Software-update: OPNsense 25.7.4

OPNsense logo Het pakket OPNsense is een firewall met uitgebreide mogelijkheden. Het is gebaseerd op het besturingssysteem FreeBSD en is oorspronkelijk een fork van m0n0wall en pfSense. Het pakket kan volledig via een webinterface worden ingesteld en heeft onder andere ondersteuning voor mfa, OpenVPN, IPsec, CARP en captive portal. Daarnaast kan het packetfiltering toepassen en beschikt het over een traffic shaper. De ontwikkelaars achter OPNsense hebben de vierde update voor versie 25.7 uitgebracht en de releasenotes voor die uitgave kunnen hieronder worden gevonden.

OPNsense 25.7.4 released

Updates are slower than usual at the moment, but it is also relatively calm out there security-wise. While this finally ships Kea version 3 we are still working on the package manager version 2 and Suricata 8 with good results. Stay tuned!

Here are the full patch notes:
  • system: fix reconfigure control on HA status page for small viewports
  • system: add pluginctl -m and -v options for model migrations and validations calls
  • system: add "power off" backend action to GUI cron options
  • interfaces: replace MAC vendor database from py-netaddr with a simple local implementation
  • interfaces: refactor getting both devices from interface in settings page
  • interfaces: get both devices of interface in one call
  • interfaces: fix flags display in interface overview detail
  • firewall: treat "skip" protocol as a string to avoid syntax error
  • firewall: improve alias parsing performance in diagnostics page
  • intrusion detection: make grids virtual to fix performance issues
  • kea-dhcp: honour IPv4 client specific reservation domain name option (contributed by NOYB)
  • lang: new Ukrainian language and assorted updates
  • monit: fix migration weirdness with run/post use
  • unbound: add support for TXT records in host overrides
  • backend: add "!" operator to execute and flush cache when it exists
  • mvc: remove empty string fallbacks for backend invokes that are no longer needed
  • mvc: more style changes on existing core models
  • mvc: disable Dnsmasq/Unbound template generation
  • mvc: remove getDescription() overlay in ModelRelationField
  • ui: legacy_html_escape_form_data() was not escaping keys only data elements (reported by Alex Williams from Pellera Technologies)
  • ui: do not add an empty option into an empty option group
  • ui: add datetime-local to field types
  • plugins: os-caddy 2.0.4
  • plugins: os-netbird 1.1 fixes service startup and switches to syslog (contributed by Bethuel Mmbaga)
  • plugins: os-theme-advanced 1.1 fixes styling issues on 25.7 (contributed by Jaka Prašnikar)
  • plugins: os-zabbix-agent 1.17
  • plugins: os-zabbix-proxy 1.14
  • ports: dnspython 2.8.0
  • ports: kea 3.0.1
  • ports: libpfctl 0.17
  • ports: lighttpd 1.4.82
  • ports: nss 3.116
  • ports: openvpn 2.6.15
  • ports: php 8.3.26
  • ports: py-requests 2.32.5
  • ports: suricata 7.0.12
  • ports: unbound 1.24.0

OPNsense

Versienummer 25.7.4
Releasestatus Final
Besturingssystemen BSD
Website OPNsense
Download https://opnsense.org/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 30-09-2025 18:30
11 • submitter: TheCeet

30-09-2025 • 18:30

11

Submitter: TheCeet

Bron: OPNsense

Update-historie

09-10 OPNsense 25.7.5 1
30-09 OPNsense 25.7.4 11
10-09 OPNsense 25.7.3 2
21-08 OPNsense 25.7.2 7
31-07 OPNsense 25.7.1 18
24-07 OPNsense 25.7 9
22-07 OPNsense 25.1.12 16
16-07 OPNsense 25.1.11 4
01-07 OPNsense 25.1.10 0
18-06 OPNsense 25.1.9 1
Meer historie

Lees meer

OPNsense

geen prijs bekend

5 van 5 sterren
Beveiliging en antivirus

Reacties (11)

-Moderatie-faq
11
11
4
1
0
7
Wijzig sortering

Sorteer op:

Weergave:
Comp User 30 september 2025 18:58
Ik zit nog steeds op 25.1.10 - ik kan om een of andere reden niet naar 25.7.x upgraden omdat de update steeds - dezelfde 17 bestanden blijft installeren / deinstalleren.

