Anuncio de la Liberación de OPNSense 24.7.10

Esta es una traducción y adaptación del siguiente sitio: <https://forum.opnsense.org/index.php?topic=44413.0>

Liberación de OPNSense al 3 de Diciembre de 2024

Que tal todos!

Esta liberación incluye un número de cambios del sistema base, correccione de kernel y actualizaciones de controladores. El cambio de bucle de tiempo de autenticación está de regreso con el caso TOTP corregido. y la anulación de dominio independiente ahora se encuentran en el redireccionamiento de consulta dado que esto ofrece la misma funcionalidad de todas maneras.

Con el año a punto de terminar estamos cambiando el en foque para finalizar los items en el mapa de desarrollo y es bueno notar que las conversiones MVC/API están completadas cerca de un 75%. Esto significa que no va a tomar otra decada migrar el otro 25%. ;)

Aquí se enlistan algunas notas de los parches:

• systema: se agregó de nuevo un "bucle de tiempo" alrededor de la autenticación por intentos fallidos
• systema: se eliminaron los paquetes SSL en las ubicaciones por defecto
• systema: se previno que JS fallara cuando el título del widget del panel no esté asignado
• systema: se usa system en lugar de ejemplos por defecto cuando se revierten los ajustes sintonizables
• systema: Se reporta dirección LAN actual después de reseteo de fabrica
• interfases: Se usa la clase Autoconf para evitar el acceso a archivos ifctl crudos
• interfases: Se eliminó la complejidad de direcciónes MAC antiguas para des-romper "hostapd"
• interfases: se agregaron entradas de vecino extraviado y páginas de búsqueda ACL
• interfases: La página de dispositivo PPP omitió getserviceproviders.php
• firmware: forza la verificación CRL en despliegues de desarrollo
• firmware: tip de uso, use REQUEST para imprimir un "retorno de carro" TLS/CRL
• firmware: se mejoró salida de asistente y limpieza asociada en scripts de auditoría
• firmware: opnsense-update: agregó soporte para el juego de pruebas de regresión
• detección de intrusión: Se limita el registro de bitácora en stats.log (contribuido por doktornotor)
• kea-dhcp: se agregó la opción dhcp-socket-type (contribuido por Till Niederauer)
• kea-dhcp: se agregó formateador MAC para las páginas de arrendamientos (contribuido por cpalv)
• openvpn: soporta coincidencia estricta de usuario CN no sensible a mayúsculas para instancias
• unbound: Se movieron las anulaciones de dominio a reenvío de consulta
• mvc: Se permite que JsonKeyValueStoreField mantenga en cache la llamada "configd" por la duración de la sesión
• mvc: otro lote de limpieza de sessionClose() en controladores
• mvc: limpieza en ApiMutableServiceControllerBase
• mvc: corrigió el tip para desplegar por "0"
• ui: restaura el borde del tabulador derecho en el tema estándar
• plugins: os-caddy 1.7.5[1]
• plugins: os-debug 1.7[2]
• src: atf/kyua: soporte de pruebas de regresión en tiempo de ejecución
• src: if_bridge: enmascara MEXTPG si algunos miembros no lo soportan
• src: if_tuntap: activa soporte MEXTPG
• src: ice: actualiza de 1.43.2-k y para todos
• src: ipsec: se corrige la creación de tuneles IPv6 por medio de IPv4
• src: ixgbe: se agrega soporte para enlaces DAC de 1Gbit (activo)
• src: ixgbe: sysctl para el manejo de bandera TCP durante TSO
• src: jail: expone a children.max y children.cur vía sysctl
• src: libfetch: agregó número de error para verificar caso de falla en llamada de regreso (callback)
• src: netlink: se clasificaron puertos traseros estables
• src: pf: se previene la desreferenciación NULL basada en SCTP en pfi_kkif_match()
• src: pf: se permite que las reglas rdr modifiquen el puerto src si al hacerlo se puede evitar un conflicto
• src: pf: hace a pf_get_translation() más expresivo
• src: pf: se permite que pf_state_insert() maneje los conflictos de redireccionamiento de estado
• src: pf: Se corrigió acción equivocada pflog en regla NAT
• src: pf: se corrigió fuga potencial de clave de estado
• src: rc: ignora el UUID del marcador de posición INSYDE BIOS en /etc/hostid
• src: route: se corrigió el fallo al agregar una ruta de prefijo de interfase cuando se rutea con un prefijo que ya está presente en la tabla de ruteo
• src: route: route: evita la superposición de strcpy
• src: sfxge: aplaza a ether_ifattach cuando ifmedia_init está hecha
• ports: curl 8.11.0[3]
• ports: expat 2.6.4[4]
• ports: nss 3.107[5]
• ports: openldap 2.6.9[6]
• ports: php 8.2.26[7]
• ports: sudo 1.9.16p2[8]

Mantenganse Seguros,

Su Equipo OPNsense

Referencias

[1] https://github.com/opnsense/plugins/blob/stable/24.7/www/caddy/pkg-descr
[2] https://github.com/opnsense/plugins/blob/stable/24.7/devel/debug/pkg-descr
[3] https://curl.se/changes.html#8_11_0
[4] https://github.com/libexpat/libexpat/blob/R_2_6_4/expat/Changes
[5] https://firefox-source-docs.mozilla.org/security/nss/releases/nss_3_107.html
[6] https://www.openldap.org/software/release/changes.html
[7] https://www.php.net/ChangeLog-8.php#8.2.26
[8] https://www.sudo.ws/stable.html#1.9.16p2