← Zurück zu LRZ Service Status

Updates der Firewall-Software (pfsense 2.7.0 -> 2.7.1)

Di., 21.11.2023 12:00 – Do., 23.11.2023 16:00

Virtuelle Firewall

Betroffene Unterbezirke:

Abgeschlossen nach 52h 0m

Updates der Firewall-Software, die im laufenden Betrieb durchgeführt werden.

Da dabei Failover durchgeführt werden müssen, kann es zu Unterbrechungen bei Verbindungen und den VPN-Verbindungen kommen.

Release Notes finden sich unter https://docs.netgate.com/pfsense/en/latest/releases/2-7-1.html

Änderungen betreffen insbesondere schwache Verschlüsselungen unter OpenVPN. Wir prüfen vorab, ob diese in OpenVPN-Servern verwendet werden.

OpenSSL 3.0.x removes a large number of deprecated encryption and digest algorithms. This primarily affects OpenVPN, as other areas had not supported the affected algorithms in some time.

Encryption algorithms removed from OpenVPN:

    ARIA

    Blowfish (e.g. BF-CBC), which was formerly an OpenVPN default

    CAST5

    DES

    DESX

    IDEA

    RC2

    RC5

    SEED

    SM4

Hash algorithms removed from OpenVPN:

    MD4

    MDC2

    SM3

    Whirlpool

On upgrade, tunnels using these deprecated algorithms will be adjusted so they use more secure default values when necessary.

The best practice is to reconfigure tunnels using modern secure encryption and hashing, and to test tunnels before performing an upgrade to ensure a smoother transition.

Update 23:11 16:00: Die Arbeiten sind beendet.

Falls Ihnen Probleme auffallen, die vor dem Update nicht vorhanden waren, machen Sie bitte ein Ticket auf.

Zuletzt aktualisiert: Do., 23.11.2023 16:10