Software-update: OPNsense 24.7.12

OPNsense logo (79 pix) Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor mfa, OpenVPN, IPsec, CARP en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 24.7.12 uitgebracht, de laatste uitgave voor versie 25.1, en de releasenotes voor die uitgave kunnen hieronder worden gevonden.

OPNsense 24.7.12 released

One last stable update before the switch to the 25.1 series. Security-wise it has been rather quiet over the past few weeks. A new kernel is included with a number of smaller reliability fixes and amendments. The 25.1-RC1 images follow next week based on a full build using FreeBSD 14.2. Thanks all for testing the beta version so far! The release date for the final 25.1 version is January 29. Here are the full patch notes:

  • system: re-enable support for subjectAltName when creating CSRs
  • system: remove spurious backup() during config revert
  • reporting: add daemon -f parameter to close file descriptors for NetFlow local capture (contributed by Ben Smithurst)
  • firmware: use output_cmd/output_txt helpers in remaining scripts
  • ipsec: fix mobile clients reload missing system.inc
  • isc-dhcp: IPv6 prefixes script can fail to restart (contributed by Ben Smithurst)
  • kea-dhcp: align hostname validation with manual host entries
  • mvc: add serialNumber and issuer in Store::parseX509()
  • mvc: restore support for JSON input data without configd callout in JsonKeyValueStoreField
  • ui: add classes to system history diff content so themes can override the defaults
  • ui: load CSV as text to prevent encoding issues in SimpleFileUploadDlg()
  • plugins: os-acme-client 4.7
  • plugins: os-caddy 1.8.0
  • plugins: os-freeradius 1.9.27
  • plugins: os-haproxy 4.4
  • plugins: os-mdns-repeater 1.2
  • plugins: os-squid 1.1
  • plugins: os-tailscale 1.1
  • plugins: os-theme-rebellion 1.9.2 (contributed by Team Rebellion)
  • src: if_ovpn: improve reconnect handling
  • src: iflib: set the NUMA domain in receive packet headers
  • src: ip: defer checks for an unspecified dstaddr until after pfil hooks
  • src: ice_ddp: update to 1.3.41.0
  • ports: curl 8.11.1
  • ports: libpfctl 0.15
  • ports: php 8.2.27
  • ports: python 3.11.11

OPNsense

Versienummer 24.7.12
Releasestatus Final
Besturingssystemen BSD
Website OPNsense
Download https://opnsense.org/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

15-01-2025 • 18:17

8

Submitter: TheCeet

Bron: OPNsense

Reacties (8)

8
8
5
0
0
3
Wijzig sortering
geüpdatet, geen centje pijn zoals altijd.

config: virtuele machine op Proxmox 8-)
Ook hier een probleemloze update.

Config: bare metal
Volgende week RC van versie 25.1.
Draai hier de beta al aantal weken en werkt perfect!
Update remote over wg vpn gedaan, vpn verbinding verbroken ook na een uur kan vpn niet verbinden. Bij thuiskomst eens kijken waar het mis is gegaan. Opn draaid als vm binnen proxmox
Ik liep nog wel tegen een fout aan. Maar na handmatig herstarten kwamen ook de laatste twee updates binnen.

/var/cache/pkg/javavmwrapper-2.7.10.pkg
The cleanup will free 451 MiB
Deleting files: .......... done
All done
Nothing to do.
Starting web GUI...done.
Fetching base-24.7.12-amd64.txz: ..[fetch: https://mirror.ams1.nl.le...se-24.7.12-amd64.txz.sig: Connection refused] failed, no signature found
***DONE***
Hier helaas wel problemen na de update (op Proxmox met 2x VirtIO waarvan een met VLAN selectie).
Systeem was gereboot na de update en vervolgde met een foutmelding op de console en geen netwerkverbindingen meer.
Na een herstart van alle services was het probleem weg.

unable to create cluster for netmap_buf allocator

[Reactie gewijzigd door Mr.Aargh op 17 januari 2025 16:11]

update verlopen zonder problemen
Er is een update voor deze release 24.7.12_2
Geen reboot noodzakelijk.

[Reactie gewijzigd door xxs op 23 januari 2025 14:40]

Op dit item kan niet meer gereageerd worden.