Anuncio de liberación OpnSENSE 24.7.5 del 30 de Septiembre de 2024

in #opensourcelast month


image.png

Imagen tomada del sitio: https://es.m.wikipedia.org/wiki/Archivo:Opnsense-logo.svg


image.png

Imagen tomada del sitio: https://opnsense.org/wp-content/uploads/2014/11/OPNsense_Dashboard_v16_7b.png

Buenos días/tardes/noches estimados Steemians que les gusta el OpenSource!

En esta ocasión queremos compartir con ustedes el siguiente anuncio de la nueva versión liberada de OPNSense que es una traducción del sitio de https://opnsense.org/

Deseamos que tengan un excelente día todos ustedes,

Esta liberación elimina una sobrecarga significativa de procesamiento de configuraciones grandes debido a será capaz de juntar peticiones de configuración paralela del mismo componente en vez de iterar encima de la lista de interfases seleccionadas una por una.

Un número de actualizaciones de software de terceros y avisos de seguridad de FreeBSD están incluidas también.

Esta actualización nambién desactiva NUMA por defecto lo cual traer un aumento en la salida de red en sistemas afectados. Y por supuesto aún estamos trabajando en
mejoras al panel de control de tal forma que que el preciado widget de fotografía
está de regreso con un mejor enfoque.

Notese también de los cambios por defecto de NTP a "restrict noquery" (no-consulta restringida) de tal forma que el sistema ya no puede ser consultado externamente para revelar los aspectos internos del sistema a menos que se permita explicitamente.

Punto y aparte del aspecto técnico, queremos agregar que se tuvo una gran experiencia en el EuroBSDCon en Dublin durante el fin de semana. Una gran cantidad de cosas buenas y conversaciones productivas. Ansiamos tener más experiencias como esta! :)

Aquí enlistamos las notas completas de los parches:

  • Sistema: Se actualizó el diseño del panel por defecto y se incluyó el widget de servicios
  • Sistema: se rendereó el encabezado por widgets fallidos y activos para permitir su identificación y eliminación.
  • Sistema: Se agregó la habilidad para el widget de ligas de referencia
  • Sistema: se limpiaron las definiciones ACL y el uso de estos
  • Sistema: se agregó el widget de imágen
  • Sistema: Se puso el valor por defecto vm.numa.disabled=1
  • Sistema: se realizó el manejo de las líneas de bitácora sin marca de tiempo (contribuido por Iain MacDonnell)
  • Sistema: se usó interface de mapas en system_routing_configure() y dpinger_configure_do()
  • Sistema: cuaando solo se selecciona cifradores TLS1.3 asegurese de solo permitir 1.3 así como también en la GUI web
  • Sistema: se movió el uso de reinicio de la web GUI a newwanip_map / plugins_argument_map()
  • interfases: se movieronlos escuchadores de eventos compatibles a newwanip_map
  • interfases: se desacopló el configurar/reiniciar de PPP desde los modos IPv4/IPv6
  • interfases: se movió la invocación heredada RFC2136 a plugin hook (gancho de complemento)
  • interfases: se agregó la opción de dispositivo "spoofmac" y se hace cumplir
  • interfases: se previene la eliminación de CARP VIP cuando los grupos VHID está en uso por aliases de IP
  • interfases: configuración de ruteo solo en interfaces cambiadas durante la aplicación
  • firmware: opnsense-update: soporta entrada de espejo sin escapar (contribuido por Michael Gmelin)
  • firmware: opnsense-verify: muestra la prioridad de repositorio mientras se listan los repositorios activos
  • ipsec: convierte el uso de la invocación del evento vpn_map y plugins_argument_map()
  • monit: se corrigió el error de función no definida en el script CARP
  • network time (tiempo de red): se activó por defecto "restric noquery" (contribuido por doktornotor)
  • openssh: Port para plugins_argument_map()
  • openvpn: valida que "Auth Token Lifetime" (Tiempo de Vida del Token de Autenticación) requiera un tiempo de renegociación diferente a cero en instancias
  • openvpn: convierte el uso de la invocación de evento vpn_map y plugins_argument_map()
  • wireguard: convertir la invocación de evento vpn_map
  • ui: refina las políticas de cookies y las hace explicitas
  • plugins: se agregó el ayudante de plugins_argument_map()
  • plugins: os-caddy 1.7.1[1]
  • src: bhyve: mejoró la validación de entrada en pci_xhci[2]
  • src: libnv: se corrigió el cálculo del tamaño de la structure[3] (estructura[3])
  • src: ifnet: Se elimina la función if_getamcount()
  • src: ifnet: Se agregó el manejo para alternar IFF_ALLMULTI en ifhwioctl()
  • src: ifconfig: se agregó el verbo allmulti
  • src: date: incluye tiempo antiguo y nuevo en la bitácora audit
  • src: bpf: Se agregó IfAPI análogo para bpf_peers_present()
  • src: pf: Se usa AF_INET6 cuando se comparan direcciones IPv6
  • src: if_ovpn: se asegura que sea seguro modificar el mbuf
  • src: if_ovpn: declara nuestra dependencia en el módulo crypto
  • ports: curl 8.10.0[4]
  • ports: dhcp6c 20240919 se reintrodujo el uso de la función corregida arc4random()
  • ports: expat 2.6.3[5]
  • ports: libpfctl 0.13
  • ports: libxml 2.11.9[6]
  • ports: nss 3.104[7]
  • ports: python 3.11.10[8]
  • ports: sudo 1.9.16[9]

Mantenganse Seguros
Su equipo de OPNsense

--
[1] https://github.com/opnsense/plugins/blob/stable/24.7/www/caddy/pkg-descr
[2] https://www.freebsd.org/security/advisories/FreeBSD-SA-24:15.bhyve.asc
[3] https://www.freebsd.org/security/advisories/FreeBSD-SA-24:16.libnv.asc
[4] https://curl.se/changes.html#8_10_0
[5] https://github.com/libexpat/libexpat/blob/R_2_6_3/expat/Changes
[6] https://gitlab.gnome.org/GNOME/libxml2/-/blob/master/NEWS
[7] https://firefox-source-docs.mozilla.org/security/nss/releases/nss_3_104.html
[8] https://docs.python.org/release/3.11.10/whatsnew/changelog.html
[9] https://www.sudo.ws/stable.html#1.9.16

Aviso de último minuto, se liberó una corrección en caliente fue emitida como 24.7.5_3:

  • system: debido a probelmas observados de sincronización se evita el uso de closelog()
  • openvpn: se corrigió "auth-gen-token" cuando es suministrado en modo servidor


image.png

Imágen tomada del sitio https://qph.cf2.quoracdn.net/main-qimg-2490ac57eb14b60262268e1602844ff3-lq


image.png

Imágen tomada del sitio https://www.rhyous.com/wp-content/uploads/2010/12/FreeBSD-Box.png

Bueno, les deseo éxito en todo lo que hagan en relación al software opensource.

Estamos a la espera de sus comentarios, hasta la próxima publicación donde continuaremos con más sobre de FreeBSD .

@cosmicboy123 fuera!


image.png

Integrate al grupo de Telegram de @team-mexico 😀 donde yo y otros usuarios de México y de otros países de habla hispana compartimos experiencias y opiniones así como nuestros propios posts. Una gran iniciativa de @cristo


image.png

| 👉Entra a https://t.me/TeamMexico1 👈 |