Software-update: OPNsense 24.1.9

Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor mfa, OpenVPN, IPsec, CARP en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 24.1.9 uitgebracht en de releasenotes voor die uitgave kunnen hieronder worden gevonden.

OPNsense 24.1.9 released

This is the last bit of preparation for the upcoming 24.7 series reimplementing one-to-one NAT using MVC/API and a number of plumbing changes. IPv6 has also been improved with the dhcp6c client having received a number of new fixes and features. Here are the full patch notes:

• system: do not create an interface route without an address
• system: add pluginctl -x/-X modes for digesting XMLRPC options
• system: replace rand() with random_int() in remote backup script
• firewall: migrate one-to-one NAT to MVC/API
• interfaces: make SLAAC flush a feature of ifctl for incoming reuse
• interfaces: in SLAAC tracking prevent accepting our own radvd configuration
• interfaces: move SLAAC tunables to system requirements
• interfaces: disable IPv6 interface modes when IPv6 is disabled globally
• interfaces: avoid pluginctl giving out IPv4 info for non-interfaces
• dhcrelay: add logging into its own space
• firmware: change default fetch of changelog to 30 seconds
• firmware: dump TLS information for firmware server(s) in use
• isc-dhcp: allow root domain input as "." (contributed by Skyler Mantysaari)
• kea-dhcp: support static DNS mappings (contributed by Markus Reiter)
• mvc: refactored and improved checkAndThrowSafeDelete() as checkAndThrowValueInUse()
• ui: prevent word break for top level menu items
• plugins: os-caddy 1.5.7
• curl 8.8.0
• dhcp6c v20240607 additions for WAN tracking, interface ID specification, etc.
• nss 3.100
• openldap 2.6.8
• openssl 3.0.14
• php 8.2.20
• py-duckdb 1.0.0
• py-netaddr 1.3.0
• sqlite 3.46.0