Software-update - OPNsense 25.7.9

donderdag, 4 december 2025 (18:31) - Tweakers

In dit artikel:

De ontwikkelaars van OPNsense hebben de negende patch voor versie 25.7 uitgebracht (25.7.9). OPNsense is een op FreeBSD gebaseerd open source-firewallpakket met uitgebreide functies zoals MFA, OpenVPN, IPsec, captive portal, packetfiltering en traffic shaping. De update richt zich vooral op foutoplossingen, veiligheid bij het uitvoeren van shell-commando’s en verfijningen in de migratie van oude blocklists naar het nieuwe formaat.

Belangrijkste punten:
- Opgeloste bug in DNS/blocklistgedrag: caching van DNS-entrees veroorzaakte problemen bij gebruik van meerdere blocklists met overlappende subnetregels; dit is hersteld en er is extra meldingengebied toegevoegd dat aangeeft wanneer een reset van blocklists nodig is.
- Veiligere shell-executie: veel interne functies zijn aangepast om exec()-aanroepen te vervangen door veilige uitvoermechanismen, met fixes in onder meer config-encrypt/decrypt, routing- en reload-logica.
- Firewallveranderingen: live log-UI is efficiënter gemaakt, filterlog draait direct na toepassen van regels, promiscous mode is verwijderd, en nesting in GeoIP-aliasen wordt niet langer toegestaan. Voor alias-URL’s is het nu mogelijk een eigen authenticatie-HTTP-header mee te geven. IPv6 PMTU-gedrag is verbeterd door bepaalde ICMP-types door te laten.
- DNS/Unbound en DHCP: unbound voorkomt nu caching van blocklist-entries bij overlappende subnetten en kan zichzelf herconfigureren bij aanwezigheid van een markerbestand; diverse fixes in dhcp-plugins (kea/isc) en dnsmasq leases.
- Backend, UI en ports: meerdere refactorings en leesbaarheidsverbeteringen, jQuery-bootgrid verwijderd, en ports bijgewerkt (o.a. OpenVPN 2.6.17, unbound 1.24.2).
- Plugins: meerdere updates (os-acme-client 4.11, os-tailscale 1.3, os-upnp 1.8 e.a.); os-web-proxy-sso is gemarkeerd voor verwijdering in 26.1.

De release wordt door het team zelf omschreven als relatief rustig — vooral gericht op stabiliteit en veilige uitvoer, terwijl de projectonderhoudstaken richting het einde van 2025 worden afgerond.

Lees het volledige artikel