Software-update: OPNsense 21.1.2

OPNsense logo (79 pix)Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 21.1.2 uitgebracht met de volgende aankondiging:

OPNsense 21.1.2 released

Please do enjoy this round of timely crypto library updates and other reliability fixes. Work has so far been focused on the firmware update process to ensure its safety around edge cases and recovery methods for the worst case. To that end 21.1.3 will likely receive the full revamp including API and GUI changes for a swift transition after thorough testing of the changes now available in the development package of this release.

Here are the full patch notes:
  • system: do not trim string fields in upstream XMLRPC library
  • system: fix export API keys reload issue on Safari
  • system: retain index after tunables sorting in 21.1.1
  • system: fix firewall log widget update on small fixed number of entries
  • system: replace traffic graphs in widget using chart.js
  • system: make StartTLS work when retrieving LDAP authentication containers (contributed by Christian Brueffer)
  • system: fix IPv6 route deletion on status page
  • interfaces: work around slow manufacturer lookups in py-netaddr 0.8.0
  • firewall: fix off-by-one error in alias utility listing
  • firewall: fix live log matching with 'or' and empty filter (contributed by kulikov-a)
  • reporting: prevent NetFlow crash when interface number is missing
  • firmware: opnsense-update -t option executes after -p making it possible to run them at once
  • firmware: opnsense-update -t option now also uses recovery code introduced recently for -p
  • firmware: opnsense-update -vR no longer emits "unknown" if no version was found
  • firmware: opnsense-verify -l option lists enabled package repositories
  • firmware: add crypto package to health check
  • firmware: fix two JS tracker bugs
  • firmware: assorted non-breaking changes for upcoming firmware revamp
  • intrusion detection: prevent flowbits:noalert from being dropped
  • intrusion detection: fix policies not matching categories
  • ipsec: phase2 local/remote network check does not apply on VTI interfaces
  • web proxy: fix ownership issue on template directory
  • rc: opnsense-beep utility wrapper including manual page
  • plugins: increase revision number for all plugins to force installation of metadata added in 21.1.1
  • plugins: os-acme-client 2.4
  • plugins: os-postfix 1.18
  • plugins: os-rspamd 1.11
  • plugins: os-theme-cicada 1.27 (contributed by Team Rebellion)
  • plugins: os-theme-tukan 1.24 (contributed by Team Rebellion)
  • plugins: os-theme-vicuna 1.3 (contributed by Team Rebellion)
  • ports: curl 7.75.0
  • ports: libressl 3.2.4
  • ports: openssl 1.1.1j
  • ports: php 7.3.27
  • ports: squid 4.14
  • ports: unbound 1.13.1

OPNsense

Versienummer 21.1.2
Releasestatus Final
Besturingssystemen Linux, BSD
Website OPNsense
Download https://opnsense.org/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 24-02-2021 04:46
7 • submitter: Zenix

24-02-2021 • 04:46

7 Linkedin

Submitter: Zenix

Bron: OPNsense

Update-historie

11-08 OPNsense 22.7.1 0
29-07 OPNsense 22.7 8
07-07 OPNsense 22.1.10 1
24-06 OPNsense 22.1.9 20
25-05 OPNsense 22.1.8 5
11-05 OPNsense 22.1.7 4
15-04 OPNsense 22.1.6 4
09-04 OPNsense 22.1.5 1
25-03 OPNsense 22.1.4 4
18-03 OPNsense 22.1.3 5
Meer historie

Lees meer

OPNsense

geen prijs bekend

Score: 5

Beveiliging en antivirus

Reacties (7)

-Moderatie-faq
-1707+13+20+30Ongemodereerd4
Wijzig sortering
valhalla77
24 februari 2021 08:23
We gaan interessante tijden beleven in de open source firewall wereld. Ben benieuwd hoe de PF sense veranderingen het OPNsense project gaan beïnvloeden (als dat gaat gebeuren).