Screenshot toegevoegd.

[Reactie gewijzigd door Comp User op 30 september 2025 19:11]

Reageer
d3vlin @Comp User30 september 2025 19:21
Als de GUI te weinig feedback geeft kun je ook inloggen via de shell en met opnsense-update -G (voor upgrades) of opnsense-update -g (updates) kijken wat er fout gaat.

[Reactie gewijzigd door d3vlin op 30 september 2025 19:24]

Reageer
Comp User @d3vlin2 oktober 2025 12:14
Helaas, dat commando lijkt niet - meer - te bestaan.
Reageer
Anoniemand @Comp User30 september 2025 19:06
Zoiets had ik ook, even opgezocht en kwam op een fora, waar iig de update via console ipv GUI werd geadviseerd. Weet niet of dat alles was.. zal eens kijken of ik nog iets kan vinden.

Kan het zo 1-2-3 niet opnieuw vinden, maar zie wel in mijn history dat ik "pkg upgrade" gebruikt heb. Zie ook dat optie 12 (ipv 8) de update via de console doet.

[Reactie gewijzigd door Anoniemand op 30 september 2025 19:12]

Reageer
Comp User @Anoniemand2 oktober 2025 12:21
Optie 12 (console update) geeft hetzelfde resultaat als via de gui, installeren & direct verwijderen.


Kan ik een backup (mijn huidige backup - van ik dacht 23.x - is bejaard, maar er zijn verder nooit wijzingen geweest) van de huidige versie - zijnde 25.1.12 - een backup maken om dan evt. vanaf die versie een upgrade te maken of is dat niet mogelijk ivm oude installatie die enkel geüpdatet is?
Reageer
BvdW1978 @Comp User3 oktober 2025 13:16
Je zou een config-backup kunnen trekken en dan in een VM eens proberen wat er gebeurt als je die probeert in te laden. Wel gek dat een update via de shell ook niet werkt. Waarschijnlijk, maar dat zeg ik zonder je systeem te hebben gezien, heb je ergens een pakketconflict. Gebruik je plugins?
Reageer
Comp User @BvdW19788 oktober 2025 13:38
Uit mijn hoofd zeg ik;

AGH

Clam av

Suricata

Unbound

Zenarmor


Vreemd dat het ineens niet meer "past", ik gebruik deze plugins al sinds ik ben overgestapt naar OPNsense, het is niet zo dat een N100 met 16GB het niet aan zou kunnen, want dan had ik al eerder problemen verwacht.
Reageer
BvdW1978 @Comp User8 oktober 2025 19:07
Dat zeker niet. Mijn Apu2c4 is een stuk kleiner dan dat en die doet het prima. Je zou straffeloos vanaf de shell een "pkg update" en "pkg upgrade" moeten kunnen doen. Dat trekt de pakketdatabase van het onderliggende OS waarschijnlijk meteen recht, ofwel vertelt je waar een evt. probleem met dependencies zit. Als je packages weer recht staan, nog een keertje de update zelf draaien. Dan wordt base ook bijgewerkt en ben je weer bij.

Disclaimer: wel netjes config-backup maken vooraf. Mocht je helemaal klem lopen, dan spoelt zo'n backup er zo weer in en ben je snel weer up.

[Reactie gewijzigd door BvdW1978 op 8 oktober 2025 19:17]

Reageer
Comp User @BvdW197810 oktober 2025 02:18
Ik ga het van 't weekend proberen, vanwege tijdgebrek is het niet eerder mogelijk, indien het gelukt is - of niet, maar daar ga ik eerlijk gezegd niet vanuit - laat ik het weten.

Ik zag wel dat er inmiddels al weer een nieuwere minor update is, hopelijk wordt deze ook meegenomen.
Reageer
jelrikcruijs 30 september 2025 19:00
Ik zit momenteel op 25.7 maar krijg maar niet de update voor 25.7.4. Mijn plugins werken momenteel ook niet omdat die telkens zeggen dat ik een te oude versie heb. Vreemd
Reageer
Barreljan 1 oktober 2025 09:48
De update naar 25.7.4 weer goed gelukt, zat hiervoor op 25.7.3 (en daarvoor nog 25.1 iets). Tot nu toe geen enkele problemen met updates gehad :)
Reageer


Om te kunnen reageren moet je ingelogd zijn

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq