Software-update - OPNsense 26.1.10

In dit artikel:

De ontwikkelaars van de open source-firmware OPNsense hebben versie 26.1.10 uitgebracht — de tiende onderhoudsupdate voor de 26.1-lijn. De uitgifte pakt meerdere urgente beveiligingsproblemen aan (drie kernkwetsbaarheden), implementeert FreeBSD-beveiligingsadviezen en bevat bijgewerkte componenten van derden, naast een groot aantal bugfixes en verbeteringen in de nieuwe regels‑GUI.

OPNsense zelf is een op FreeBSD gebaseerde firewalldistributie (oorspronkelijk een fork van m0n0wall/pfSense) die via een webinterface functies als multi‑factor authenticatie, OpenVPN, IPsec, CARP, captive portal, packet filtering en traffic shaping beheert. De 26.1.10-update is vooral bedoeld om recent gemelde kwetsbaarheden in het hele ecosysteem te verhelpen en om kleine regressies in de firmware‑pagina te corrigeren die het updateproces minder soepel maakten. Volgens de ontwikkelaars waren zulke niet‑functionele problemen soms pas zichtbaar in de testcyclus tussen 26.1.8 en 26.1.9.

Belangrijke fixes en verbeteringen in deze release (selectie):
- Beveiligingsreparaties in kernel- en userspace‑onderdelen (o.a. KTLS‑pad, sound mmap, use‑after‑free in IPv6‑opties, ASLR omzeiling voor setuid‑binaries) en meerdere OpenSSL‑patches.
- Firmware: betere logging bij chunked updates, behoud van servervolgorde voor connectiviteitschecks, ondersteuning voor lokale mirror‑abonnementen en verbeteringen bij het handmatig updaten.
- Firewall en GUI: nieuwe regels‑scherm toont automatisch en legacy rules, banner bij ontbreken van regels, fixes voor traffic shaper‑selecties en diverse UI‑verbeteringen.
- VPN en netwerkservices: reparaties voor OpenVPN‑export, IPsec‑interfacevalidatie en DNSMasq‑widgetaanpassing.
- Plugins en ports: updates zoals os‑cloudflared 1.0, os‑frr 1.53, openssl 3.0.21, python 3.13.14, dnsmasq 2.93 en meer.

Onder de motorkap wordt bovendien gewerkt aan voorwerk voor Source NAT‑migratie, MVC/API‑ondersteuning voor interface‑toewijzingen en compatibiliteit met FreeBSD 15.1. De ontwikkelaars verwachten op termijn een 26.7‑BETA zodra de kwaliteit daarvoor voldoende is.

Voor beheerders van OPNsense is deze release vooral relevant vanwege de securitypatches en diverse betrouwbaarheid‑ en gebruikersinterface‑verbeteringen; wie automatisch updates gebruikt zou de impact te merken moeten krijgen zonder handmatige ingrepen, maar het is raadzaam de releasenotes en changelog te volgen voordat grotere omgevingen worden bijgewerkt.