Версия TING 1.12

1.12.7 (24 декабря 2024)

Этот релиз TING основан на OPNsense версии 23.7.12

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Добавлена поддержка снимков (реализация взята из OPNsense 24.7.3).

  • Плагин os-auth-faillock: Плагин для блокировки учетных записей после превышения разрешенного количества попыток ввода пароля.

  • Плагин os-diagnostics-logwatch: Плагин для мониторинга журналов за заданный период времени и составления отчета.

  • Доработан перевод на русский язык.

  • Исправлены обнаруженные ошибки.

Взято из OPNsense 24.7.3:

Интерфейс получает поддержку снимков на системах с файловой системой ZFS благодаря реализации так называемых «boot environments», что позволяет без проблем переключаться между снимками при перезагрузке. Эта функциональность также может быть доступна через меню загрузчика в опции «8» для быстрого восстановления, что гарантирует наличие как минимум одного другого снимка, в который можно загрузиться. Особая благодарность компании Sheridan Computers за вклад в реализацию этой функции.

  • system: add snapshots (boot environments) support via MVC/API (contributed by Sheridan Computers)

Изменения в OPNsense 23.7.12:

Мы проделали значительную работу на бэкэнде для улучшения безопасности и добавили потоковую функцию, чтобы избежать исчерпания памяти при интенсивном обмене данными. Обратите внимание, что это подготовка к версии 24.1, где эти функции будут использоваться, однако их непосредственное применение в версии 23.7 избегается, чтобы снизить вероятность возникновения регрессий.

Полный список изменений:

  • system: change ZFS transaction group defaults to avoid excessive disk wear [1]

  • firewall: validate if GeoIP and BGP ASN targets contain at least 1 kb of data before assuming timestamp is correct

  • firmware: automatically install os-squid plugin install when web proxy is enabled before major upgrade

  • firmware: refactor export and scrub Unbound DNS database before major upgrade

  • firmware: disallow TLS lower than 1.3 on business mirror

  • openvpn: add validation for netmask greater than 29 exactly as specified in the OpenVPN source code

  • backend: support streaming output using the «stream_output» handler

  • backend: implement optional trust model and add extended logging

  • backend: support optional configd configuration files

  • mvc: add an IPPortField type

  • mvc: split configdRun() in order to return a resource which the controller can stream with minimal memory consumption

  • ui: fix the missing dialog padding in some modals

  • ui: set a default data-size for increased readability in selectpickers

  • ui: show tooltip when grid td content does not fit

  • plugins: os-bind 1.29 [2]

  • plugins: os-ddclient 1.20 [3]

  • plugins: os-frr 1.38 [4]

  • plugins: os-node_exporter 1.2 [5]

  • plugins: os-sunnyvalley 1.4 switches to new repository layout

  • ports: py-netaddr 0.10.1 [6]

  • ports: sudo 1.9.15p5 [7]

A hotfix release was issued as 23.7.12_5:

  • reporting: print status message when Unbound DNS database was not found during firmware upgrade

  • firmware: enable upgrade path to 24.1

  • backend: only parse stream results when configd socket could be opened

1.12.6 (10 декабря 2024)

Этот релиз TING основан на OPNsense версии 23.7.11

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Плагин os-cms-master: Миграция на PostgreSQL 15

  • Плагин os-squid-log-pg: Миграция на PostgreSQL 15

  • Доработан перевод на русский язык.

  • Исправлены обнаруженные ошибки.

Изменения в OPNsense 23.7.11:

Особое внимание заслуживает переписывание на Python соответствующих компонентов инструмента certctl в FreeBSD, которые необходимы для регистрации сертификатов в системе. Теперь он должен работать примерно в 30 раз быстрее, чем это было ранее.

