OPNsense 23.7.6

OPNsense logo (79 pix) Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor 2fa, openvpn, ipsec, carp en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 23.7.6 uitgebracht en de releasenotes voor die uitgave kunnen hieronder worden gevonden.

OPNsense 23.7.6 released
This update is a maintenance release improving the DS-Lite use via separate GIF tunnels on top of IPv6-only connectivity. We are still continuing the efforts to provide better MVC integration for the gateways abstraction as well as working towards better MVC model consistency. We would like to thank GitHub user Monviech for his special contributions in the documentation on the subject of reflection and hairpin NAT.
Here are the full patch notes:

system: do not mark "defunct" gateway as "disabled" as well

system: skip all unusable gateways for monitoring

system: simplify the code in dpinger_status()

system: rewrite configuration history using MVC/API

interfaces: drop obsolete PPP default route handling

interfaces: change GRE/GIF to split reload per address family on dynamic connectivity

interfaces: prevent reading stale configuration data in interfaces_has_prefix_only()

interfaces: for consistency bootstrap the implicit 'none' value of the IP address modes

interfaces: prevent extended array data from being passed in interface_bring_down()

interfaces: fix warning due to use of an unassigned variable

firewall: quote "a/n" protocol in pf.conf to avoid a syntax error

firewall: fix wrong link to virtual IP page

firewall: add "Interface / Invert" rule toggle

firewall: fix help button in dialog for categories

firewall: update alias and shaper models

captive portal: update model

dhcp: fix "ends never" parsing in DHCPv6 lease page

dhcp: add scope to link-local DHCPv6 static mapping when creating route for delegated prefix (contributed by Maurice Walker)

dhcp: merge_ipv6_address() was too intrusive

intrusion detection: update model and persist values for transparency

intrusion detection: improve locking during sqlite database creation

ipsec: add IP4_DNS and IP6_DNS configuration payloads to connection pools (contributed by Monviech)

ipsec: require setting a connection pool name

ipsec: update models

monit: update model

openvpn: allow instances authentication without certificates when verify_client_cert is set to none

openvpn: add role to "proto" for TCP sessions as required for TAP type tunnels

openvpn: missing "selectpicker" class on VHID selector

openvpn: update model

backend: template reload wildcard was returning "OK" on partial failures

mvc: emit correct message on required validation in BaseField

mvc: throw on template reload issues in mutable service controller

mvc: inline one time use of $parentKey

mvc: set Required=Y for GroupNameField

mvc: remove special validation messages likely never seen

mvc: introduce isVolatile() for BaseModel

mvc: propagate isFieldChanged() from connected children in ArrayField

ui: remove the bootstrap-select version from the provided file in the default theme

plugins: remove the bootstrap-select version from the provided file in all themes

plugins: os-crowdsec 1.0.7

plugins: os-smart reverts the use of smartctl to gather disks

plugins: os-telegraf 1.12.9

plugins: os-theme-rebellion 1.8.9 fixes Unbound DNS reporting page

plugins: os-wireguard 2.3

ports: php 8.2.11

ports: syslog-ng 4.4.0

OPNsense

Lees meer

Reacties (6)

MrJoery 13 oktober 2023 08:15

Geüpgraded van .5 naar .6, geen herstart nodig.

shades @MrJoery • 13 oktober 2023 08:22

crap - ik zit nog op 23.1 ipv 23.7 en ik kan me herinneren dat ik toch niet al te lang geleden een upgrade heb gedraaid

MrJoery @shades • 13 oktober 2023 08:24

Als je op de laatste 23.1.x versie zit zou de 23.7 update aangeboden moeten worden. Ik raad wel aan om even een backup van de config te maken en de ISO van 23.7 gedownload te hebben, mocht er iets fout gaan.

Bij mij trouwens zonder problemen verlopen op mijn AliExpress-box

[Reactie gewijzigd door MrJoery op 24 juli 2024 07:30]

shades @MrJoery • 13 oktober 2023 08:28

Net gedaan - ben weer bij :-) Verbinding is welgeteld 5 min weggeweest zoals je ziet
En ik maar iedere nacht automagisch een backup naar m'n server met een rotate van 7 dagenb - kan dus altijd terug

Edit: ik heb hier ook een ali express doosje van topton (maar er zijn er meerdere die het zelfde doosje verkopen). Werkt heel lekker met proxmox eronder (daarom is het ook zo makkelijk om iedere nacht een backup te maken)

[Reactie gewijzigd door shades op 24 juli 2024 07:30]

job_h

@shades • 13 oktober 2023 08:25

Dat zal op zijn laatst juni geweest zijn, in juli is 23.7 uitgekomen.
Offf je liep nog wat achter en hebt alleen het "opstapje" geïnstalleerd. Voordat je 23.7 kan installeren moet je eerst op 21.11(?) zitten, dus misschien had je alleen die update gedraaid

shades @job_h • 13 oktober 2023 08:30

mmm je hebt gelijk. opnsense geeft nu aan
- OPNsense 23.7.5-amd64
- FreeBSD 13.2-RELEASE-p3
- OpenSSL 1.1.1w 11 Sep 2023
en krijg wederom een update

edit: Done :-)
OPNsense 23.7.6-amd64
FreeBSD 13.2-RELEASE-p3
OpenSSL 1.1.1w 11 Sep 2023

[Reactie gewijzigd door shades op 24 juli 2024 07:30]

Op dit item kan niet meer gereageerd worden.

Versienummer	23.7.6
Releasestatus	Final
Besturingssystemen	BSD
Website	OPNsense
Download	https://opnsense.org/download/
Licentietype	Voorwaarden (GNU/BSD/etc.)

10-09	OPNsense 25.7.3	2
21-08	OPNsense 25.7.2	7
31-07	OPNsense 25.7.1	18
24-07	OPNsense 25.7	9
22-07	OPNsense 25.1.12	16
16-07	OPNsense 25.1.11	4
01-07	OPNsense 25.1.10	0
18-06	OPNsense 25.1.9	1
12-06	OPNsense 25.1.8	8
19-05	OPNsense 25.1.7	6

Software-update: OPNsense 23.7.6

Update-historie

Lees meer

Reacties (6)

Update-historie

Lees meer

Reacties (6)

Sorteer op:

Weergave: