OPNsense Bugfix Release 20.7.6

Das Update 20.7.6 der beliebten Open-Source Firewall, OPNsense, bringt einige Bugfixes für Plugins sowie für Software anderer Anbieter wie: FreeBSD, HardenedBSD, PHP, OpenSSH, StrongSwan, Suricata und Syslog-ng. Wer ein Zertifikat von Lets Encrypt verwendet muss dieses nach dem Update neu einrichten, da mit diesem Update ein Fehler in der embedded certificate chain, behoben wird. Ein Hinweis noch für die die das Mail Backup Plugin nutzen, dieses funktioniert momentan noch nicht, sodass es nicht verwendet werden sollte.

OPNsense 20.7.6 Release Notes

  • system: no longer enforce alias names in gateways
  • system: add “step into” icon on log lines when filtering
  • system: add current CPU load progress bar (contributed by kulikov-a)
  • firewall: allow larger selection in live log
  • firewall: correctly select current IPv6 field in getInterfaceGateway()
  • firewall: add validation for ipv6-icmp combined with inet
  • reporting: traffic graph replacement using iftop
  • openvpn: calculate first network address as gateway address when only ifconfig_local is given
  • web proxy: throw startup error to user
  • plugins: os-acme-client 2.1[1]
  • plugins: os-frr 1.19[2]
  • plugins: os-mail-backup not available due to unaddressed security concerns
  • src: fix parsing of netmap legacy nmr->nr_ringid
  • src: fix mutex double unlock bug in netmap
  • src: minor misc netmap improvements
  • src: improve netmap(4) and vale(4) man pages
  • src: IPV6_PKTINFO support for v4-mapped IPv6 sockets
  • src: zero-initialize variables in HBSD PaX SEGVGUARD
  • src: fix execve/fexecve system call auditing[3]
  • src: fix uninitialized variable in ipfw[4]
  • src: fix race condition in callout CPU migration[5]
  • src: fix ICMPv6 use-after-free in error message handling[6]
  • src: fix multiple vulnerabilities in rtsold[7]
  • src: update timezone database information[8]
  • ports: krb5 1.18.3[9]
  • ports: nss 3.59[10]
  • ports: openldap 2.4.56[11]
  • ports: openssh 8.4p1[12]
  • ports: php 7.3.25[13]
  • ports: strongswan 5.9.1[14]
  • ports: suricata 5.0.5[15]
  • ports: syslog-ng 3.30.1[16]

Schreibe einen Kommentar

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Adblock Detected!

Taste-of-IT ist nur machbar, wenn auch die Werbung angezeigt wird. Wir versuchen hierbei diese so dezent wie möglich einzubinden, sodass der Besuch nicht beeinträchtigt wird. Unterstütze uns und setze Taste-of-IT.de in die Whitelist deines Browser. Vielen Dank