JARVIS
Vor einer Woche erhielt die Firewall OPNsense ein neues Update sowie kurz darauf zwei Hotfixe. Dieses Update führt ein Rollback in der Konsole der Default Änderungen in FreeBSD 14.2, durch. Die Bridge Konfiguration wurde überarbeitet und in die MVC / API in einen der nächsten Releases integriert.
Auf grund von Problemen mit dem Backend des Captiv Protal wurde es dem vorherigen Verhalten angepasst. Somit ist es möglich die automatischen Regel zu deaktivieren, um so das bekannte Verhalten zu nutzen.
Updates und Bugfixes sind ebenso enthalten. Kea DHCPv6 ist nun da, was den vollen Umfang von DHCP und Router Advertisement Support in Dnsmasq in der Bridge umfasst und osmit User die Kea nicht benötigten supported. Mit dem Update auf Version 25.7 wird Dnsmasq DHCP Default in der Installation sein. ISC DHCP wird weiterhin integriert sein, jedoch als Plugin im nächsten Jahr in Version 26.1 vorliegen.
OPNsense 25.1.6 Community Edition Release Notes
- system: kill gateways states for failback scenario when a higher priority gateway goes back online
- system: update to latest tzdata content for time zones and ISO 3166 definitions
- system: clean up a number of unused functions
- system: refactor a VIP access in auth.inc
- system: add field „boottime“ to api/system/systemTime (contributed by eopo)
- reporting: replace insights totals chart with ChartJS variant
- reporting: minor style fixes and cleanups in health graphs
- interfaces: refactor bridge configuration backend
- interfaces: refactor wireless device assignment
- interfaces: allow literal comma by escape sequence in DHCP advanced option modifiers
- interfaces: fix refresh button in ARP page
- interfaces: fix „(de)select all“ button in packet capture
- interfaces: rename ip_in_subnet() to reflect it is only for IPv4
- interfaces: remove unused get_vip_descr()
- firewall: prevent source/destination inversion when multiple nets are selected
- firewall: support comma separated alias targets in refactor() call
- firewall: added multi-select for ICMP type
- firewall: update user agent in alias URL fetch
- captive portal: fix display issue for pass rule when client not in zone
- captive portal: allow disabling automatic firewall rules
- captive portal: exclude portal table in destination
- dnsmasq: add full DHCP/RA support
- intrusion detection: fix a log reader regression in the alert view
- ipsec: copy „Split DNS name“ to undocumented „25“ option
- ipsec: fix more ACLs related to individual IPsec page use
- ipsec: add DH Group 2 for basic Azure VPN gateway compatibility
- ipsec: fix trimming NULL values
- isc-dhcp: use „lease_type“ to key lease map in addition to „iaid_duid“ (contributed by Alex Goodkind)
- isc-dhcp: fix invalid FQDN generation from DHCPv4 static map domains (contributed by Steven Zimmermann)
- kea-dhcp: add DHCPv6 support
- openvpn: simplify the VIP handling in legacy pages
- backend: support „errors:no“ clause on actions
- mvc: allow referencing disabled interfaces in LinkAddressField
- mvc: fix scoping issue in CertificatesField
- plugins: os-ndproxy 1.1[1]
- plugnis: os-squid 1.2[2]
- plugins: os-theme-rebellion 1.9.3 (contributed by Team Rebellion)
- plugins: os-turnserver 1.0 (contributed by Frank Wall)
- src: caroot: update the root bundle
- src: openssl: import OpenSSL 3.0.16
- src: daemon: stop rebuilding the kqueue every restart of the child
- src: contrib/expat: update libexpat from 2.6.0 to 2.7.1
- src: contrib/tzdata: import tzdata 2025b
- src: pfctl: fix faulty rule anchor counter print
- src: pfctl: fix recursive printing of NAT rules
- src: pf: Use a macro to get the hash row in pf_find_state_byid()
- src: netinet6: work around synchronization issue in dying netgraph device
- src: wg: Improve wg_peer_alloc() to simplify the calling
- src: bnxt_en: Retrieve maximum of 128 APP TLVs
- src: Revert „amd64 GENERIC: Switch uart hints from isa to acpi“
- ports: curl 8.13.0[3]
- ports: expat 2.7.1[4]
- ports: kea 2.6.2[5]
- ports: monit 5.35.1[6]
- ports: nss 3.110[7]
- ports: openssh 10.0p1[8]
- ports: php 8.3.20[9]
- ports: phalcon 5.9.3[10]
- ports: python 3.11.12[11]
- ports: unbound 1.23.0[12]
OPNsense Hotfix 25.1.6_2
- kea-dhcp: split into multiple id-based services
- kea-dhcp: fix menu for overlapping leases links
OPNsense Hotfix 25.1.6_4
- dnsmasq: proper handling of the „add_subnet“ and „strip_subnet“ options
- intrusion detection: fix alert info button
Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.