Полный список изменений:

  • system: implement relevant certctl tool functionality in Python to increase performance

  • system: fix log severity selector (contributed by kulikov-a)

  • system: include IPv6 link-local interface addresses for web GUI and OpenSSH (contributed by Maurice Walker)

  • system: update cron and gateways model

  • interfaces: obey menu group sequence when specified

  • firewall: fix traceback in OpenVPN group alias due to wrong return type

  • firewall: fix missing physical_interface() in shaper template

  • dhcp: cache backend action «interface list macdb» to increase responsiveness

  • dhcp: allow saving with invalid range when IPv4 server is disabled

  • dhcp: do not clobber $range_to / $range_from with the legacy test for lower 64 bit only input

  • firmware: opnsense-update: avoid rewriting .cshrc and .profile files on base set updates

  • firmware: add audit messages for relevant API actions

  • firmware: implement «always reboot» option

  • firmware: add unlocked mode to launcher script

  • firmware: use pluggable package repository scripts

  • lang: assorted language updates

  • network time: prevent the service from listening on a wildcard when selecting specific interfaces (contributed by doktornotor)

  • openvpn: add virtual IPv6 address to widget and status page (contributed by cs-1)

  • openvpn: consider clients missing CARP VHID as disabled

  • unbound: replace JustDomains with Firebog blocklists (contributed by Amy Nagle)

  • unbound: update root hints

  • plugins: os-acme-client 3.20 [1]

  • plugins: os-ddclient 1.19 [2]

  • plugins: os-wireguard 2.6 [3]

  • ports: curl 8.5.0 [4]

  • ports: nss 3.95 [5]

  • ports: php 8.2.14 [6]

  • ports: py-netaddr 0.10.0 [7]

  • ports: squid 6.6 [8]

  • ports: sudo 1.9.15p4 [9]

1.12.5 (25 ноября 2024)

Этот релиз TING основан на OPNsense версии 23.7.10

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Доработан перевод на русский язык.

  • Исправлены обнаруженные ошибки.

Изменения в OPNsense 23.7.10:

Накопилось множество изменений в исходном коде FreeBSD.

Полный список изменений:

  • system: improve config revision audit ability

  • system: cleanse system_get_language_code() output

  • system: safeguard /tmp/PHP_errors.log file before usage

  • system: add an optional random delay before executing remote backups

  • system: fix regression in log viewer level selector

  • reporting: OpenVPN server instances were missing from respective health graph

  • interfaces: move interface list widget link to assignments page

  • interfaces: add new backend jobs and extend with optional parameter

  • interfaces: add validation for proxy ARP strict subnet use

  • firewall: improve alias write behaviour by checking for changes beforehand

  • firewall: fix preg_replace() to avoid truncated network display in rules listing

  • firewall: add an ifconfig.debug file

  • firmware: switch bogons/changelog set base URL to portable «opnsense-update -X» call

  • ipsec: move save button on mobile page into its own container

  • ipsec: add support for RADIUS class groups in instances

  • unbound: use tls-system-cert instead of tls-cert-bundle

  • web proxy: fix setting unknown language directory

  • ui: upgrade jqTree to version 1.7.5

  • plugins: os-ddclient 1.18 [1]

  • plugins: os-dec-hw 1.0 is a Deciso hardware specific dashboard widget

  • plugins: os-net-snmp fix for directory setup (contributed by doktornotor)

  • plugins: os-telegraf 1.12.10 [2]

  • plugins: os-upnp now reloads on newwanip event

  • plugins: os-wireguard fix for missing firewall reload

  • plugins: os-wireguard-go fix for device registration

  • src: clang: sanitizer failure with ASLR enabled [3]

  • src: dhclient: do not add 0.0.0.0 interface alias

  • src: ice: match irdma interface changes

  • src: ixv: separate VFTA table for each interface

  • src: libnetmap: better fix for port parsing failure

  • src: pf: expose more syncookie state information to userspace

  • src: pf: fix mem leaks upon vnet destroy

  • src: pf: remove incorrect fragmentation check [4]

  • src: rc: fix restart _precmd issue with _setup

  • src: re: add support for 8168FP HW rev

  • src: zfs: check dnode and its data for dirtiness in dnode_is_dirty() [5]

  • ports: perl 5.36.3 [6]

  • ports: php 8.2.13 [7]

  • ports: phpseclib 3.0.34 [8]

  • ports: squid update fixes parent proxy crash [9]

  • ports: strongswan 5.9.13 [10]

A hotfix release was issued as 23.7.10_1:

  • mvc: provide iterateRecursiveItems() in BaseModel required by IPsec RADIUS support

  • ports: openssh 9.6p1 [11]

1.12.4 (20 ноября 2024)

Этот релиз TING основан на OPNsense версии 23.7.9

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Автоматическое определения протокола для загрузки GeoIP на основе задаваемой URL. Задание протокола убрано из настроек.

  • Поддержка загрузки GeoIP по адресу https://geoip.smart-soft.ru/GeoIP-Latest.zip для устройств с действующим ключом активации.

  • Доработан перевод на русский язык.

  • Исправлены обнаруженные ошибки.

Изменения в OPNsense 23.7.9:

Изменения представляют собой, в основном, небольшие дополнения и очистку. В частности, это изменения для IPsec VTI-соединений с поддержкой IPv6 и двухстековой работы, возможное исправление ошибки несоответствия OpenVPN CSO и опциональная поддержка хеширования паролей с использованием SHA-512.

Стоит отметить, что веб-прокси Squid будет перемещен в плагин в версии 24.1, однако для всех пользователей, использующих его, процедура обновления обеспечит автоматическую установку при его активации. Для этого уже был добавлен мета-пакет в плагины, на случай, если возникнут вопросы о его предназначении… за исключением предоставления зависимостей, в настоящее время он ничего не делает. ;)

Наконец, но не менее важно, мы успешно тестировали и устраняли недостатки сборок портов OpenSSL 3 на протяжении прошлой недели, и на данный момент включение его в версию 24.1 кажется весьма вероятным. Работа продолжается, и мы также будем изучать возможность обратной интеграции материалов из стабильных веток FreeBSD 13 для дальнейшей подготовки.

Полный список изменений:

  • system: add SHA-512 password hash compliance option

  • system: allow special selector for plugins_configure()

  • system: handle broken menu XML files more gracefully

  • system: fix PHP warnings and SSH fail on empty «ssh» XML node

  • system: fix a couple of PHP warnings in auth server pages

  • system: add support for Google Shared drives backup (contributed by Jeremy Huylebroeck)

  • system: change wait time to 1 second per round, total of 7 in console prompts

  • system: update syslog model

  • interfaces: mark WireGuard devices as virtual

  • interfaces: update LAGG and loopback models

  • interfaces: improve VIP validation, fix broadcast generation

  • firewall: make sure firewall log reading always emits a label

  • firewall: fix business bogons set fetch

  • firewall: add section for automatic rules being added at the end of the ruleset

  • firewall: allow multiple networks given to wrap in the GUI

  • captive portal: fix log target

  • firmware: stop manually adjusting firmware config structure during factory reset

  • firmware: clear stray «pkgsave» and «pkgtemp» pkg-upgrade leftovers

  • firmware: changed LeaseWeb and NYC BUG mirrors to use HTTPS (contributed by jeremiah-rs)

  • firmware: opnsense-update: new «-X» mode for canonical bogons/changelog set fetch URL

  • firmware: opnsense-version: support base/kernel hash info

  • ipsec: mute ipsec.conf related load errors

  • ipsec: fix typo in VTI protocol family parsing

  • ipsec: add secondary tunnel address pair for VTI dual-stack purposes

  • ipsec: add «aes256-sha256» proposal option (no PFS)

  • openvpn: obey username_as_common_name setting

  • backend: add physical_interface and physical_interfaces as template helper function

  • backend: add file_exists as template helper function

  • mvc: instead of failing invalidate a non-match in CSVListField

  • mvc: split tree-view template and javascript and hook via controllers

  • ui: upgrade bootstrap-select to v1.13.18

  • ui: improve saveFormToEndpoint() UX

  • plugins: os-ddclient 1.17 [1]

  • plugins: os-frr 1.37 [2]

  • plugins: os-squid adds a meta package for web proxy core removal in 24.1

  • ports: openvpn 2.6.8 [3]

  • ports: sqlite 3.44.0 [4]

  • ports: sudo 1.9.15p2 [5]

  • ports: unbound 1.19.0 [6]

1.12.3 (7 ноября 2024)

Этот релиз TING основан на OPNsense версии 23.7.8

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Плагин os-scp-backup: Выполнение резервного копирования конфигурации с помощью SCP/SFTP.

  • Доработан перевод на русский язык.

Исправлены обнаруженные ошибки:

  • Плагин os-proxy-openvpn: PHP Fatal error: Uncaught Error: Call to undefined function openvpn_get_active_servers.

Изменения в OPNsense 23.7.8:

Графический интерфейс пользователя для восстановления конфигурации был улучшен в ряде аспектов в ответ на недавние запросы, а Squid был обновлен до новой основной версии 6.

Также был добавлен ряд улучшений надежности в плагине ядра WireGuard, который, с нашей точки зрения, теперь готов для включения в основную поставку. Документация обновляется соответственно, но потребует немного больше времени, чтобы обеспечить согласованность с изменениями, внесенными в графический интерфейс.

Это обновление также включает рекомендации по безопасности FreeBSD и различные исправления. Мы осведомлены о CVE-2023-5678 в OpenSSL 1.1.1 и уже тестируем сборки на основе OpenSSL 3, которые могут стать доступными в версии 24.1, если это не будет негативно сказываться на общей работе. Мы также ожидаем, что исправления для версии 1 будут доступны раньше, но без предоставления таких исправлений непосредственно OpenSSL время их получения, вероятно, увеличится.

Полный список изменений:

  • system: minor changes related to recent Gateway class refactoring

  • system: use unified style for «return preg_match» idiom so the caller receives a boolean

  • system: provide mismatching interface logic without reboot on configuration restore

  • system: allow new backup API to download latest configuration directly via /api/core/backup/download/this

  • system: extend restore to be able to migrate older configurations cleanly

  • system: make trust store reload conditional

  • interfaces: assorted bridge handling improvements

  • interfaces: ignore ULAs for primary IPv6 detection

  • interfaces: improve wireless channel parsing

  • firewall: keep filtered items available longer in live log

  • firewall: when migrating aliases make sure that nesting does not fail

  • firewall: port can be zero in automatic rule so render it accordingly

  • firewall: minor update to shaper model

  • firmware: invalidate GUI caches earlier since certctl blocks this longer now

  • firmware: add root file system to health audit

  • monit: minor update to model

  • lang: update Chinese, Czech, Italian, Korean, Polish and Spanish

  • openvpn: host bits must not be set for IPv4 server directive in instances

  • unbound: minor update to model

  • unbound: remove localhost from automatically created ACL

  • web proxy: handle the major update to version 6 and update model

  • mvc: enforce uniqueness and remove validation message in UnqiueIdField

  • mvc: config should be locked before calling checkAndThrowSafeDelete()

  • ui: prevent form submit for MVC pages

  • ui: improve default modal padding

  • plugins: os-bind 1.28 [1]

  • plugins: os-openconnect 1.4.5 [2]

  • plugins: os-wireguard 2.5 [3]

  • src: pfctl: fix incorrect mask on dynamic address

  • src: libpfctl: assorted improvements

  • src: msdosfs: zero partially valid extended cluster [4]

  • src: copy_file_range: require CAP_SEEK capability [5]

  • src: fflush: correct buffer handling in __sflush [6]

  • src: cap_net: correct capability name from addr2name to name2addr [7]

  • src: regcomp: use unsigned char when testing for escapes [8]

  • ports: lighttpd 1.4.73 [9]

  • ports: php 8.2.12 [10]

  • ports: squid 6.5 [11]

  • ports: sudo 1.9.15 [12]

A hotfix release was issued as 23.7.8_1:

  • interfaces: prefer GUAs over ULAs when returning addresses

  • plugins: os-c-icap fix for upstream update syntax error (contributed by Andy Binder)

1.12.2 (30 октября 2024)

Этот релиз TING основан на OPNsense версии 23.7.7

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Доработан перевод на русский язык.

  • Исправлены обнаруженные ошибки.

Изменения в OPNsense 23.7.7:

Было осуществлено улучшение юзабилити ряда веб-страниц. Кроме того, данное обновление содержит несколько изменений, основанных на операционной системе FreeBSD, с целью повышения надежности, а также исправления и модернизации ключевых компонентов, выявленные на платформе GitHub или в пользовательских форумах в течение последних недель.

Пользователям сторонних репозиториев следует проявлять осторожность. В настоящее время в экосистеме FreeBSD происходит ряд изменений. Первое изменение заключается в переименовании пакета «openssl» на «openssl111», поскольку OpenSSL теперь основан на версии 3. Это может и, скорее всего, нарушит обновление сторонних пакетов, не учитывающих данное изменение. Хотя в конечном итоге мы хотим использовать OpenSSL 3, но сейчас для этих изменений не самое подходящее время, чтобы не навредить стабильной работе. Во-вторых, FreeBSD прекращает полагаться на хранилище доверенных сертификатов ca_root_nss, предоставляемое Mozilla, что создает технические барьеры для интеграции собственного хранилища доверенных сертификатов. Данное обновление изменяет curl, чтобы он не использовал старые пакетные файлы, но при этом также обеспечивает, что базовая система зарегистрирует все сертификаты центров сертификации, добавляемые нашим хранилищем доверенных сертификатов. Самая большая оговорка в настоящий момент заключается в том, что этот процесс выполняется медленнее, чем раньше, и может привести к потере доверия к пользовательским центрам сертификации, если они находятся в списке недоверенных, предоставляемом FreeBSD. Во время обновлений, если возникнут какие-либо ошибки, то вы увидите, когда будут записаны файлы и пакеты доверенных сертификатов.

В обоих случаях мы считаем, что нет никакой выгоды в откладывании данных изменений, поэтому мы оперативно внедряем их, убедившись, что они правильны для нашей пользовательской базы, и высказав наши оговорки там, где это имеет значение.

Полный список изменений:

  • system: rewrite trust integration for certctl use

  • system: improve UX on new configuration history page

  • system: update recovery pattern for /etc/ttys

  • system: improve service sync UX on high availability settings page

  • system: migrate gateways to model representation

  • system: detect a on/off password shift when syncing user accounts

  • system: improve backup restore area selection

  • system: keep polling if watcher cannot load a class to fetch status

  • system: add «Constraint groups» option to LDAP authentication

  • reporting: refactor RRD data retrieval and simplify health page UX

  • interfaces: make link-local VIPs unique per interface

  • interfaces: make VIPs sortable and searchable

  • interfaces: improve assignments page UX and simplify its bridge validation

  • interfaces: allow multiple IP addresses in DHCP reject clause (contributed by Csaba Kos)

  • interfaces: enable IPv6 early on trackers

  • interfaces: do not reload filter in rc.linkup

  • interfaces: add input validations to VXLAN model (contributed by Monviech)

  • interfaces: add NO_DAD flag to static IPv6 configurations

  • interfaces: fix config locking when deleting a VIP node

  • firewall: sort auto-generated rules by priority set

  • firewall: fix regression in BaseContentParser throwing an error

  • firmware: stop using the «pkg+http(s)» scheme which breaks using newer pkg 1.20

  • ipsec: count user in «Overview» tab and improve «Mobile Users» tab (contributed by Monviech)

  • ipsec: make description in connections required (contributed by Michael Muenz)

