Software-update - OPNsense 25.7.11

vrijdag, 16 januari 2026 (07:31) - Tweakers

In dit artikel:

OPNsense heeft versie 25.7.11 uitgebracht, de elfde update van de 25.7-reeks van de firewall-distributie gebaseerd op FreeBSD. De ontwikkelaars introduceerden een nieuwe host-discoverydienst die MAC-adressen van IPv4- en IPv6-hosts in gekoppelde netwerken achterhaalt en onthoudt. Die informatie wordt standaard gebruikt voor MAC-type aliases en captive-portalclients; wie dat niet wil kan automatische ontdekking uitzetten.

Tijdens de vakantieperiode is veel werk gestoken in IPv6-verbeteringen en er zijn verschillende kernel- en netwerkfixes doorgevoerd (onder meer correcties rond prefix- en address-lifetimes, RA-controle en rtsold-behandeling). Ook dhcp6c krijgt binnenkort een grotere update (gepland voor 26.1). Veel interne refactoringen en veiligheidsverbeteringen zijn gedaan, onder andere het vervangen van onveilige exec()-aanroepen en het veiliger uitvoeren van processen.

Belangrijke voorbereidende wijzigingen richten zich op een grote volgende upgrade (26.1) waarbij ISC-DHCP uit de kern wordt verwijderd. Er is al een plugin beschikbaar in de ontwikkelversie die automatisch zou moeten installeren; gebruikers die de ontwikkelbuild gebruiken worden geadviseerd die plugin te installeren voordat ze herstarten. Voor de huidige stabiele 25.7-reeks verandert er niets in de werking. De eerste release candidate van 26.1 (RC1) wordt vroeg volgende week verwacht, met RC2 kort daarna en een geplande finale release op 28 januari.

Verder bevat de patchset een reeks verbeteringen en fixes in onderdelen zoals interfaces, firewallautomatisering (betere ICMP/ICMP6-opties), captive portal, dhcrelay, IPS/IDS, IPsec, OpenVPN (o.a. zoekfunctie en exportfixes), Unbound, UI- en MVC-optimalisaties, maar ook plugin-updates (os-frr, os-ndp-proxy-go, os-telegraf) en een update van de Suricata-port naar 8.0.3. Tests en modelvalidatie zijn herzien, en diverse kleine usability- en stabiliteitsverbeteringen zijn doorgevoerd.

Kort advies voor beheerders: controleer de nieuwe host-discovery-instelling als je MAC-beheer of captive portal gebruikt; wie met de ontwikkelstroom naar 26.1 wil migreren moet de ISC-DHCP-plugin tijdig installeren om opstartproblemen te voorkomen.