Software-update: OPNsense 22.7.7

OPNsense logo (79 pix)Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 22.7.7 uitgebracht en deze versie gaat vergezeld met de volgende aantekeningen:

OPNsense 22.7.7 released

We replaced the packet capture tool with a MVC/API rewrite and updated most plugins to use the new setup script facility when doing a start/restart/reload through the RC system. A number of FreeBSD kernel improvements have been included as well.

Although OpenSSL is being updated keep in mind that the current popular vulnerability only exists in version 3 and we still use 1.1.1.

Here are the full patch notes:
  • system: fix getOID() call for phpseclib 3 while processing CSR
  • system: avoid error on installer user creation
  • system: show booting banner on dashboard
  • interfaces: show attached interface for VLAN device in overview
  • interfaces: packet capture MVC/API replacement
  • interfaces: fix ARP table name resolve backend issue (contributed by soif)
  • firewall: off-by-one in regex for target port range parse
  • firewall: support Maxmind unclassified "EU" as selectable country
  • firewall: fix possible race condition when changing limit in live log
  • firewall: fix sorting bug in aliases list
  • firewall: allow the use of "dynamic" interface types in shaper, e.g. IPsec devices
  • dnsmasq: remove expired root trust anchor (contributed by Johnny S. Lee)
  • firmware: always fetch the signature file to avoid signature issues after upgrades
  • firmware: use effective ABI in changelog fetch
  • firmware: ignore automatic business plugin and license hint
  • intrusion detection: missing OPNsense categories
  • ipsec: missing return in controller
  • openvpn: use ifctl in link up/down scripts
  • unbound: move the removal of pluggable files above the configuration check
  • unbound: remove 127/8 from private-address block when rebind protection is enabled
  • unbound: make the default private-address items configurable via the advanced page
  • unbound: fix possible error while opening DoT page
  • mvc: when multiple validation messages are returned wrap each message in a div tag
  • mvc: prevent UserExceptions to end up in the crash reporter
  • mvc: translate a base field error
  • backend: wait 1 second for configd socket to become available
  • console: store UUID for VLAN device
  • rc: remove obsolete NAME_var_script and NAME_var_mfs support
  • plugins: migrate all plugins to NAME_setup script use
  • plugins: $verbose argument in plugins_run() is spurious
  • plugins: os-acme-client 3.14
  • plugins: os-apcupsd 1.1
  • plugins: os-frr 1.31
  • plugins: os-haproxy 3.12
  • plugins: os-maltrail 1.10
  • plugins: os-openconnect 1.4.3
  • plugins: os-telegraf 1.12.6
  • plugins: os-tor 1.9 enables hardware acceleration (contributed by haarp)
  • plugins: os-wireguard 1.13
  • src: revert "e1000: try auto-negotiation for fixed 100 or 10 configuration"
  • src: vxlan: check the size of data available in mbuf before using them
  • src: vm_page: fix a logic error in the handling of PQ_ACTIVE operations
  • src: cam: provide compatibility for CAMGETPASSTHRU for periph drivers
  • src: loader: fix elf lookup_symbol type filtering
  • src: zfs: fix a pair of bugs in zfs_fhtovp()
  • src: zfs: fix use-after-free in btree code
  • src: tcp: finish SACK loss recovery on sudden lack of SACK blocks
  • src: igc: remove unnecessary PHY ID checks
  • src: ixl: add support for I710 devices and remove non-inclusive language
  • src: ixl: fix SR-IOV panics
  • src: rc: run NAME_setup before RC_ARG_precmd
  • src: u3g: add more USB IDs
  • ports: libxml 2.10.3
  • ports: nss 3.84
  • ports: openssl 1.1.1s
  • ports: openvpn 2.5.8
  • ports: phalcon 5.1.0
  • ports: php 8.0.25
  • ports: python 3.9.15
  • ports: sudo 1.9.12
  • ports: unbound 1.17.0

OPNsense

Versienummer 22.7.7
Releasestatus Final
Besturingssystemen Linux, BSD
Website OPNsense
Download https://opnsense.org/download/
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 05-11-2022 06:49
7 • submitter: terradrone

05-11-2022 • 06:49

7 Linkedin

Submitter: terradrone

Bron: OPNsense

Update-historie

22-03 OPNsense 23.1.4 0
17-03 OPNsense 23.1.3 2
08-03 OPNsense 23.1.2 9
17-02 OPNsense 23.1.1 1
26-01 OPNSense 23.1 3
18-01 OPNsense 22.7.11 2
22-12 OPNsense 22.7.10 2
04-12 OPNsense 22.7.9 4
18-11 OPNSense 22.7.8 0
05-11 OPNsense 22.7.7 7
Meer historie

Lees meer

OPNsense

geen prijs bekend

Score: 5

Beveiliging en antivirus

Reacties (7)

-Moderatie-faq
7
7
6
0
0
0
Wijzig sortering
Videopac
5 november 2022 09:29
Er is een updateje, 22.7.7_1 die een probleem met OpenVPN oplost.

[Reactie gewijzigd door Videopac op 5 november 2022 09:49]

appollonius333
5 november 2022 08:56
Wellicht offtopic, maar ik wil het toch even schrijven.

Ik vraag me nu al de hele tijd af waar PFsense met haar updates blijft... Aangezien ik daar vrij weinig updates van ontvang, terwijl ik bij OPNsense wel maandelijks iets voorbij zie komen ( al zijn het package updates, bugfixes etc.) Bij PFsense zie ik niks voorbijkomen, terwijl ik vind dat Netgate ook wel een aantal dingetjes in PFsense zou kunnen polijsten...
Samueldw
@appollonius3335 november 2022 09:49
Het is een andere manier van werken.
Zelf update ik niet graag iedere maand mijn router, ik heb liever dat het een half jaar stabiel draait. Maar persoonlijk denk ik dat het een niet beter is dan het ander.
TheMaurice
@Samueldw5 november 2022 12:27
Heb hetzelfde inderdaad, maar ik vermoed dat het prima mogelijk is om meerdere maanden of een half jaar zonder updates te doen mits er geen Specte/Heartbleed/Log4shell debacle heeft plaatsgevonden. Moet wel zeggen dat de updates die ik heb gerund allemaal vrij snel en vlekkeloos gingen (wel op SSD).
misterbennie
@TheMaurice5 november 2022 20:10
Ik draai OPNsense op unRAID binnen een VM met een 4 ports NIC van HP. Een update is tot nu toe pijnloos gebleken.
misterbennie
@Samueldw5 november 2022 10:08
Bij OPNsense heb je de keuze om maandelijkse te updaten, bij PFsense niet. Je bepaalt het zelf natuurlijk.
pvrantwijk
@appollonius3337 november 2022 09:13
pfSense+ krijgt vaker updates dan de Community Edition. Je kunt kostenloos een pfSense+ license (voor lab en home use) aanvragen en je systeem omzetten. Nog steeds minder dan OPNsense, maar al beter dan pfSense CE...

Op dit item kan niet meer gereageerd worden.

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee