Software-update - OPNsense 26.1.8

In dit artikel:

OPNsense 26.1.8 is door de ontwikkelaars vrijgegeven als achtste onderhoudsupdate voor de 26.1-lijn. De release verhelpt onder meer twee recent gemelde veiligheidslekken in de kern (waaronder een probleem rond WAN DHCPv4-configuratie en fouten in gebruikersbeheer) en bevat meerdere updates van onderliggende componenten zoals dnsmasq, OpenSSH en Unbound.

De update brengt daarnaast prestatie- en stabiliteitsverbeteringen: de captive portal herintroduceert hash-lookups voor IPFW-accounting waardoor die functie weer sneller werkt, en er zijn tal van hardening- en veilige-iteratie-aanpassingen doorgevoerd in code die met interfaces, firewallregels, config-toegang en gebruikerssynchronisatie werkt. Belangrijke functionele aanvullingen zijn ondersteuning voor tls-crypt-v2 in OpenVPN, verschillende kea/DHCP-verbeteringen (onder andere betere PD- en reserveringsondersteuning) en een fix in dnsmasq om DHCP-namen voor "wpad" te negeren (gerelateerd aan CERT VU#598349).

OPNsense draait op FreeBSD (oorspronkelijk een fork van m0n0wall/pfSense) en wordt via een webinterface beheerd; de ontwikkelaars adviseren beheerders de update zo snel mogelijk te installeren. Omdat de captive-portalwijziging niet automatisch een reboot uitvoert, moet je de firewall herstarten of de captive-portalinstanties herladen om die prestatieverbetering te activeren. Verder zijn meerdere plugins en ports geüpdatet (o.a. dnsmasq 2.92rel2, openssh 10.3p1, unbound 1.25.0, curl 8.20.0), dus controleer na update of eventuele third‑party uitbreidingen compatibel blijven.