Версия TING 1.13

1.13.4 (4 июля 2025)

Этот релиз TING основан на OPNsense версии 24.1.4

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Добавлена поддержка снимков (реализация взята из OPNsense 24.7.3).

  • Плагин os-caddy: Доступ к плагину временно ограничен в связи с выявленными проблемами.

  • Доработан перевод на русский язык.

  • Исправлены обнаруженные ошибки.

Взято из OPNsense 24.7.3:

Интерфейс получает поддержку снимков на системах с файловой системой ZFS благодаря реализации так называемых «boot environments», что позволяет без проблем переключаться между снимками при перезагрузке. Эта функциональность также может быть доступна через меню загрузчика в опции «8» для быстрого восстановления, что гарантирует наличие как минимум одного другого снимка, в который можно загрузиться. Особая благодарность компании Sheridan Computers за вклад в реализацию этой функции.

  • system: add snapshots (boot environments) support via MVC/API (contributed by Sheridan Computers)

Изменения в OPNsense 24.1.4:

Suricata и Unbound были обновлены до последних версий. Также добавлена поддержка динамических DNS VTI соединений и ряд других улучшений.

Мы хотим поблагодарить Cedrik Pischem (Monviech) за интеграцию его плагина Caddy в официальные пакеты. Если у вас уже установлен этот плагин, дополнительных действий предпринимать не нужно, и обновления будут поступать через стандартный канал обновления прошивки. Документация по плагину также была добавлена в руководство.

Для версии 24.7 мы в настоящее время работаем над заменой DHCP-Relay, переработкой раздела «Доверенные сертификаты» в MVC, а также новой реализацией панели управления. У нас много работы, и мы намерены сохранить этот темп. :)

Полный список изменений по сравнению с версией 24.1.3:

  • system: allow 0 length voucher passwords in authentication server

  • system: merge static logging settings into existing MVC page

  • system: fix handling of empty «serialusb» node set during import

  • system: prevent empty «user» node to crash during boot

  • interfaces: prevent modal x-axis overflow on packet capture page

  • firewall: refactor schedule matching and fix an end-of-the-month bug

  • firewall: fix incorrect packet counters statistics collection

  • intrusion detection: align performValidation()->count() to use count() instead

  • ipsec: optionally hook VTI tunnel configuration to connection up event to support dynamic DNS

  • isc-dhcp: do not add interfaces for non-Ethernet types to relaying

  • kea-dhcp: add domain-search, time-servers and static-routes client options to subnet configuration

  • openvpn: various improvements for TAP servers

  • wireguard: migrate non-netmask allowed IP entries and enforce them in validation

  • wireguard: show proper names when public keys overlap between instances

  • mvc: fix PHP_FLOAT_MIN being unreliable

  • mvc: add simple Message class and remove the previous Phalcon dependency

  • mvc: refactor HostnameField, remove HostValidator dependency and add unit test

  • mvc: add new static Autoconf class to access information collected by ifctl

  • mvc: fix rewind() stream not supporting seeking error

  • mvc: add copy of our html_safe() and use it in the translator

  • ui: adjust margin of hr elements to match __mX helpers

  • ui: add a button to allow textarea style edits of free-form tokenizers

  • ui: when an error is raised make sure it is always visible

  • ui: fix copy/paste buttons not showing for tokenizers in some situations

  • plugins: os-bind 1.30 [1]

  • <del>plugins: os-caddy 1.5.2 [2]

  • ports: expat 2.6.1 [3]

  • ports: libpfctl 0.10

  • ports: nss 3.98 [4]

  • ports: phalcon 5.6.2 [5]

  • ports: sqlite 3.45.1 [6]

  • ports: suricata 7.0.4 [7]

  • ports: unbound 1.19.3 [8]

1.13.3 (6 июня 2025)

Этот релиз TING основан на OPNsense версии 24.1.3

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Добавлена поддержка снимков (реализация взята из OPNsense 24.7.3).

  • Доработан перевод на русский язык.

  • Исправлены обнаруженные ошибки.

