Software-update: OPNsense 22.1.7

OPNsense logo (79 pix)Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 22.1.7 uitgebracht met de volgende aankondiging:

OPNsense 22.1.7 released

This is a small maintenance release which fixes known vulnerabilities in OpenSSL et al. Note that we are preparing for upgrade of Phalcon 5 framework and PHP 8.0 inclusion on our way to 22.7.

Here are the full patch notes:
  • system: tunables without hierarchy are just "environment" variables
  • system: use PHP random_bytes() builtin (contributed by oittaa)
  • system: support cd9660 file system in opnsense-importer
  • reporting: fix validation in NetFlow settings
  • interfaces: interface_ppps_configure() remove boot-time side effect
  • interfaces: include VIPS for primary IPv4 detection
  • interfaces: DHCPv6 advanced has a different flag to disable NA
  • firewall: add missing range validation to alias host type
  • firewall: make rule parsing more consistent as x:any and any:y are valid port options
  • captive portal: simplify the voucher generation code (contributed by oittaa)
  • firmware: list locked packages in health audit
  • ipsec: mark non-sortable columns
  • openvpn: change filetype of export to text/ovpn
  • unbound: updated no coin list (contributed by Luis Nachtigall)
  • unbound: change overrides grid label when no results are returned
  • unbound: restore duplicate domain behaviour in overrides
  • mvc: safeguard multi_sort in searchRecordsetBase()
  • mvc: prevent silent crashes in legacy XML attribute emulation
  • mvc: Phalcon 5 migration layer to reduce dependencies on Phalcon builtins
  • mvc: fix two regressions and deprecate __items
  • plugins: os-acme-client 3.10
  • plugins: os-bind 1.23
  • plugins: os-dnscrypt-proxy 1.12
  • plugins: os-frr 1.28
  • plugins: os-relayd 2.7 adds listen address and port range to virtual servers
  • plugins: os-zabbix-agent 1.12
  • plugins: os-zabbix-proxy 1.8
  • ports: curl 7.83.0
  • ports: nss 3.78
  • ports: openssl 1.1.1o
  • ports: pcre2 10.40
  • ports: php 7.4.29
  • ports: pkg 1.17.5
  • ports: suricata 6.0.5

OPNsense

Versienummer 22.1.7
Releasestatus Final
Besturingssystemen Linux, BSD
Website OPNsense
Download https://opnsense.org/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

11-05-2022 • 05:37

4 Linkedin

Submitter: pietje_puck

Bron: OPNsense

Update-historie

Reacties (4)

Wijzig sortering
A hotfix release was issued as 22.1.7_1:

mvc: add missing URL validator class
plugins: os-nginx fix for validation class
Sinds 22.1.5 last van WAN flapping op mijn Protectli box. Zie ook deze topic op het forum:
https://forum.opnsense.org/index.php?topic=27299.75

Lijkt een probleem te zijn met intel IGB drivers (specifiek i210/i211 NIC's) die met FreeBSD zijn meegeleverd. Enige oplossing op dit moment is het lokaal downloaden en bouwen van een nieuwe versie van die drivers. Niet ideaal. Ben zelf eerst teruggegaan naar 21.7.

[Reactie gewijzigd door MrEd79 op 11 mei 2022 15:03]

Hoe kwam je erachter van dat WAN flapping?
En hoe kan ik dit zelf checken, want ik heb hier ook die i210/i211 nics......
Je kunt het zien aan een entry in de general log
“Ethernet detached event for dynamic wan” en in de backend log zie je deze staan “Linkup stopping igb0”
De WAN verbinding valt regelmatig weg, elke 1 a 2 minuten.
In de forum post waarnaar ik verwijs staat meer info. Bij sommige mensen is de oorzaak in MAC spoofing, maar bij mij maakt dat niet uit. Ik heb zelf ook geen suricata aan staan. Het is dus ook nog wat ongrijpbaar.

Op dit item kan niet meer gereageerd worden.

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ.

Rapporteer misbruik van moderaties in Frontpagemoderatie.




Google Pixel 7 Sony WH-1000XM5 Apple iPhone 14 Samsung Galaxy Watch5, 44mm Sonic Frontiers Samsung Galaxy Z Fold4 Insta360 X3 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee