pfSense 2.7.0 est déjà sorti et ce sont ses nouveautés

Darkcrizt

Minutes 4

pfSense

pfSense est une distribution FreeBSD personnalisée adaptée pour être utilisée comme pare-feu et routeur.

La sortie de la nouvelle version de pfSense 2.7.0 a été récemment annoncée, dans laquelle la migration de la base du système vers la version la plus récente de FreeBSD, qui est la v14, a été effectuée, des améliorations, des corrections et plus encore ont été implémentées.

Pour ceux qui ne connaissent pas pfSense, ils doivent savoir que ce est une distribution FreeBSD personnaliséequi est adapté pour une utilisation comme pare-feu et routeur. Il se caractérise par le fait qu'il est open source, peut être installé sur une grande variété d'ordinateurs et dispose également d'une interface Web simple pour la configuration.

pfSense utilise les développements du projet m0n0wall et utilise activement pf et ALTQ. La distribution est gérée via l'interface Web.

Captive Portal, NAT, VPN (IPsec, OpenVPN) et PPPoE peuvent être utilisés pour organiser l'accès des utilisateurs sur un réseau filaire et sans fil. Une large gamme de fonctionnalités est prise en charge pour limiter la bande passante, limiter le nombre de connexions simultanées, filtrer le trafic et créer des configurations à tolérance de pannes basées sur CARP.

Principales nouveautés de pfSense 2.7.0

Dans cette nouvelle version qui vient de pfSense 2.7.0 la base du système a été mise à jour vers FreeBSD 14-CURRENT (alors que la dernière version de pfSense utilisait la branche FreeBSD 12), sur le changement de la base, il est mentionné qu'elle a été modifiée pour utiliser la branche actuelle en développement au lieu des versions stables, puisque la version ACTUELLE implémente les modifications les plus récentes apportées à pfSense.

Un autre des changements qui se démarque dans cette nouvelle version de pfSense est quel Ajout de la prise en charge de ChaCha20-Poly1305 à IPsec, tandis que pour la partie des fonctionnalités qui sont laissées de côté, il est mentionné que la prise en charge des algorithmes 3DES, Blowfish, CAST 128, MD5 HMAC a été supprimée.

De plus, il est mentionné que le les implémentations de portail captif et les limiteurs de trafic ont été modifiés pour utiliser le filtre de paquets pf au lieu de ipfw, qui a permis d'utiliser de nouvelles fonctionnalités pf, d'améliorer les performances et d'améliorer la stabilité du portail captif en supprimant le traitement des doubles paquets dans pf (utilisé par défaut dans pfSense) et ipfw.

Il est également souligné que la convivialité dans l'interface pour configurer les règles NAT et pare-feu a été amélioré, ainsi que des boutons pour changer l'état de plusieurs règles en même temps et pour copier des règles vers d'autres interfaces.

D'autre part, il est mentionné que cette version inclut de nouvelles fonctionnalités ZFS qui peuvent ne pas être compatibles avec les anciens chargeurs de démarrage. Ces fonctionnalités ne sont pas activées par défaut lors de la mise à niveau pour éviter les problèmes potentiels avec les anciens chargeurs de démarrage. Pour cette raison, il est recommandé de réinstaller le système d'exploitation à partir du support d'installation actuel, car cela vous permet de disposer de l'ensemble de fonctionnalités de démarrage et ZFS le plus récent.

Des autres changements qui se démarquent de cette nouvelle version:

  • Résolution des problèmes de connexion Internet avec plusieurs consoles de jeu lors de l'utilisation de l'UPnP.
  • Ajout de nouvelles options pour la réinitialisation automatique et manuelle de l'état du pare-feu.
  • OpenVPN a été mis à jour vers la version 2.6.4.
  • PHP a été mis à jour vers la version 8.2.6 (auparavant, la branche 7.4 était utilisée).
  • Correction de problèmes avec le crash du serveur DNS non lié.
  • Une nouvelle interface Web a été ajoutée pour gérer la capture de paquets et l'analyse du trafic.
  • Ajout de la prise en charge de la redirection des paquets UDP diffusés entre les réseaux.
  • Tunnels de clés partagées OpenVPN obsolètes : fonctionnent toujours, mais déclencheront des avertissements dans les journaux et l'interface graphique.
  • Nouvelle interface graphique de capture de paquets
  • Paquet de relais de diffusion UDP

Enfin si vous souhaitez en savoir plus à cet égard, vous pouvez consulter les détails dans le lien suivant

Téléchargez et obtenez pfSense

Pour ceux qui sont intéressés à pouvoir télécharger et installer ou pouvoir essayer ce système, ils peuvent en obtenir l'image, depuis votre site web et dans sa section de téléchargement, vous pouvez trouver les liens pour télécharger l'image du système.

Dans la section téléchargement on peut trouver plusieurs images pour l'architecture amd64, 472 Mo. L'image pour usb peut être enregistrée avec Etcher qui est un outil multiplateforme ou dans le cas de Windows, vous pouvez enregistrer l'image à l'aide de Rufus, tandis qu'à partir de Linux, nous pouvons utiliser la commande dd du terminal.


Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont marqués avec *

*

*

  1. Responsable des données : AB Internet Networks 2008 SL
  2. Finalité des données: Contrôle du SPAM, gestion des commentaires.
  3. Légitimation: votre consentement
  4. Communication des données: Les données ne seront pas communiquées à des tiers sauf obligation légale.
  5. Stockage des données: base de données hébergée par Occentus Networks (EU)
  6. Droits: à tout moment, vous pouvez limiter, récupérer et supprimer vos informations.