Взято из OPNsense 24.7.3:

Интерфейс получает поддержку снимков на системах с файловой системой ZFS благодаря реализации так называемых «boot environments», что позволяет без проблем переключаться между снимками при перезагрузке. Эта функциональность также может быть доступна через меню загрузчика в опции «8» для быстрого восстановления, что гарантирует наличие как минимум одного другого снимка, в который можно загрузиться. Особая благодарность компании Sheridan Computers за вклад в реализацию этой функции.

  • system: add snapshots (boot environments) support via MVC/API (contributed by Sheridan Computers)

Изменения в OPNsense 24.1.3:

Это обновление исправляет незначительные проблемы в программном обеспечении и добавляет возможность импорта/экспорта в формате CSV для резервирования DHCP в Kea, что значительно упрощает массовые изменения. Также исправлены настройки по умолчанию в Suricata 7, которые негативно сказывались на использовании режима IPS, и обновлен пакет curl до его последней версии.

Полный список изменений по сравнению с версией 24.1.2:

  • system: prevent gateway removal when it is currently bound to an interface

  • system: fix assorted PHP deprecation warnings

  • firewall: add optional advanced property «State policy» to influence state creation on a per rule base

  • firewall: fix floating rule display (contributed by lin-xianming)

  • firewall: fix display of ICMP tooltip (contributed by lin-xianming)

  • firmware: fix missing space in audit message

  • kea-dhcp: add import/export as CSV on reservations

  • intrusion detection: set exception-policy and app-layer.error-policy to their advertised defaults

  • unbound: make atomic copies of root.hints file to hopefully appease Unbound startup problems

  • unbound: fix missing /lib nullfs mount in chroot

  • unbound: add aggressive-nsec option toggle (contributed by kulikov-a)

  • wireguard: remove duplicate «pubkey» field, remove required tag and validate on Base64 in model

  • wireguard: address assorted interface configuration inconsistencies during configuration

  • mvc: fix model cloning when array items contain nested containers

  • ui: fix epoch support as number in bootgrid

  • ui: replace all &gt; and &lt; occurrences in treeview (contributed by lin-xianming)

  • wizard: reorder storage sequence to fix hostname/domain change bug

  • plugins: os-theme-cicada 1.35 (contributed by Team Rebellion)

  • plugins: os-theme-rebellion 1.8.10 (contributed by Team Rebellion)

  • ports: curl 8.6.0 [1]

  • ports: dnspython 2.6.1

  • ports: expat 2.6.0 [2]

  • ports: libpfctl 0.9

  • ports: libxml 2.11.7 [3]

  • ports: lighttpd 1.4.74 [4]

  • ports: pcre2 10.43 [5]

  • ports: php 8.2.16 [6]

A hotfix release was issued as 24.1.3_1:

  • intrusion detection: fix whitespace issue in yaml configuration file

1.13.2 (18 апреля 2025)

Этот релиз TING основан на OPNsense версии 24.1.2

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Добавлена поддержка снимков (реализация взята из OPNsense 24.7.3).

  • Плагин os-sms-portal: Добавлено поле «Срок хранения данных».

  • Плагин os-sms-portal: Добавлено поле «SMS-сообщение» для настройки текста сообщений.

  • Плагин os-sms-portal: Добавлена кнопка «Скачать CSV» на странице «SMS-Портал / Коды» для загрузки таблицы сессий в виде CSV-файла.

  • Плагин os-sms-portal: Добавлена кнопка «Перейти на стартовую страницу» на предустановленных формах пользовательских шаблонов аутентификации.

  • Плагин os-sms-portal: Исправлена ошибка «Не отображается информация на странице «SMS-портал / Коды»».

  • Доработан перевод на русский язык.

  • Исправлены обнаруженные ошибки.

Взято из OPNsense 24.7.3:

Интерфейс получает поддержку снимков на системах с файловой системой ZFS благодаря реализации так называемых «boot environments», что позволяет без проблем переключаться между снимками при перезагрузке. Эта функциональность также может быть доступна через меню загрузчика в опции «8» для быстрого восстановления, что гарантирует наличие как минимум одного другого снимка, в который можно загрузиться. Особая благодарность компании Sheridan Computers за вклад в реализацию этой функции.