  • ipsec: connection proposal sorting and additions

  • lang: assorted updates and completed French translation

  • openvpn: change verify-client-cert to a server only setting and fix validation

  • openvpn: do not flush state table on linkdown

  • unbound: avoid dynamic reloads when possible

  • unbound: add support for wildcard domain lists

  • unbound: improved UX of the overrides page

  • backend: pluginctl: improve listing plugins of selected type

  • mvc: add hasChanged() to detect changes to the config file

  • mvc: allow empty value in UniqueConstraint if not required by field

  • mvc: improve field validation message handling

  • mvc: fix regression in PortField with setEnableAlias() that would lowercase alias names

  • mvc: style update in diagnostics, firewall, intrusion detection and ipsec models

  • ui: fix the styling of the base form button when overriding the label

  • ui: trigger change message on toggle and delete

  • plugins: os-nginx 1.32.2 [1]

  • plugins: os-radsecproxy fixes for stale rc script / pidfile issues

  • plugins: os-rspamd 1.13 [2]

  • plugins: os-theme-ciada fix for previous regression

  • plugins: os-wireguard 2.4 [3]

  • src: pf: enable the syncookie feature for IPv6

  • src: pflog: log packet dropped by default rule with drop

  • src: re: add Realtek Killer Ethernet E2600 IDs

  • src: libnetmap: fix interface name parsing restriction

  • src: tun/tap: correct ref count on cloned cdevs

  • src: bpf: fix writing of buffer bigger than PAGESIZE

  • src: net: check per-flow priority code point for untagged traffic

  • src: libpfctl: implement status counter accessor functions

  • src: pf: expose syncookie active/inactive status

  • src: iavf: add explicit ifdi_needs_reset for VLAN changes

  • src: vmxnet3: do restart on VLAN changes

  • src: iflib: invert default restart on VLAN changes

  • src: pf: fix state leak

  • ports: curl 8.4.0 [4]

  • ports: lighttpd 1.4.72 [5]

  • ports: nss 3.94 [6]

  • ports: openssl111 supersedes openssl package

  • ports: perl 5.36.1 [7]

  • ports: suricata 6.0.15 [8]

A hotfix release was issued as 23.7.7_1:

  • firmware: speed up saving the firmware settings by avoiding the newly extended trust store rewrite

  • firmware: opnsense-update: fix mirror replacement broken by pkg 1.20 compatibility effort

A hotfix release was issued as 23.7.7_3:

  • reporting: fix regression in single measurement RRD data reads

  • ipsec: re-add previously missing PRF hashing options to GCM cipher selection

1.12.1 (25 сентября 2024)

Этот релиз TING основан на OPNsense версии 23.7.6

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Плагин os-proxy-useracl: Возможность отображения реальных имен пользователей, если они заданы в LDAP-сервере удаленного доступа, либо имен учетных записей в списке.

  • Плагин os-proxy-useracl: Сортировка пользователей по имени в списке для выбора.

  • Плагин os-squid-log-pg: Полная очистка данных журнала по команде администратора.

  • Доработан перевод на русский язык.

Исправлены обнаруженные ошибки:

  • Не задается статический IP-адрес для конкретного клиента в OpenVPN.

  • Не отображается журнал «Аудит».

  • Не выполняется загрузка журнала «Аудит» в виде файла.

  • Не работает фильтрация в журналах по Severity.

  • PHP Fatal error: Uncaught Error: Call to undefined function filter_pflog_start().

  • Плагин os-proxy-useracl: Не добавляется пользователь для черного и белого списка.

  • Плагин os-proxy-useracl: Не правильно работает условие выборки по периоду.

  • Плагин os-squid-log-pg: Не учитывается тайм-зона в запросе.

  • Плагин os-squid-log-pg: Не выполняется автоматическая очистка устаревших данных журнала.

Изменения в OPNsense 23.7.6:

В этом обновление улучшено использование DS-Lite через отдельные GIF-туннели поверх подключения только по IPv6. Продолжены усилия по обеспечению лучшей интеграции MVC для абстракции шлюзов, а также продолжена работа над улучшением согласованности модели MVC.

