OPNsense 23.1.11 End of Life Release

Die Open-Source Firewall OPNsense Community Edition erhielt das Update 23.1.11. Dies ist die letzte Version bevor am 31. Juli die geplante neue Serie 23.7 veröffentlicht wird. Die Version 23.1.11enthält die aktuelle FreeBSD Advisories sowie Support für Zabbix 6.4. Ein Neustart wird durchgeführt. Die neue Serie 23.7 wird kurz nach der Veröffentlichung freigegeben und innerhalb von 24h allen bereit zu Installation stehen.

OPNsense 23.1.11 Release Notes

• system: add RADIUS authentication support for MSCHAPv2 using Crypt_CHAP_MSv2()
• system: propagate error in rc.syshook scripts
• dhcp: validate client hostnames in Dnsmasq/Unbound lease watchers
• firmware: automatic kernel upgrade after reboot like base and package stages
• firmware: sticky advanced mode if flavour is set to non-default
• intrusion detection: add missing typecast in getAlertLogsAction()
• mvc: fix locking regression that caused bulk changes to not being rendered correctly
• plugins: os-zabbix-agent plugin variant for Zabbix 6.4
• plugins: os-zabbix-proxy plugin variant for Zabbix 6.4
• src: axgbe: account for 4 SFP ports during GPIO expander check
• src: ipsec: make algorithm tables read-only
• src: mpr: fix copying of event_mask[1]
• src: pam_krb5: fix spoofing vulnerability[2]
• src: loader: comconsole: do not unconditionally wipe out hw.uart.console[3]
• src: contrib/tzdata: import tzdata 2023c[4]
• src: ixgbe: change if condition for RSS and rxcsum
• src: pf: fix pf_nv##_array() size check
• src: e1000: fix VLAN 0
• ports: py-setuptools fix for CVE-2022-40897

OPNsense 23.1.11_1 Hotfix

• firmware: enable upgrade path to 23.7
• ports: openssh 9.3p2[5]

Quelle: https://forum.opnsense.org/index.php?topic=34621.0