  • system: add snapshots (boot environments) support via MVC/API (contributed by Sheridan Computers)

Изменения в OPNsense 24.1.2:

Пришло время вернуться к версии Suricata 7 после выявления соответствующих изменений в параметрах по умолчанию, чтобы обеспечить корректную работу IPS/Netmap. Также Kea получила ряд улучшений и обновлений, а также интеграции с нашими VPN-сервисами.

Последнее, но не менее важное: это обновление включает FreeBSD 13.2-p10 и недавние меры по смягчению атак типа «отказ в обслуживании» на DNS.

Полный список изменений по сравнению с версией 24.1.1:

  • system: accept colon character in log queries

  • system: add issuer and logo to OTP link

  • system: fix gateway migration issue causing individual items to be skipped

  • reporting: update traffic graph colors to be contrast and consistent (contributed by brotherla)

  • interfaces: fix strpos() deprecation null haystack

  • interfaces: add missing ACL entries for ARP/NDP tables

  • interfaces: fix VXLAN validation

  • firewall: change default traffic normalization behavior and choose «in» as standard direction for manual rules

  • firewall: make select width more consistent on alias diagnostics table selection

  • dhcp: set RemoveAdvOnExit to off in CARP mode for router advertisements

  • dhcp: make sure the register DNS leases options reflect that this is only supported for ISC DHCP

  • dhcp: make option_data_autocollect option more explicit in Kea

  • dhcp: gather missing Kea leases another way since the logs are unreliable

  • dhcp: add address constraint to Kea reservations

  • dhcp: add unique constraint for MAC address + subnet in Kea

  • dhcp: add domain-name to client configuration in Kea

  • dhcp: loosen constraints for TFTP boot in Kea

  • intrusion detection: adjust for default behaviour changes in Suricata 7

  • ipsec: improve enable button placement on connections page

  • ipsec: show EAP-RADIUS settings only when legacy tunnels are being used

  • ipsec: allow % to support %any in ID for connections

  • openvpn: when «cert_depth» is left empty it should ignore the value

  • openvpn: data-ciphers-fallback should be a single option

  • openvpn: fix support for /30 p2p/net30 instances

  • openvpn: add «various_push_flags» field for simple boolean server push options in connections

  • unbound: prevent os.write() on None when another thread closed the pipe in Python module

  • wireguard: key constraints should only apply on peers and not instances

  • wireguard: peer uniqueness should depend on pubkey + endpoint

  • wireguard: skip attached instance address routes

  • wireguard: remove duplicate ID columns

  • mvc: fix Phalcon 5.4 and up

  • src: jail: fix information leak [1]

  • src: bhyveload: use a dirfd to support -h [2]

  • src: EVFILT_SIGNAL: do not use target process pointer on detach [3]

  • src: setusercontext(): apply personal settings only on matching effective UID [4]

  • src: re: generate an address if there is none in the EEPROM

  • src: wg: detect loops in netmap mode

  • src: wg: detach bpf upon destroy as well

  • src: wg: fix access to noise_local->l_has_identity and l_private

  • src: wg: fix erroneous calculation in calculate_padding() for p_mtu == 0

  • plugins: os-acme-client 4.1 [5]

  • plugins: os-ddclient 1.21 [6]

  • plugins: os-dnscrypt-proxy 1.15 [7]

  • ports: dnsmasq 2.90 [8]

  • ports: openvpn 2.6.9 [9]

  • ports: phalcon 5.6.1 [10]

  • ports: radvd adds upstream patch for RemoveAdvOnExit option

  • ports: suricata 7.0.3 [11]

  • ports: unbound 1.19.1 [12]

A hotfix release was issued as 24.1.2_1:

  • system: fix dynamic gateway persisting its address

1.13.1 (24 февраля 2025)

Этот релиз TING основан на OPNsense версии 24.1.1

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Добавлена поддержка снимков (реализация взята из OPNsense 24.7.3).

  • Доработан перевод на русский язык.

  • Исправлены обнаруженные ошибки.

Взято из OPNsense 24.7.3:

Интерфейс получает поддержку снимков на системах с файловой системой ZFS благодаря реализации так называемых «boot environments», что позволяет без проблем переключаться между снимками при перезагрузке. Эта функциональность также может быть доступна через меню загрузчика в опции «8» для быстрого восстановления, что гарантирует наличие как минимум одного другого снимка, в который можно загрузиться. Особая благодарность компании Sheridan Computers за вклад в реализацию этой функции.

  • system: add snapshots (boot environments) support via MVC/API (contributed by Sheridan Computers)

Изменения в OPNsense 24.1.1:

За исключением отката Suricata с версии 7 на 6, новая основная версия выглядит хорошо. Две взаимосвязанные изменения в конфигурации по умолчанию Suricata в версии 7 были выявлены и исправлены в версии для разработки, что позволит нам вернуться к версии 7 в 24.1.2.

Это незначительное обновление предназначено для небольшого набора исправлений и обновлений сторонних компонентов, чтобы обеспечить надежность и безопасность.

Полный список изменений по сравнению с версией 24.1:

  • system: enable OpenSSL legacy provider by default to allow Google Drive backup to continue working with OpenSSL 3

  • system: bring back the interface statistics dashboard widget update interval

  • system: fix all items in the OPNsense container being synced in XMLRCP when NAT option is selected

  • interfaces: overview page UX improvements

  • firewall: align GeoIP file check with documentation

  • firewall: fix virtual IP API use with subnet/subnet_bits usage

  • wireguard: allow instances to start their ID at 0 like they used to a long time ago

  • dhcp: omit faulty comma in Kea config when control agent is disabled

  • dhcp: add opt-out automatic firewall rules for Kea server access

  • ipsec: remove AEAD algorithms without a PRF for IKE proposals in connections

  • openvpn: fix cso_login_matching being ignored during authentication

  • backend: optimise stream_handler to exit and kill running process when no listener is attached

  • plugins: os-frr 1.39 [1]

  • plugins: os-haproxy 4.3 [2]

  • plugins: os-ntopng 1.3 [3]

  • plugins: os-tor 1.10 adds MyFamily support (contributed by Mike Bishop)

  • ports: nss 3.97 [4]

  • ports: openldap 2.6.7 [5]

  • ports: openssl 3.0.13 [6]

  • ports: syslog-ng 4.6.0 [7]

1.13.0 (28 января 2025)

Этот релиз TING основан на OPNsense версии 24.1

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Добавлена поддержка снимков (реализация взята из OPNsense 24.7.3).

  • Доработан перевод на русский язык.

  • Исправлены обнаруженные ошибки.

Взято из OPNsense 24.7.3:

Интерфейс получает поддержку снимков на системах с файловой системой ZFS благодаря реализации так называемых «boot environments», что позволяет без проблем переключаться между снимками при перезагрузке. Эта функциональность также может быть доступна через меню загрузчика в опции «8» для быстрого восстановления, что гарантирует наличие как минимум одного другого снимка, в который можно загрузиться. Особая благодарность компании Sheridan Computers за вклад в реализацию этой функции.

  • system: add snapshots (boot environments) support via MVC/API (contributed by Sheridan Computers)

Изменения в OPNsense 24.1:

Версия 24.1, получившая прозвище «Savvy Shark» («Умная акула»), включает в себя OpenSSL 3 на основе портов, несколько преобразований MVC/API, новую функцию конфигурации соседей для ARP/NDP, ядро с включенными плагинами os-firewall и os-wireguard, отслеживание CARP VHID для OpenVPN и WireGuard, функциональный сервер DHCPv4 Kea с поддержкой высокой доступности и многое другое.

Полный список изменений по сравнению с версией 23.7.12:

  • system: prevent activating shell for non-admins

  • system: add OCSP trust extensions and improved authorities implementation

  • system: migrate single gateway configuration to MVC/API

  • system: use new backend streaming functionality in the log viewer

  • system: limit file system /conf/config.xml and backups access to administrators

  • system: migrate gateways model to match new class introduced in 23.7.x

  • system: refactor get_single_sysctl()

  • system: update cron model

  • system: fix migration issue in new gateways model

  • system: handle case insensitivity while reading groups

  • system: shuffle authentication templates to the end of login configuration

  • system: add «maxfilesize» option to enforce a log rotate when files exceed their limit

  • reporting: print status message when Unbound DNS database was not found during firmware upgrade

  • reporting: update NetFlow model

  • interfaces: implement new neighbor configuration for ARP and NDP entries using MVC/API

  • interfaces: refactor interface_bring_down() into interface_reset() and interface_suspend()

  • interfaces: migrate the overview page to MVC/API

  • interfaces: add optional local/remote port to VXLAN

  • interfaces: remove unused code from native dhclient-script

  • interfaces: do not flush states on clear event

  • firewall: add automation category for filter rules and source NAT using MVC/API, formerly known as os-firewall plugin

  • firewall: migrate NPTv6 page to MVC/API

  • firewall: add a track interface selection to NPTv6 as an alternative to the automatic rule interface fallback when dealing with dynamic prefixes

  • captive portal: fix integer validation in vouchers

  • captive portal: update model

  • dhcp: clean up duplicated domain-name-servers option

  • dhcp: cleanup get_lease6 script and fix parsing issue

  • dhcp: add Kea DHCPv4 server option with HA capabilities as an alternative to the end of life ISC DHCP

  • dhcp: deduplicate records in Kea leases

  • intrusion detection: show rule origin in rule adjustments grid

  • ipsec: extend connection proposals tooltip to children and fix tooltip style issue

  • lang: added traditional Chinese translation (contributed by Jason Cheng)

  • monit: update model

  • openvpn: allow optional OCSP checking per instance

  • openvpn: emit device name upon creation

  • openvpn: add workaround for net30/p2p smaller than /29 networks

  • openvpn: add optional «route-metric» push option for server instances

  • web proxy: integration moved to os-squid plugin

  • wireguard: installed by default using the bundled FreeBSD 13.2 kernel module

  • backend: constrain execution of user add/change/list actions to members of the wheel group

  • backend: only parse stream results when configd socket could be opened

  • backend: wait for all configd results and add it to the log message when detached

  • mvc: remove legacy Phalcon migration glue

  • mvc: add configdStream action to ApiControllerBase

  • mvc: support array structures for better search functionality in ApiControllerBase

  • mvc: scope xxxBase validations to the item in question in ApiMutableModelControllerBase

  • mvc: remove Phalcon syslog implementation with a simple wrapper

  • mvc: add a DescriptionField type

  • mvc: add a MacAddressField type

  • mvc: add IsDNSName to support DNS names as specified by RFC2181 in HostnameField

  • ui: include meta tags for standalone/full-screen on Android and iOS (contributed by Shane Lord)

  • ui: add double click event with grid dialog in tree view to show a row layout instead

  • ui: auto-trim MVC input fields when being pasted

  • ui: increase standard search delay from 250 ms to 1000 ms

  • ui: make modal dialogs draggable

  • ui: support key/value combinations for error messages in do_input_validation()

  • plugins: os-acme-client 4.0 [2]

  • plugins: os-api-backup was discontinued due to overlapping functionality in core

  • plugins: os-firewall moved to core

  • plugins: os-haproxy 4.2 [3]

  • plugins: os-nrpe updated to NRPE 4.1.x

  • plugins: os-postfix updated to Postfix 3.8.x

  • plugins: os-squid 1.0 offers the removed web proxy core functionality

  • plugins: os-wireguard moved to core

  • plugins: os-wireguard-go was discontinued

  • src: NFS client data corruption and kernel memory disclosure [4]

  • src: pf: merge extended support for SCTP and related stable changes

  • src: e1000: merge assorted driver improvements for hardware capabilities

  • src: bsdinstall: merge assorted stable changes

  • src: tuntap: merge assorted stable changes

  • src: wireguard: add experimental netmap support

  • src: sys: Use mbufq_empty instead of comparing mbufq_len against 0

  • src: e1000/igc: remove disconnected sysctl

  • ports: libxml 2.11.6 [5]

