Open-Source-Firewall OPNsense in neuer Version erschienen
In der aktuellen OPNsense-Ausgabe haben die Entwickler in erster Linie Fehler bereinigt, aber auch Plug-ins aktualisiert.
Ab sofort steht die neue Version der Open-Source-Firewall OPNsense zum Download bereit. In der Summe prägen Detailverbesserungen das Release.
Die Neuheiten
Wie aus einem Beitrag [1]hervorgeht, haben die Entwickler in der aktuellen Version 23.7 keine Sicherheitslücken geschlossen. Es wurden vor allem Fehler in verschiedenen Komponenten wie dem System ausgemerzt, der Funktionsumfang ausgebaut und Plug-ins aktualisiert.
So gibt es etwa Verbesserungen beim Import von Konfigurationen, wenn Schnittstellen oder Konsoleneinstellungen nicht übereinstimmen. Bei IPsec haben die Entwickler die Generierung eines RSA-Schlüsselpaars mit einer anderen Größe als 2048 repariert.
Bei den Plug-ins wurden unter anderem bind und dnscrypt-proxy auf den aktuellen Stand gebracht. Da die Codebasis von DynDNS nicht mehr gepflegt wird, haben die Entwickler es durch das MVC/API-Plug-in für ddclient ersetzt. Da ddclient mittlerweile den EoL-Status hat, wollen die OPNsense-Entwickler noch nicht veröffentlichte Upstream-Fixes hinzufügen. Auf lange Sicht bieten sie als Alternative ein ddclient-loses Python-Backend an.
(des [2])
URL dieses Artikels:
https://www.heise.de/-9232634
Links in diesem Artikel:
[1] https://forum.opnsense.org/index.php?topic=35110.0
[2] mailto:des@heise.de
Copyright © 2023 Heise Medien