OPNsense Bugfix Release 20.7.6

Das Update 20.7.6 der beliebten Open-Source Firewall, OPNsense, bringt einige Bugfixes für Plugins sowie für Software anderer Anbieter wie: FreeBSD, HardenedBSD, PHP, OpenSSH, StrongSwan, Suricata und Syslog-ng. Wer ein Zertifikat von Lets Encrypt verwendet muss dieses nach dem Update neu einrichten, da mit diesem Update ein Fehler in der embedded certificate chain, behoben wird. Ein Hinweis noch für die die das Mail Backup Plugin nutzen, dieses funktioniert momentan noch nicht, sodass es nicht verwendet werden sollte.

OPNsense 20.7.6 Release Notes

• system: no longer enforce alias names in gateways
• system: add “step into” icon on log lines when filtering
• system: add current CPU load progress bar (contributed by kulikov-a)
• firewall: allow larger selection in live log
• firewall: correctly select current IPv6 field in getInterfaceGateway()
• firewall: add validation for ipv6-icmp combined with inet
• reporting: traffic graph replacement using iftop
• openvpn: calculate first network address as gateway address when only ifconfig_local is given
• web proxy: throw startup error to user
• plugins: os-acme-client 2.1[1]
• plugins: os-frr 1.19[2]
• plugins: os-mail-backup not available due to unaddressed security concerns
• src: fix parsing of netmap legacy nmr->nr_ringid
• src: fix mutex double unlock bug in netmap
• src: minor misc netmap improvements
• src: improve netmap(4) and vale(4) man pages
• src: IPV6_PKTINFO support for v4-mapped IPv6 sockets
• src: zero-initialize variables in HBSD PaX SEGVGUARD
• src: fix execve/fexecve system call auditing[3]
• src: fix uninitialized variable in ipfw[4]
• src: fix race condition in callout CPU migration[5]
• src: fix ICMPv6 use-after-free in error message handling[6]
• src: fix multiple vulnerabilities in rtsold[7]
• src: update timezone database information[8]
• ports: krb5 1.18.3[9]
• ports: nss 3.59[10]
• ports: openldap 2.4.56[11]
• ports: openssh 8.4p1[12]
• ports: php 7.3.25[13]
• ports: strongswan 5.9.1[14]
• ports: suricata 5.0.5[15]
• ports: syslog-ng 3.30.1[16]

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.