  • ports: openssl 3.0.12 [6]

  • ports: php 8.2.15 [7]

  • ports: py-duckdb 0.9.2

  • ports: sqlite 3.45.0 [8]

  • ports: suricata 7.0.2 [9]

A hotfix release was issued as 24.1_1:

  • ports: revert back to suricata 6.0.15 for the time being

Примечания по миграции, известные проблемы и ограничения:

  • Аудиты и сертификации требуют от нас ограничить доступ системных учетных записей для неадминистраторов (в частности, без группы wheel). Теперь не будет возможности использовать учетные записи неадминистраторов с доступом к оболочке, а права на доступ к чувствительным файлам были ужесточены так, чтобы они не были доступны для чтения всем пользователям. Это может привести к неработоспособности пользовательских инструментов, но легко исправляется предоставлением этим учетным записям полных административных прав.

  • Функциональность ISC DHCP постепенно устаревает с введением Kea в качестве альтернативы. Работа по замене инструментов ISC DHCP продолжается, однако функциональные возможности, вероятно, будут различаться в течение длительного времени.

  • Переход на версию OpenSSL 3.0 из портов FreeBSD включен и может нарушить использование сторонних репозиториев до тех пор, пока они не будут исправлены и перестроены соответствующим образом. Обратите внимание, что мы не проверяем сторонние репозитории и не контролируем их, поэтому время их реакции может варьироваться.

  • Функциональность веб-прокси Squid переходит в плагин и больше не будет устанавливаться по умолчанию для новых установок. Однако, если у вас включен Squid, плагин будет автоматически установлен во время обновления. Кодовая реализация и интеграция плагина не отличаются от основной версии.

1.13.r1 (24 января 2025)

Этот релиз TING основан на OPNsense версии 24.1-RC1

От команды Smart-Soft в данный релиз вошли следующие изменения:

  • Добавлена поддержка снимков (реализация взята из OPNsense 24.7.3).

  • Доработан перевод на русский язык.

  • Исправлены обнаруженные ошибки.

Взято из OPNsense 24.7.3:

Интерфейс получает поддержку снимков на системах с файловой системой ZFS благодаря реализации так называемых «boot environments», что позволяет без проблем переключаться между снимками при перезагрузке. Эта функциональность также может быть доступна через меню загрузчика в опции «8» для быстрого восстановления, что гарантирует наличие как минимум одного другого снимка, в который можно загрузиться. Особая благодарность компании Sheridan Computers за вклад в реализацию этой функции.

  • system: add snapshots (boot environments) support via MVC/API (contributed by Sheridan Computers)

Изменения в OPNsense 24.1-RC1:

Версия 24.1-RC1 доступна только как онлайн-обновление. Конечно, мы также будем публиковать образы с окончательным релизом 24.1.

Полный список изменений по сравнению с версией 23.7.12:

  • system: prevent activating shell for non-admins

  • system: add OCSP trust extensions and improved authorities implementation

  • system: migrate single gateway configuration to MVC/API

  • system: use new backend streaming functionality in the log viewer

  • system: limit file system /conf/config.xml and backups access to administrators

  • system: migrate gateways model to match new class introduced in 23.7.x

  • system: refactor get_single_sysctl()

  • system: update cron model

  • reporting: update NetFlow model

  • interfaces: implement new neighbor configuration for ARP and NDP entries using MVC/API

  • interfaces: refactor interface_bring_down() into interface_reset() and interface_suspend()

  • interfaces: migrate the overview page to MVC/API

  • interfaces: add optional local/remote port to VXLAN

  • interfaces: remove unused code from native dhclient-script

  • interfaces: do not flush states on clear event

  • firewall: add automation category for filter rules and source NAT using MVC/API, formerly known as os-firewall plugin

  • firewall: migrate NPTv6 page to MVC/API

  • firewall: add a track interface selection to NPTv6 as an alternative to the automatic rule interface fallback when dealing with dynamic prefixes