PF lijkt een beetje af te kijken wat OPN doet, met betrekking tot closed source componenten (sunny vale's plugin als voorbeeld).
Vooral de approach gaat van belang zijn. Kijkend naar pfsense zul je met het model licensing wellicht wat mensen gaan tegen het harnas gaan jagen, ook al blijft die gratis voor home/lab use. De vraag is hoe gaan ze dit handhaven.

OPNsense lijkt een wat slimmere manier te doen, waar je zelf de keuze hebt. Ja er is een business versie, die vooral het van support moet hebben, en daarbij lijkt de pluggable architectuur wel ruimte te laten voor die Enterprise closed source producten willen gebruiken, maar in essence het "base" product open source (blijft).

Dan krijg je natuurlijk de discussie wat beter is. Tight product integratie, of plugins. De toekomst gaat het ons vertellen. Feit is wel dat we een klein beetje iOS VS Android discussie gaan krijgen in firewall wereld. Dus ben benieuwd hoe dit gaat ontvouwen.
Rolfie
@valhalla7724 februari 2021 15:18
Ik ben volledig overgestapt van PF naar OPN. Voornamelijk wegens ontbreken van nieuwe features en ontwikkeling.

Al mis ik wel het nodige in OPN, voornamelijk ordering/grouping van firewall rules en description in Aliases. Beide maakt het werken net OPN wel een stuk minder fijn, ik zou echter niet meer terug willen gaan.
valhalla77
@Rolfie24 februari 2021 19:31
Eens, voor mij was ook de reden om over te stappen. Ik heb sinds 2010 tot 2014 PFsense gebruikt om in 2015 OPNsense te testen. Destijds was het nog niet mature genoeg, maar de filosofie sprak me bij OPNsense aan. Van 2016 tot 18 toch weer terug bij pfsense. Maar door het steeds langere release cyclus en Features uiteindelijk weer bij OPNsense beland.
Aan updates en commitment kun je niet klagen. Paar zaken (zoals je al aangeeft qua managen van regelwerk) ben ik uiterst tevreden.
appollonius333
24 februari 2021 16:22
Zo OPNsense 'poept' de updates wel regelmatig uit. Waarbij je bij PFsense soms maanden moet wachten op verbeteringen heb je bij OPNsense hier soms geen last van. Ook ik ben laatst overgestapt van PFsense naar OPNsense en merk toch wel dat de GUI wat anders is. Maar verder werkt het naar mijn gevoel precies hetzelfde.

Alleen ik moet wel zeggen, de documentatie is wel karig voor sommige features. De plugins die werken soms ook niet lekker, waarbij bij PFsense uitgebreide features aanwezig zijn, zal dit bij OPNsense soms enkel alleen de basic features zijn jammer... Ik hoop dat ze dit wel gaan aanpakken in de toekomst :)

Verder ben ik helemaal ver'opnsenst (haha).
WeiserMaster
@appollonius33324 februari 2021 21:46
de update cycle van pfSense is bizar lang voor iets als een firewall 8)7
tussen 2.4.4-p3 en 2.4.5 zat bijvoorbeeld bijna een jaart tijd.

https://docs.netgate.com/...st/releases/versions.html
appollonius333
@WeiserMaster24 februari 2021 22:00
Dat al en volgensmij liep PFsense zelfs nog achter op BSD versie(s) waarbij het ook heel lang duurde voordat dit werd geupgradet. Volgensmij (zolang gebruik ik OPNsense nog niet), werdt de HardenedBSD van OPNsense wel vrij vlotjes bijgehouden. Althans ik zag heel vaak een OPNsense download voorbij komen op de voorpagina van Tweakers.
GielT
3 maart 2021 14:08
Ik draai al enige tijd met plezier OPNsense. Om mijn processen weer snel draaiende te hebben, heb ik twee fysieke boxen om OPNSense te draaien. Mocht er hardware falen zijn, kan ik de boxen relatief snel switchen.

Ik heb echter problemen met het updaten van de backup box. Iemand ervaring met het updaten vanaf USB of andere off-network methode?

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee