JARVIS
Die Open-Source Firewall OPNsense erhielt das Bugfix Release 22.7.4. Das Update behebt Probleme mit der Migration der phpseclib3. Die Stabilität mit WAN IPv6 SLAAC Mode ist nun stabiler und die Web GUI arbeitet mit TLS 1.3. Mit diesem Update ist die Info aus dem Update 22.1 bzgl. der Migration und der Option “assign VLAN parent and enable” nicht länger notwendig, da beim booten versucht wird alle Devices mit den ausgewählten Defaults, zu konfigurieren.
OPNsense 22.7.4 Release Notes
- system: enforce RFC 8446 by requiring TLS_AES_128_GCM_SHA256 for TLS 1.3
- system: consider CRL end dates after 2050 as “lifetime” in GeneralizedTime format
- system: revert the default CRL hashing back to what it was in phpseclib 2
- system: match TLS cipher suites and commands in web GUI settings (contributed by kulikov-a)
- system: improve error message of CRL validation failure (contributed by kulikov-a)
- system: fix phpseclib 3 use for CSR parsing on certificates page
- system: add the default “-c” option to backend pluginctl invokes for consistency
- system: rework console port assignment regarding wireless handling
- interfaces: configure all hardware features for present devices
- interfaces: bring up IPv6 device manually since SLAAC will not do that automatically
- interfaces: merge DHCPv4 / DHCPv6 buttons on overview page (contributed by Maurice Walker)
- interfaces: add support for requesting DNS info via stateless DHCPv6 (contributed by Maurice Walker)
- dnsmasq: restart during “newwanip” event
- ports: curl 7.85.0[1]
- ports: libxml 2.10.2[2]
- ports: sqlite 3.39.2[3]
- ports: syslog-ng 3.38.1[4]
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.