  • captive portal: fix integer validation in vouchers

  • captive portal: update model

  • dhcp: clean up duplicated domain-name-servers option

  • dhcp: cleanup get_lease6 script and fix parsing issue

  • dhcp: add Kea DHCPv4 server option with HA capabilities as an alternative to the end of life ISC DHCP

  • intrusion detection: show rule origin in rule adjustments grid

  • ipsec: extend connection proposals tooltip to children and fix tooltip style issue

  • lang: added traditional Chinese translation (contributed by Jason Cheng)

  • monit: update model

  • openvpn: allow optional OCSP checking per instance

  • openvpn: emit device name upon creation

  • openvpn: add workaround for net30/p2p smaller than /29 networks

  • web proxy: integration moved to os-squid plugin

  • wireguard: installed by default using the bundled FreeBSD 13.2 kernel module

  • backend: constrain execution of user add/change/list actions to members of the wheel group

  • mvc: remove legacy Phalcon migration glue

  • mvc: add configdStream action to ApiControllerBase

  • mvc: support array structures for better search functionality in ApiControllerBase

  • mvc: scope xxxBase validations to the item in question in ApiMutableModelControllerBase

  • mvc: remove Phalcon syslog implementation with a simple wrapper

  • mvc: add a DescriptionField type

  • mvc: add a MacAddressField type

  • ui: include meta tags for standalone/full-screen on Android and iOS (contributed by Shane Lord)

  • ui: add double click event with grid dialog in tree view to show a row layout instead

  • ui: auto-trim MVC input fields when being pasted

  • ui: increase standard search delay from 250 ms to 1000 ms

  • ui: make modal dialogs draggable

  • ui: support key/value combinations for error messages in do_input_validation()

  • plugins: os-api-backup was discontinued due to overlapping functionality in core

  • plugins: os-firewall moved to core

  • plugins: os-nrpe updated to NRPE 4.1.x

  • plugins: os-postfix updated to Postfix 3.8.x

  • plugins: os-squid 1.0 offers the removed web proxy core functionality

  • plugins: os-wireguard moved to core

  • plugins: os-wireguard-go was discontinued

  • src: NFS client data corruption and kernel memory disclosure [1]

  • src: pf: merge extended support for SCTP and related stable changes

  • src: e1000: merge assorted driver improvements for hardware capabilities

  • src: bsdinstall: merge assorted stable changes

  • src: tuntap: merge assorted stable changes

  • src: wireguard: add netmap support

  • ports: libxml 2.11.6 [2]

  • ports: openssl 3.0.12 [3]

  • ports: py-duckdb 0.9.2

  • ports: suricata 7.0.2 [4]

Примечания по миграции, известные проблемы и ограничения:

  • Аудиты и сертификации требуют от нас ограничить доступ системных учетных записей для неадминистраторов (в частности, без группы wheel). Теперь не будет возможности использовать учетные записи неадминистраторов с доступом к оболочке, а права на доступ к чувствительным файлам были ужесточены так, чтобы они не были доступны для чтения всем пользователям. Это может привести к неработоспособности пользовательских инструментов, но легко исправляется предоставлением этим учетным записям полных административных прав.

  • Функциональность ISC DHCP постепенно устаревает с введением Kea в качестве альтернативы. Работа по замене инструментов ISC DHCP продолжается, однако функциональные возможности, вероятно, будут различаться в течение длительного времени.

  • Переход на версию OpenSSL 3.0 из портов FreeBSD включен и может нарушить использование сторонних репозиториев до тех пор, пока они не будут исправлены и перестроены соответствующим образом. Обратите внимание, что мы не проверяем сторонние репозитории и не контролируем их, поэтому время их реакции может варьироваться.

  • Функциональность веб-прокси Squid переходит в плагин и больше не будет устанавливаться по умолчанию для новых установок. Однако, если у вас включен Squid, плагин будет автоматически установлен во время обновления. Кодовая реализация и интеграция плагина не отличаются от основной версии.