OPNsense Bugfix und Security Release 21.7.7

Die Open-Source Firewall bringt zum Jahresende noch das wichtige Bugfix und Security Release 21.7.7. Wegen Problemen mit der Netmap API in Version 14 in Suricata (Network Intrusion Detection System), ist diese vorerst für ein besseres Verständnis des Problems, deaktiviert. Mit der Version 22.1 soll sie wieder aktiviert sein, die im übrigen seit September in der Developer Version aktiviert ist und keine bekannten Probleme enthält.

OPNsense 21.7.7 Release Notes

• system: fix /etc/ssl/cert.pem permission on backend call
• system: fix /etc/ssl/cert.pem permission on backend call
• firewall: typo in direction for session diagnostics (contributed by kulikov-a)
• firewall: fix address direction for states diagnostics (contributed by kulikov-a)
• firmware: added generic configuration support via opnsense-update.conf
• firmware: modify the launcher to support -r and -s options
• firmware: fix upgrade prompt hint
• firmware: simplify repo file flush
• intrusion detection: update severity of ruleset download skipped log message (contributed by kulikov-a)
• intrusion detection: update embedded classification.config
• backend: configd profiler call fix
• ui: prevent browser auto-fill for username/password (contributed by NOYB)
• plugins: os-acme-client 3.6[1]
• plugins: os-fetchmail removed since fetchmail author does not permit LibreSSL on FreeBSD
• plugins: os-firewall 1.1 adds “Do not NAT” option
• plugins: os-haproxy 3.8[2]
• plugins: os-stunnel is now available for LibreSSL using an embedded OpenSSL build
• src: axgbe: fix I2C timeouts by reissuing command on errors
• src: axgbe: fix possbile link instabilities
• src: axgbe: log GPIO signals on EEPROM read fails
• ports: curl 7.80.0[3]
• ports: dnsmasq fixes multiple regressions
• ports: nss 3.73[4]
• ports: php 7.4.26[5]
• ports: phpseclib 2.0.35[6]
• ports: suricata disables Netmap API version 14 introduced in 21.7.6

Quelle: OPNsense 21.7.7 released

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.