Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor mfa, OpenVPN, IPsec, CARP en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars hebben OPNsense 24.7.12 uitgebracht, de laatste uitgave voor versie 25.1, en de releasenotes voor die uitgave kunnen hieronder worden gevonden.
OPNsense 24.7.12 releasedOne last stable update before the switch to the 25.1 series. Security-wise it has been rather quiet over the past few weeks. A new kernel is included with a number of smaller reliability fixes and amendments. The 25.1-RC1 images follow next week based on a full build using FreeBSD 14.2. Thanks all for testing the beta version so far! The release date for the final 25.1 version is January 29. Here are the full patch notes:
- system: re-enable support for subjectAltName when creating CSRs
- system: remove spurious backup() during config revert
- reporting: add daemon -f parameter to close file descriptors for NetFlow local capture (contributed by Ben Smithurst)
- firmware: use output_cmd/output_txt helpers in remaining scripts
- ipsec: fix mobile clients reload missing system.inc
- isc-dhcp: IPv6 prefixes script can fail to restart (contributed by Ben Smithurst)
- kea-dhcp: align hostname validation with manual host entries
- mvc: add serialNumber and issuer in Store::parseX509()
- mvc: restore support for JSON input data without configd callout in JsonKeyValueStoreField
- ui: add classes to system history diff content so themes can override the defaults
- ui: load CSV as text to prevent encoding issues in SimpleFileUploadDlg()
- plugins: os-acme-client 4.7
- plugins: os-caddy 1.8.0
- plugins: os-freeradius 1.9.27
- plugins: os-haproxy 4.4
- plugins: os-mdns-repeater 1.2
- plugins: os-squid 1.1
- plugins: os-tailscale 1.1
- plugins: os-theme-rebellion 1.9.2 (contributed by Team Rebellion)
- src: if_ovpn: improve reconnect handling
- src: iflib: set the NUMA domain in receive packet headers
- src: ip: defer checks for an unspecified dstaddr until after pfil hooks
- src: ice_ddp: update to 1.3.41.0
- ports: curl 8.11.1
- ports: libpfctl 0.15
- ports: php 8.2.27
- ports: python 3.11.11