Software-update - OPNsense 26.1.9

woensdag, 3 juni 2026 (09:14) - Tweakers

In dit artikel:

De ontwikkelaars van OPNsense hebben versie 26.1.9 uitgebracht, de negende onderhoudsupdate voor de 26.1-reeks van de FreeBSD-gebaseerde firewall (oorspronkelijk een fork van m0n0wall en pfSense). OPNsense blijft zich richten op beheer via een webinterface en ondersteunt onder meer MFA, OpenVPN, IPsec, CARP, captive portal, packet filtering en traffic shaping. Deze release bevat drie kernbeveiligingspatches, verschillende OS- en third-party-updates en meerdere functionele en UX-verbeteringen; de roadmap wijst erop dat 26.7 snel volgt.

Belangrijkste inhoud en redenen om te updaten
- Beveiliging en stabiliteit: drie core security fixes plus tal van bugfixes in systeemelementen en broncode (o.a. buffer overflow- en validatieproblemen), waardoor de betrouwbaarheid en veiligheid van de firewall verbeteren.
- Netwerk- en DHCP-verbeteringen: ondersteuning voor Kea dynamic prefix delegation (handig voor IPv6 PD) en diverse Kea-verbeteringen zoals subnet-allocatorvelden, DHCPv4-compatibiliteitsopties en aanpassingen om defecte clientimplementaties te mitigeren. Ook werden DHCPv6/IAID- en DUID-gerelateerde problemen aangepakt.
- Firewall, interfaces en captive portal: correcties voor regressies in regels en aliasbeheer, betere interface- en VIP-handling, en het verwijderen van een HTTPS-redirect en onbruikbare code in de captive portal.
- GUI en rapportage: verbeterde weergave van grafieken (o.a. NaN-afhandeling en Y-as maximum), diverse UI-fixes, betere formuliervalidatie en optimalisaties voor bootgrid-gedrag en menu’s.
- Cron/operaties en monitoring: MAILTO voor cronjobs is uitgeschakeld, ongeregistreerde plugin-cronacties kunnen worden verwijderd, en monit-output wordt geschoond voordat die getoond wordt.
- Kernel en broncode: meerdere low-level fixes in kernel- en netwerkcomponenten (ipfw, pfsync, rtnetlink, vxlan, ptrace e.a.) om crashes en parsingfouten te voorkomen.
- Ports- en pakketaanpassingen: updates van onder meer nss, OpenVPN (2.7.4), PHP (8.3.31), py-numpy, Suricata en Unbound.

Voor wie beheert: netwerkbeheerders en security-operators wordt aangeraden te updaten vanwege de gebundelde beveiligingspatches, bugfixes en verbeterde DHCP/IPv6-ondersteuning. De release bevat veel kleine, maar cumulatief belangrijke correcties die de stabiliteit en beheerervaring verbeteren.