OPNsense 24.1.3 Bugfix und Hotfix 24.1.3_1 Release

Für die Open-Source Firewall OPNsense wurde in der Community Edition das Bugfix Release 24.1.3 und vor kurzem auch das Hotfix 24.1.3_1, veröffentlicht. Das Update behebt einige Fehler, u.a. auch in Suricata 7 das negative Auswirkungen auf den IPS Mode hatte. Weiterhin wurde die Möglichkeit zum CSV Import und Export im DHCP Server Kea, zur einfacheren Verwaltung, implementiert. Das Update benötigt keinen Neustart.

Amazon: OPNsense Beginner to Profess

Amazon: OPNsense Praktiker: Enterprise

Amazon: Firewall Celeron J4125 DDR4

Amazon: Micro Firewall Appliance N5105

OPNsense 24.1.3 Release Notes

• system: prevent gateway removal when it is currently bound to an interface
• system: fix assorted PHP deprecation warnings
• firewall: add optional advanced property “State policy” to influence state creation on a per rule base
• firewall: fix floating rule display (contributed by lin-xianming)
• firewall: fix display of ICMP tooltip (contributed by lin-xianming)
• firmware: fix missing space in audit message
• kea-dhcp: add import/export as CSV on reservations
• intrusion detection: set exception-policy and app-layer.error-policy to their advertised defaults
• unbound: make atomic copies of root.hints file to hopefully appease Unbound startup problems
• unbound: fix missing /lib nullfs mount in chroot
• unbound: add aggressive-nsec option toggle (contributed by kulikov-a)
• wireguard: remove duplicate “pubkey” field, remove required tag and validate on Base64 in model
• wireguard: address assorted interface configuration inconsistencies during configuration
• mvc: fix model cloning when array items contain nested containers
• ui: fix epoch support as number in bootgrid
• ui: replace all > and < occurrences in treeview (contributed by lin-xianming)
• wizard: reorder storage sequence to fix hostname/domain change bug
• plugins: os-theme-cicada 1.35 (contributed by Team Rebellion)
• plugins: os-theme-rebellion 1.8.10 (contributed by Team Rebellion)
• ports: curl 8.6.0[1]
• ports: dnspython 2.6.1
• ports: expat 2.6.0[2]
• ports: libpfctl 0.9
• ports: libxml 2.11.7[3]
• ports: lighttpd 1.4.74[4]
• ports: pcre2 10.43[5]
• ports: php 8.2.16[6]

OPNsense Hotfix 24.1.3_1 Release Notes

• intrusion detection: fix whitespace issue in yaml configuration file

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.