Software-update: OPNsense 21.7.3

OPNsense logo (79 pix)Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 21.7.3 uitgebracht met de volgende aankondiging:

OPNsense 21.7.3 released

This release finally brings in Suricata version 6 as well as OpenVPN tls-crypt support, automatic user creation on LDAP-based logins and more. As a general note the Realtek vendor driver currently bundled with the base system will be moved to a plugin-based kernel module in version 22.1 and the original re(4) driver inside FreeBSD 13 will be restored. To ease migration and because the version maintained in FreeBSD ports actually offers additional fixes we have inlcuded the new plugin into this build.

Here are the full patch notes:
  • system: allow automatic user creation on LDAP-based logins
  • interfaces: add and use unified function is_interface_assigned() to prevent deleting assigned interfaces
  • interfaces: sync firewall groups after internal create/destroy operations
  • interfaces: add netstat tree search and improve page layout
  • interfaces: replace opportunistic diagnostics IP address lookups with more robust variants
  • firewall: clarify match/set priority in rules
  • firewall: improve alias description/preview
  • firewall: aliases maximum entries progress bar
  • dhcp: add shared dhcpd_leases() reader and use it in both lease pages
  • openvpn: use is_interface_assigned() to prevent deletion of assigned instances
  • openvpn: CARP status read cleanups (contributed by vnxme)
  • openvpn: tls-crypt support (contributed by vnxme)
  • openvpn: do not create empty router file
  • router advertisements: remove AdvRDNSSLifetime / AdvDNSSLLifetime bounds (contributed by Maurice Walker)
  • unbound: register DHCP leases with their matching IP range configured DHCP domain
  • plugins: os-acme-client 3.1
  • plugins: os-chrony 1.4
  • plugins: os-collectd 1.4
  • plugins: os-fetchmail 1.1
  • plugins: os-freeradius 1.9.16
  • plugins: os-realtek-re 1.0 adds Realtek vendor NIC driver module
  • plugins: os-telegraf 1.12.1
  • ports: dnsmasq 2.86
  • ports: filterlog 0.5 removes unused IPv6 options support
  • ports: nss 3.70
  • ports: pcre 8.45
  • ports: python 3.8.12
  • ports: sudo 1.9.8p1
  • ports: suricata 6.0.3
  • ports: syslog-ng 3.34.1

OPNsense

Versienummer 21.7.3
Releasestatus Final
Besturingssystemen Linux, BSD
Website OPNsense
Download https://opnsense.org/download/
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 01-10-2021 22:35
4 • submitter: terradrone

01-10-2021 • 22:35

4

Submitter: terradrone

Bron: OPNsense

Update-historie

09-05 OPNsense 25.1.6 16
10-04 OPNsense 25.1.5 10
26-03 OPNsense 25.1.4 1
13-03 OPNsense 25.1.3 10
28-02 OPNsense 25.1.2 12
13-02 OPNsense 25.1.1 11
01-02 OPNsense 25.1 10
15-01 OPNsense 24.7.12 8
18-12 OPNsense 24.7.11 18
03-12 OPNsense 24.7.10 7
Meer historie

Lees meer

OPNsense

geen prijs bekend

5 van 5 sterren
Beveiliging en antivirus

Reacties (4)

-Moderatie-faq
4
4
3
2
0
1
Wijzig sortering
valhalla77 1 oktober 2021 22:50
Er is al een hotfix uit Die de versie naar 21.7.3_1 tilt, welke een fix voor OpenVPN brengt, die gerelateerd was aan TLS-crypt configuratie.
Groentjuh 1 oktober 2021 23:03
Er zijn zelfs 2 hotfixes van deze release inmiddels uitgekomen:
A hotfix release was issued as 21.7.3_1:
  • openvpn: properly save new tls-crypt configuation
A hotfix release was issued as 21.7.3_3:
  • openvpn: fix validation for /30 subnet in peer to peer mode (contributed by kulikov-a)
  • backend: catch broken pipe on event handler (contributed by kulikov-a)
  • plugins: os-acme-client 3.2[1]

[Reactie gewijzigd door Groentjuh op 24 juli 2024 08:30]

MavhRik @Groentjuh2 oktober 2021 10:21
Zou die ACME update te maken hebben met: nieuws: Storing door verlopen Let's Encrypt-certificaat treft miljoenen gebru...
Spearhead 2 oktober 2021 11:20
Voor iedereen die ineens SSL errors krijgt, met updaten of met de eigen services:
- update je systeem zodat je de bijgewerkte Acme client krijgt. Als updaten niet lukt door SSL errors, update dan vanaf een HTTP mirror (geen HTTPS).
- in System:Trust: verwijder alle Authorities en Certificates die door de Acme client gegenereerd zijn
- in Services:Acme client:Certificates: genereer alle certificaten opnieuw
- in System:Settings:Administration: koppel het juiste certificaat opnieuw, zo nodig ook in andere services
- reboot voor de zekerheid

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq