pfSense 2.7.0 zostało już wydane, a to są jego nowości

Darkcrizt

4 minut

sens

pfSense to niestandardowa dystrybucja FreeBSD przystosowana do użytku jako zapora ogniowa i router.

Niedawno zapowiedziano wydanie nowej wersji pfSense 2.7.0, w której przeprowadzono migrację bazy systemowej do najnowszej wersji FreeBSD, czyli v14, wprowadzono ulepszenia, poprawki i nie tylko.

Ci, którzy nie są świadomi technologii pfSense, powinni to wiedzieć jest niestandardową dystrybucją FreeBSDktóry jest przystosowany do użytku jako Firewall i Router. Charakteryzuje się otwartym kodem źródłowym, można go zainstalować na wielu różnych komputerach, a także ma prosty interfejs sieciowy do konfiguracji.

pfSense korzysta z osiągnięć projektu m0n0wall i aktywnie wykorzystuje pf i ALTQ. Dystrybucją zarządza się przez interfejs WWW.

Captive Portal, NAT, VPN (IPsec, OpenVPN) i PPPoE mogą służyć do organizowania dostępu użytkowników w sieci przewodowej i bezprzewodowej. Obsługiwany jest szeroki zakres możliwości ograniczania przepustowości, ograniczania liczby jednoczesnych połączeń, filtrowania ruchu i tworzenia odpornych na błędy konfiguracji opartych na protokole CARP.

Główne nowe funkcje pfSense 2.7.0

W tej nowej wersji pochodzącej z pfSense 2.7.0 baza systemu została zaktualizowana do FreeBSD 14-CURRENT (podczas gdy ostatnia wersja pfSense korzystała z gałęzi FreeBSD 12), przy zmianie bazy wspomniano, że została zmieniona, aby używać bieżącej gałęzi w fazie rozwoju zamiast stabilnych wersji, ponieważ BIEŻĄCA wersja implementuje najnowsze zmiany w pfSense.

Kolejną zmianą wyróżniającą się w tej nowej wersji pfSense jest to, żel Dodano obsługę ChaCha20-Poly1305 do IPsec, podczas gdy w przypadku części funkcji, które zostały pominięte, wspomniano, że usunięto obsługę algorytmów 3DES, Blowfish, CAST 128, MD5 HMAC.

Ponadto wspomina się, że implementacje portalu przechwytującego i ograniczenia ruchu zostały zmienione na używane filtr pakietów pf zamiast ipfw, co umożliwiło korzystanie z nowych funkcji pf, poprawę wydajności i poprawę stabilności portalu przechwytującego poprzez usunięcie podwójnego przetwarzania pakietów w pf (używane domyślnie w pfSense) i ipfw.

Podkreśla się również, że użyteczność w interfejsie do konfiguracji reguł NAT i zapory sieciowej została ulepszona, a także przyciski do zmiany stanu kilku reguł jednocześnie oraz do kopiowania reguł do innych interfejsów.

Z drugiej strony wspomniano, że ta wersja zawiera nowe funkcje ZFS, które mogą nie być kompatybilne ze starszymi programami ładującymi. Te funkcje nie są domyślnie włączone podczas aktualizacji, aby uniknąć potencjalnych problemów ze starszymi programami ładującymi. Z tego powodu zaleca się ponowną instalację systemu operacyjnego z bieżącego nośnika instalacyjnego, ponieważ umożliwia to posiadanie najnowszego zestawu funkcji rozruchowych i ZFS.

Z innych zmian które wyróżniają się na tle nowej wersji:

  • Rozwiązano problemy z połączeniem internetowym z wieloma konsolami do gier podczas korzystania z UPnP.
  • Dodano nowe opcje automatycznego i ręcznego resetowania stanu zapory.
  • OpenVPN został zaktualizowany do wersji 2.6.4.
  • PHP zostało zaktualizowane do wersji 8.2.6 (wcześniej używana była gałąź 7.4).
  • Naprawiono problemy z awarią niezwiązanego serwera DNS.
  • Dodano nowy interfejs sieciowy do zarządzania przechwytywaniem pakietów i analizą ruchu.
  • Dodano obsługę przekierowywania rozgłaszanych pakietów UDP między sieciami.
  • Przestarzałe tunele klucza współdzielonego OpenVPN: nadal działają, ale będą powodować ostrzeżenia w dziennikach i GUI.
  • Nowy graficzny interfejs przechwytywania pakietów
  • Pakiet przekazywania rozgłoszeniowego UDP

W końcu jeśli chcesz wiedzieć więcej w tym zakresie można zapoznać się ze szczegółami w następujący link.

Pobierz i pobierz pfSense

Dla tych, którzy są zainteresowani możliwością pobrania i zainstalowania lub wypróbowania tego systemu, mogą uzyskać jego obraz, z Twojej witryny aw sekcji pobierania można znaleźć łącza umożliwiające pobranie obrazu systemu.

W sekcji pobierania możemy znaleźć kilka obrazów architektury amd64, 472MB. Obraz dla usb można zapisać za pomocą wieloplatformowego narzędzia Etcher lub w przypadku Windowsa za pomocą Rufusa, natomiast z Linuksa możemy użyć polecenia dd z terminala.


Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.