Уточнена и дополнена документация по теме отражения и hairpin NAT[1].

Полный список изменений:

  • system: do not mark «defunct» gateway as «disabled» as well

  • system: skip all unusable gateways for monitoring

  • system: simplify the code in dpinger_status()

  • system: rewrite configuration history using MVC/API

  • interfaces: drop obsolete PPP default route handling

  • interfaces: change GRE/GIF to split reload per address family on dynamic connectivity

  • interfaces: prevent reading stale configuration data in interfaces_has_prefix_only()

  • interfaces: for consistency bootstrap the implicit „none“ value of the IP address modes

  • interfaces: prevent extended array data from being passed in interface_bring_down()

  • interfaces: fix warning due to use of an unassigned variable

  • firewall: quote «a/n» protocol in pf.conf to avoid a syntax error

  • firewall: fix wrong link to virtual IP page

  • firewall: add «Interface / Invert» rule toggle

  • firewall: fix help button in dialog for categories

  • firewall: update alias and shaper models

  • captive portal: update model

  • dhcp: fix «ends never» parsing in DHCPv6 lease page

  • dhcp: add scope to link-local DHCPv6 static mapping when creating route for delegated prefix (contributed by Maurice Walker)

  • dhcp: merge_ipv6_address() was too intrusive

  • intrusion detection: update model and persist values for transparency

  • intrusion detection: improve locking during sqlite database creation

  • ipsec: add IP4_DNS and IP6_DNS configuration payloads to connection pools (contributed by Monviech)

  • ipsec: require setting a connection pool name

  • ipsec: update models

  • monit: update model

  • openvpn: allow instances authentication without certificates when verify_client_cert is set to none

  • openvpn: add role to «proto» for TCP sessions as required for TAP type tunnels

  • openvpn: missing «selectpicker» class on VHID selector

  • openvpn: update model

  • backend: template reload wildcard was returning «OK» on partial failures

  • mvc: emit correct message on required validation in BaseField

  • mvc: throw on template reload issues in mutable service controller

  • mvc: inline one time use of $parentKey

  • mvc: set Required=Y for GroupNameField

  • mvc: remove special validation messages likely never seen

  • mvc: introduce isVolatile() for BaseModel

  • mvc: propagate isFieldChanged() from connected children in ArrayField

  • ui: remove the bootstrap-select version from the provided file in the default theme

  • plugins: remove the bootstrap-select version from the provided file in all themes

  • plugins: os-crowdsec 1.0.7 [2]

  • plugins: os-smart reverts the use of smartctl to gather disks

  • plugins: os-telegraf 1.12.9 [3]

  • plugins: os-theme-rebellion 1.8.9 fixes Unbound DNS reporting page

  • plugins: os-wireguard 2.3 [4]

  • ports: php 8.2.11 [5]

  • ports: syslog-ng 4.4.0 [6]

1.12.0 (1 февраля 2024)

Этот релиз TING основан на OPNsense версии 23.7.5

  • Версия FreeBSD 13.2-RELEASE-p3

  • Добавлен новый протокол для источника GeoIP

  • web-интерфейс: обновлена страница мониторинга

  • web-интерфейс: обновлена страница настроек интерфейсов LAGG

  • web-интерфейс: обновлена страница настроек OpenVPN

  • web-интерфейс: обновлена страница настроек IPSec

  • web-интерфейс: обновлен интерфейс виртуальных IP-адресов (кластер высокой доступности ative-passive)

  • web-интерфейс: в журнале web-прокси добавлен просмотр блока правил, на основании которого был разрешен или запрещен доступ.

  • squid: В журнал доступа добавлена информация для отладки правил

  • squid: Повышена стабильность при многопоточной работе

  • ipsec: в настройках подключений добавлены параметры local_port и remote_port

  • unbound: обновлен пользовательский интерфейс

  • openssl: обновлено до версии 1.1.1w

  • Улучшено обновление удаленных списков для псевдонимов

  • Добавлена поддержка отечественной базы данных GeoIP