Software-update: OPNsense 21.1.8

OPNsense logo (79 pix)Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 21.1.8 uitgebracht met de volgende aankondiging:

OPNsense 21.1.8 released

The code moves to PHP 7.4 as previously announced. Shipped alongside are a few updates and fixes that still make sense for the 21.1 series. We are happy to note our community contributions regarding the Norwegian translation and Fetchmail plugin.

Later today, 21.7-RC1 is going to be released as well and you can make the upgrade from the development release type where the bulk of current improvements is being included.

Here are the full patch notes:

  • system: Norwegian translation (contributed by Stein-Aksel Basma)
  • system: correctly enforce "Disable writing log files to the local disk" when circular logs are not used
  • system: allow to edit gateway entries with non-conforming names
  • system: add HA sync entry for live log templates
  • system: lock config writes during HA merges
  • interfaces: do not check for existing CARP interfaces midstream
  • interfaces: refactor IP address removal on configure
  • interfaces: remove non-tunnel restriction from address collection
  • interfaces: set tunnel flag for IPv4 tunnel plus cleanups
  • firewall: possibility to filter nat/rdr action in live log
  • firewall: set label for obsolete rule in live log (contributed by kulikov-a)
  • intrusion detection: fix alert reads from eve.json
  • ui: prevent translation line breaks from breaking JS
  • ui: switch firewall category icon for clarity
  • plugins: os-etpro-telemetry 1.5 exclude stale data from telemetry upload
  • plugins: os-fetchmail 1.0 (contributed by Michael Muenz)
  • plugins: os-freeradius 1.9.14
  • plugins: os-maltrail 1.8
  • plugins: os-nginx Phalcon 4 fixes
  • plugins: os-nut 1.8
  • plugins: os-telegraf 1.11.0
  • plugins: os-tor Phalcon 4 fix
  • plugins: os-zabbix5-proxy is now a plugin variant
  • src: libcasper: fix descriptors numbers
  • src: linux: Prevent integer overflow in futex_requeue
  • ports: clog 1.0.2 fixes garbage header write on init
  • ports: libxml 2.9.12
  • ports: nettle 3.7.3
  • ports: nss 3.67
  • ports: openvpn 2.5.3
  • ports: php 7.4.20
  • ports: phpseclib 2.0.32
  • ports: sudo 1.9.7p1
  • ports: suricata 5.0.7

OPNsense

Versienummer 21.1.8
Releasestatus Final
Besturingssystemen Linux, BSD
Website OPNsense
Download https://opnsense.org/download/
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

08-07-2021 • 09:47

8 Linkedin

Submitter: DeathNebula

Bron: OPNsense

Update-historie

Reacties (8)

8
8
5
0
0
3
Wijzig sortering
Qua updates lopen ze flink voor pfSense, dat zou dan mijn voorkeur zijn.
de struktuur is anders.
Bij opensense zijn de plug-ins ingebakken. Bij pfsense moet je deze apart installeren.
Dit betekend dat er van opensense vaker een update uit moet komen. Problemen met het onderliggende OS worden in beide systemen net zo snel/langzaam opgelost.
Problemen met het onderliggende OS worden in beide systemen net zo snel/langzaam opgelost.
Ik heb de datums van de laatste 6 releases even bij gepakt, en die uitspraak lijkt niet te kloppen volgens de info hier op Tweakers.
2021-07 OPNsense 21.1.8
2021-06 OPNsense 21.1.7
2021-05 OPNsense 21.1.6
2021-04 OPNsense 21.1.5
2021-04 OPNsense 21.1.4
2021-03 OPNsense 21.1.3
2021-07 pfSense 2.5.2
2021-04 pfSense 2.5.1
2021-02 pfSense 2.5.0
2020-06 pfSense 2.4.5-p1
2020-03 pfSense 2.4.5
2019-05 pfSense 2.4.4-p3
OPNsense heeft 4 maanden gedaan over 6 releases, Pfsense heeft daar 2 jaar en 2 maanden over gedaan.

OPNsense update inderdaad vaak de plugins, maar als je in update-historie kijkt zie je dat in iedere changelog de "plugins" regels in de minderheid zijn. Er worden iedere release er ook updates gedaan aan het software pakket zelf of de software pakketten waar OPNsense gebruik van maakt.

Ik zeg niet dat veel kleine updates per se beter is dan iets minder updates die wat groter zijn, maar persoonlijk vind ik al enkele jaren de snelheid waarmee pfSense zijn gratis software pakket update te laag. Ik ben mede daarom overgestapt op OPNsense, heb automatische (minor) updates ingepland op iedere zaterdag ochtend en het draait nog altijd prima.
Anoniem: 155467
8 juli 2021 10:26
Al sinds 2016 hier in gebruik als modem-router ter vervanging van ISP doosje. Nog nooit problemen gehad. Overvloed aan features en goede documentatie, à la OpenBSD.
Ál deze punten zijn helaas nog steeds valide bij de huidige versie: Rataplan_ in 'downloads: OPNsense 19.7.9'

Daarmee is OpnSense geen productieve oplossing voor ons, waar pfSense dat wel is. OpnSense ziet er wat leuker uit, maar een firewall moet functioneel en productief zijn in mijn / onze ogen. Daarmee is pfSense nog niet afgeschreven. We draaien opnSense en pfSense langs elkaar maar overwegen nu de betaalde pfSense te gaan doen, als we m op eigen hardware mogen draaien althans.
Dat van die aliassen kun je toch oplossen door ze te nesten? je kan namelijk een alias in een alias gebruiken. Dus alias A is 1.1.1.1 met omschrijving DNS hoster
Dan alias B 8.8.8.8 met omschrijving DNS Google
en dan Alias C met daarin Alias A en B met omschrijving DNS providers

Of is dat niet wat je bedoeld?
Je kan uiteraard ook feature requests doen, denk dat als je zegt dat het jullie ZAKELIJK weerhoud om over te stappen je ze misschien eerder overtuigd om over te stappen, uitendelijk wil het Nederlandse bedrijf natuurlijk ook de zakelijke licentie (als je daar behoefte aan hebt) verkopen en of hun eigen hardware.
Ik heb in die post ook geschreven dat het nesten echt enorm veel meer overhead oplevert. Bovendien kent opnSense geen mouse over of doorklikken op entries binnen een alias waardoor het erg onpraktisch is wát er nou precies in een geneste alias zit.
De support hebben we geprobeerd maar de heren stellen dat ze het doen zoals zij willen en daar kan je mee akkoord gaan of niet.
Maar pfSense sluit gewoon veel beter bij ons aan, dus ik ga de stap ook niet meer maken naar een voor ons inferieur product.
Vraagje, werkt de integratie van Suricata fijn binnen Opnsense?

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee