OPNsense Bugfix und Security Release 21.7.7

OPNsense Logo
OPNsense Logo

Die Open-Source Firewall bringt zum Jahresende noch das wichtige Bugfix und Security Release 21.7.7. Wegen Problemen mit der Netmap API in Version 14 in Suricata (Network Intrusion Detection System), ist diese vorerst für ein besseres Verständnis des Problems, deaktiviert. Mit der Version 22.1 soll sie wieder aktiviert sein, die im übrigen seit September in der Developer Version aktiviert ist und keine bekannten Probleme enthält.

OPNsense 21.7.7 Release Notes

  • system: fix /etc/ssl/cert.pem permission on backend call
  • system: fix /etc/ssl/cert.pem permission on backend call
  • firewall: typo in direction for session diagnostics (contributed by kulikov-a)
  • firewall: fix address direction for states diagnostics (contributed by kulikov-a)
  • firmware: added generic configuration support via opnsense-update.conf
  • firmware: modify the launcher to support -r and -s options
  • firmware: fix upgrade prompt hint
  • firmware: simplify repo file flush
  • intrusion detection: update severity of ruleset download skipped log message (contributed by kulikov-a)
  • intrusion detection: update embedded classification.config
  • backend: configd profiler call fix
  • ui: prevent browser auto-fill for username/password (contributed by NOYB)
  • plugins: os-acme-client 3.6[1]
  • plugins: os-fetchmail removed since fetchmail author does not permit LibreSSL on FreeBSD
  • plugins: os-firewall 1.1 adds “Do not NAT” option
  • plugins: os-haproxy 3.8[2]
  • plugins: os-stunnel is now available for LibreSSL using an embedded OpenSSL build
  • src: axgbe: fix I2C timeouts by reissuing command on errors
  • src: axgbe: fix possbile link instabilities
  • src: axgbe: log GPIO signals on EEPROM read fails
  • ports: curl 7.80.0[3]
  • ports: dnsmasq fixes multiple regressions
  • ports: nss 3.73[4]
  • ports: php 7.4.26[5]
  • ports: phpseclib 2.0.35[6]
  • ports: suricata disables Netmap API version 14 introduced in 21.7.6

Quelle: OPNsense 21.7.7 released

Ersten Kommentar schreiben

Antworten

Deine E-Mail-Adresse wird nicht veröffentlicht.


*