pfSense 2.7.0 ya fue liberado y estas son sus novedades

Darkcrizt

4 minutos

pfsense

pfSense es una distribución personalizada de FreeBSD adaptado para su uso como Firewall y Enrutador.

Hace poco se dio a conocer el lanzamiento de la nueva versión de pfSense 2.7.0 en la cual se ha realizado la migración de la base del sistema a la más reciente versión de FreeBSD que es la v14, se implementaron mejoras correcciones y mas.

Para quienes desconocen de pfSense deben saber que esta es una distribución personalizada de FreeBSD, la cual está adaptada para su uso como Firewall y Router. Se caracteriza por ser de código abierto, puede ser instalado en una gran variedad de ordenadores y además cuenta con una interfaz web sencilla para su configuración.

pfSense hace el uso de los desarrollos del proyecto m0n0wall y el uso activo de pf y ALTQ. La distribución se gestiona a través de la interfaz web.

El Portal cautivo, NAT, VPN (IPsec, OpenVPN) y PPPoE se pueden utilizar para organizar el acceso de los usuarios en una red cableada e inalámbrica. Se admite una amplia gama de capacidades para limitar el ancho de banda, limitar el número de conexiones simultáneas, filtrar el tráfico y crear configuraciones tolerantes a fallas basadas en CARP.

Principales novedades de pfSense 2.7.0

En esta nueva versión que se presenta de pfSense 2.7.0 la base del sistema se ha actualizado a FreeBSD 14-CURRENT (mientas que la última versión de pfSense usó la rama de FreeBSD 12), sobre el cambio de la base, se menciona que se modificó para usar la rama actual en desarrollo en lugar de versiones estables, ya que con la versión CURRENT se implementan los cambios más recientes en pfSense.

Otro de los cambios que se destaca de esta nueva versión de pfSense, es el soporte añadido para ChaCha20-Poly1305 a IPsec, mientras que por la parte de las características que se quedan fuera, se menciona que se eliminó el soporte para algoritmos 3DES, Blowfish, CAST 128, MD5 HMAC.

Ademas de ello, se menciona que las implementaciones del portal cautivo y los limitadores de tráfico se cambiaron para usar el filtro de paquetes pf en lugar de ipfw, lo que hizo posible el uso de nuevas funciones de pf, mejorar el rendimiento y mejorar la estabilidad del portal cautivo al eliminar el procesamiento doble de paquetes en pf (usado por defecto en pfSense) e ipfw.

Tambien se destaca que la usabilidad en la interfaz para configurar reglas de NAT y firewall fue mejorada, asi como tambien que se agregaron botones para cambiar el estado de varias reglas a la vez y para copiar reglas a otras interfaces.

Por otra parte, se menciona que esta versión incluye nuevas funciones de ZFS que pueden no ser compatibles con cargadores de arranque más antiguos. Estas funciones no están habilitadas de manera predeterminada cuando se actualiza para evitar posibles problemas con cargadores de arranque más antiguos. Es por ello que se recomienda reinstalar el sistema operativo desde los medios de instalación actuales, ya que esto permite tener el arranque más reciente y el conjunto de características de ZFS.

De los demás cambios que se destacan de esta nueva versión:

  • Se resolvieron problemas de conexión a Internet con múltiples consolas de juegos al usar UPnP.
  • Se agregaron nuevas opciones para el restablecimiento automático y manual del estado del firewall.
  • OpenVPN se ha actualizado a la versión 2.6.4.
  • PHP se actualizó a la versión 8.2.6 (anteriormente se usaba la rama 7.4).
  • Se corrigieron problemas con el bloqueo del servidor DNS no vinculado.
  • Se ha agregado una nueva interfaz web para administrar la captura de paquetes y el análisis de tráfico.
  • Se agregó soporte para redirigir paquetes UDP de transmisión entre redes.
  • Túneles de clave compartida de OpenVPN obsoletos: todavía funcionan, pero activarán advertencias en los registros y la GUI.
  • Nueva GUI de captura de paquetes
  • Paquete de retransmisión de difusión UDP

Finalmente si estás interesado en poder conocer más al respecto, puedes consultar los detalles en el siguiente enlace.

Descargar y obtener pfSense

Para quienes estén interesados en poder descargar e instalar o poder probar este sistema, pueden obtener la imagen de este, desde su sitio web y en su sección de descargas podrán encontrar los enlaces para descargar la imagen del sistema.

En la sección de descargas podremos encontrar varias imágenes para la arquitectura amd64, de 472 MB. La imagen para usb puede ser graba con Etcher la cual es una herramienta multiplataforma o en el caso de Windows podrán grabar la imagen con ayuda de Rufus, mientras que desde Linux podremos apoyarnos desde la terminal con el comando dd.


Deja tu comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

*

  1. Responsable de los datos: AB Internet Networks 2008 SL
  2. Finalidad de los datos: Controlar el SPAM, gestión de comentarios.
  3. Legitimación: Tu consentimiento
  4. Comunicación de los datos: No se comunicarán los datos a terceros salvo por obligación legal.
  5. Almacenamiento de los datos: Base de datos alojada en Occentus Networks (UE)
  6. Derechos: En cualquier momento puedes limitar, recuperar y borrar tu información.