OPNsense 22.7.3 released

[Barungar]

Das dritte Update für das OPNsense Release 22.7 wurde gestern Tagen veröffentlicht. Interessanter Weise hat niemand einen Thread für 22.7.2 erstellt.
Es gibt in einem auch schon ein Hotfix für das Release, so dass man aktuell schon 22.7.3_2 lädt.

https://forum.opnsense.org/index.php?topic=30143.0

Here are the full patch notes:

o system: migrate CRL handling to phpseclib version 3
o system: run monitor reload inside system_routing_configure()
o system: fix IPv6 link-local HTTP_REFERER check (contributed by Maurice Walker)
o system: fix assorted PHP 8 warnings in the codebase
o system: extend nameservers script return for debugging purposes, i.e. "configctl system list nameservers debug"
o system: lighttpd obsoletion of server listing directive, disabled by default
o system: decode stored CRL data before display (contributed by kulikov-a)
o interfaces: update link-local matching pattern
o interfaces: PPP is an exception, only created after interface configuration
o interfaces: only remove known primary addresses in interface_bring_down()
o interfaces: improve shell banner address return in prefix-only IPv6 case
o interfaces: improve problematic <wireless/> node handling
o interfaces: DHCP does not signal RELEASE
o interfaces: web GUI locale sorts files differently when invoking ifctl
o interfaces: improve legacy_interface_listget()
o interfaces: only parse actual options in legacy_interfaces_details(), not nd6 options
o firewall: implement a router file read fallback for new ifctl :slaac suffix
o firewall: stick-address only in effect with pool option and multiple routers
o firewall: remove dead pptpd server code
o captive portal: lighttpd deprecation of legacy SSL options, disabled by default
o dhcp: allow rapid-commit message exchange in IPv6 server (contributed by Maurice Walker)
o firmware: major upgrade "pkgs" set was still unknown to plugin sync
o intrusion detection: fix enable rule button and present active detail overwrite if present
o ipsec: fixed widget link (contributed by Patrik Kernstock)
o unbound: improve FQDN handling when address is moving in DHCP watcher
o unbound: prevent DNS rebinding check and DNSSEC validation on explicit forwarded domains
o unbound: restrict creation of PTR records for both the system domain and host overrides
o unbound: add AAAA-only mode (contributed by Maurice Walker)
o lang: fix syntax errors in French translation (contributed by kulikov-a)
o ui: fix type cast issue in Bootgrid
o plugins: os-ddclient relaxes validation of description field
o plugins: os-frr 1.30[1]
o plugins: os-nginx now uses simplified NAME_setup service handling
o plugins: os-wireguard 1.12[2]
o plugins: os-zabbix-agent 1.13[3]
o plugins: os-zabbix-proxy 1.9[4]
o src: rc: improve NAME_setup integration
o src: zlib: fix a bug when getting a gzip header extra field with inflate()[5]
o src: tzdata: import tzdata 2022b and 2022c[6]
o ports: ldns 1.8.3[7]
o ports: liblz4 1.9.4
o ports: libxml 2.10.1[8]
o ports: nss 3.82[9]
o ports: phpseclib 3.0.14[10]

 

[tiermutter]

Ich wollte nicht immer der Ankündigungsvogel sein, daher habe ich einfach mal gewartet
Bin immernoch auf 22.1, denke am we werde ich Zeit finden das zu ändern.

 

[Barungar]

Ja, mach... ich habe auch schon meinen HA geupdated.

 

[tiermutter]

Soderle... Update auf 22.7 habe ich gerade gestartet, mit kleinen Abweichungen vom regulären Updateprozess bei mir...
Diesmal habe ich das Update direkt via CLI/SSH gestartet, die Möglichkeit besteht ja (für mich) auch erst seit Kurzem. Außerdem habe ich diesmal kein Datenträgerimage erstellt... Noch mache ich das ja mit Clonezilla, aber ich mag meine KVM-Konsole nicht... irgendwie will die Tastatur nie so recht oder zickt rum, und ich muss immer eine andere anschließen, darauf habe ich heute kein Bock gehabt.

Ich habe übrigens bald Geburtstag... ich werde immer wieder gefragt, was ich mir wünsche... Dummerweise habe ich mir zuletzt neue Weizengläser und eine dritte 12kg Gasflasche gewünscht. Wenn mir also jemand von euch eine kleine Freude machen möchte: Eine neue KVM-Konsole wäre toll! Und falls mir mehr von euch eine Freude machen wollen: Ein neuer, KVM over IP Switch wäre auch geil

So... Reboot für die 22.7 läuft... dauert lange... schon 8 Minuten! Die Datenträger LED verrät mir aber, dass kräftig gearbeitet wird... na dann warte ich nochmal etwas... unglaubliche 14 Minuten, es sei denn ich kann eine Digitaluhr nicht lesen...

Und ab in die nächste Runde: 22.7 > 22.7.3

Beim Update auf 22.7 (Major Release) wurde ich in der Konsole darauf hingewiesen, dass es sich um solch ein Update handelt und dass ich mir die Release Notes vorher durchlesen soll. Das Update musste ich explizit mit der Eingabe der Versionsnummer starten, alternativ konnte nach Updates in der 22.1 Version gesucht werden.
Beim Minor Release von 22.7 auf 22.7.3 brauchte ich lediglich mit y bestätigen, dass ich das Update starten möchte, danach wurden mir die Release Notes angezeigt, welche mit q zu verlassen sind, damit das Update beginnt.

Ok, die Option für Updates übers CLI ist neu und gefällt mir soweit gut, aber hinterlässt ein paar Fragen:
- Warum werden die RN eines Major Release nicht angezeigt?
- Warum werden mir die RN eines Minor Release erst angezeigt, wenn ich dem Update zugestimmt habe, ohne Option auf Abbruch?
Mal sehen wie das in Zukunft ausschaut, dann wird wohl ein Issue oder PR auf GitHub fällig

Während ich diese paar Zeilen geschrieben habe, ist das Update durch, rebootet und die Sense startklar.

Erster Blick: Alles funktionsfähig, außer ein OVPN Tunnel zu einem Provider, der ist offline... Dienst gestoppt, Dienst gestartet, läuft.
Guter Updateverlauf bis hierhin.

OPNsense

Nun schaue ich mich mal in der neuen Version um und... wer hätte es gedacht... haue mir das "neue" apcupsd Plugin rein.