OPNsense 21.7.3 Bugfix Release

Die Open-Source Firewall, OPNsense, erhielt vor wenigen Stunden das Bugfix Release 21.7.3. Dieses behebt Fehler die seit dem letzten Release gefunden wurden und führt mit Version 21.7.3 Surcicata in Version 6 als auch OpenVPN tls-crypt Support, automatische Usererstellung bei LDAP-based logins und viel mehr, ein.

Als Ankündigung sei zu erwähnen, dass der aktuell im Base System verbaute Realtek vendor Treiber mit Version 22.1 als plugin-based Kernel Module bereitgestellt wird. Der originale re(4) Treiber aus FreeBSD 13 wird wiederhergestellt. Hintergrund ist eine einfachere Migration und weil in FreeBSD aktuell auch zusätziche Fixes bereitgestellt werden, die mit in dieses Plugin installiert werden.

OPNsense 21.7.3 Release Notes

  • system: allow automatic user creation on LDAP-based logins
  • interfaces: add and use unified function is_interface_assigned() to prevent deleting assigned interfaces
  • interfaces: sync firewall groups after internal create/destroy operations
  • interfaces: add netstat tree search and improve page layout
  • interfaces: replace opportunistic diagnostics IP address lookups with more robust variants
  • firewall: clarify match/set priority in rules
  • firewall: improve alias description/preview
  • firewall: aliases maximum entries progress bar
  • dhcp: add shared dhcpd_leases() reader and use it in both lease pages
  • openvpn: use is_interface_assigned() to prevent deletion of assigned instances
  • openvpn: CARP status read cleanups (contributed by vnxme)
  • openvpn: tls-crypt support (contributed by vnxme)
  • openvpn: do not create empty router file
  • router advertisements: remove AdvRDNSSLifetime / AdvDNSSLLifetime bounds (contributed by Maurice Walker)
  • unbound: register DHCP leases with their matching IP range configured DHCP domain
  • plugins: os-acme-client 3.1[1]
  • plugins: os-chrony 1.4[2]
  • plugins: os-collectd 1.4[3]
  • plugins: os-fetchmail 1.1[4]
  • plugins: os-freeradius 1.9.16[5]
  • plugins: os-realtek-re 1.0 adds Realtek vendor NIC driver module
  • plugins: os-telegraf 1.12.1[6]
  • ports: dnsmasq 2.86[7]
  • ports: filterlog 0.5 removes unused IPv6 options support
  • ports: nss 3.70[8]
  • ports: pcre 8.45[9]
  • ports: python 3.8.12[10]
  • ports: sudo 1.9.8p1[11]
  • ports: suricata 6.0.3[12]
  • ports: syslog-ng 3.34.1[13]

[1] https://github.com/opnsense/plugins/blob/stable/21.7/security/acme-client/pkg-descr
[2] https://github.com/opnsense/plugins/blob/stable/21.7/net/chrony/pkg-descr
[3] https://github.com/opnsense/plugins/blob/stable/21.7/net-mgmt/collectd/pkg-descr
[4] https://github.com/opnsense/plugins/blob/stable/21.7/mail/fetchmail/pkg-descr
[5] https://github.com/opnsense/plugins/blob/stable/21.7/net/freeradius/pkg-descr
[6] https://github.com/opnsense/plugins/blob/stable/21.7/net-mgmt/telegraf/pkg-descr
[7] https://www.thekelleys.org.uk/dnsmasq/CHANGELOG
[8] https://developer.mozilla.org/en-US/docs/Mozilla/Projects/NSS/NSS_3.70_release_notes
[9] https://www.pcre.org/original/changelog.txt
[10] https://docs.python.org/release/3.8.12/whatsnew/changelog.html
[11] https://www.sudo.ws/stable.html#1.9.8p1
[12] https://suricata.io/2021/06/30/new-suricata-6-0-3-and-5-0-7-releases/
[13] https://github.com/syslog-ng/syslog-ng/releases/tag/syslog-ng-3.34.1

Quelle: OPNsense 21.7.3 released

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.