan? dan is het een kwestie van IGMP proxy plugin erop zetten, instellen en de routes/DHCP server/client goed instellen ahv bovenstaande blog.
powerboat
@EanskeNL25 september 2020 18:59
Zonder ACME ook geen externe HAProxy services, dus als dat er eenmaal in zit ben ik vast snel over! :)
HAproxy en Letsencrypt zit erin gebakken :> (kan zijn via plugin)
powerboat
25 september 2020 19:04
Enige waar ik last van heb is dat op een of andere manier de site2site openvpn tunnel breekt achter een NAT.

Overgestapt naar IPsec maar daar werkt het ook niet achter een Oebikoetie (Ubiquiti) :P.
mocem
@powerboat25 september 2020 20:11
Zo zit ik met Wireguard door een OpenWRT NAT. Krijg het niet voor elkaar om gek van te worden :'(

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee