pfSense 2.7.0 ja va ser alliberat i aquestes són les seves novetats

Darkcrizt

4 minuts

pfSense

pfSense és una distribució personalitzada de FreeBSD adaptat per al seu ús com Firewall i Enrutador.

Fa poc es va donar a conèixer el llançament de la nova versió de pfSense 2.7.0 en què s'ha realitzat la migració de la base del sistema a la més recent versió de FreeBSD que és la v14, es van implementar millores correccions i més.

Per als qui desconeixen de pfSense han de saber que aquesta és una distribució personalitzada de FreeBSD, La qual està adaptada per al seu ús com Firewall i Router. Es caracteritza per ser de codi obert, pot ser instal·lat en una gran varietat d'ordinadors i més compta amb una interfície web senzilla per a la seva configuració.

pfSense fa l'ús dels desenvolupaments de el projecte m0n0wall i l'ús actiu de pf i ALTQ. La distribució es gestiona a través de la interfície web.

El Portal captiu, NAT, VPN (IPsec, OpenVPN) i PPPoE es poden utilitzar per organitzar l'accés dels usuaris en una xarxa cablejada i sense fil. S'admet una àmplia gamma de capacitats per limitar l'ample de banda, limitar el nombre de connexions simultànies, filtrar el trànsit i crear configuracions tolerants a falles basades en CARP.

Principals novetats de pfSense 2.7.0

En aquesta nova versió que es presenta de pfSense 2.7.0 la base del sistema s'ha actualitzat a FreeBSD 14-CURRENT (menta que l'última versió de pfSense va fer servir la branca de FreeBSD 12), sobre el canvi de la base, s'esmenta que es va modificar per utilitzar la branca actual en desenvolupament en lloc de versions estables, ja que amb la versió CURRENT s'implementen els canvis més recents a pfSense.

Un altre dels canvis que es destaca d'aquesta nova versió de pfSense, és el suport afegit per ChaCha20-Poly1305 a IPsec, mentre que per la part de les característiques que es queden fora, s'esmenta que es va eliminar el suport per a algorismes 3DES, Blowfish, CAST 128, MD5 HMAC.

A més, s'esmenta que les implementacions del portal captiu i els limitadors de trànsit es van canviar per utilitzar el filtre de paquets pf en lloc d'ipfw, cosa que va fer possible l'ús de noves funcions de pf, millorar el rendiment i millorar l'estabilitat del portal captiu en eliminar el processament doble de paquets en pf (usat per defecte en pfSense) i ipfw.

També es destaca que la usabilitat a la interfície per configurar regles de NAT i firewall va ser millorada, així com també que es van afegir botons per canviar l'estat de diverses regles alhora i per copiar regles a altres interfícies.

D'altra banda, s'esmenta que aquesta versió inclou noves funcions de ZFS que poden no ser compatibles amb els carregadors d'arrencada més antics. Aquestes funcions no estan habilitades per defecte quan s'actualitza per evitar possibles problemes amb carregadors d'arrencada més antics. És per això que es recomana reinstal·lar el sistema operatiu des dels mitjans d'instal·lació actuals, ja que això permet tenir l'arrencada més recent i el conjunt de característiques de ZFS.

Dels altres canvis que es destaquen d'aquesta nova versió:

  • Es van resoldre problemes de connexió a Internet amb múltiples consoles de jocs en utilitzar UPnP.
  • S'han afegit noves opcions per al restabliment automàtic i manual de l'estat del tallafoc.
  • OpenVPN s'ha actualitzat a la versió 2.6.4.
  • PHP es va actualitzar a la versió 8.2.6 (anteriorment es feia servir la branca 7.4).
  • S'han corregit problemes amb el bloqueig del servidor DNS no enllaçat.
  • S'ha afegit una interfície web nova per gestionar la captura de paquets i l'anàlisi de trànsit.
  • S'ha afegit suport per redirigir paquets UDP de transmissió entre xarxes.
  • Túnels de clau compartida d'OpenVPN obsolets: encara funcionen, però activaran advertiments als registres i la GUI.
  • Nova GUI de captura de paquets
  • Paquet de retransmissió de difusió UDP

Finalment si estàs interessat en poder conèixer més al respecte, pots consultar els detalls al següent enllaç.

Descarregar i obtenir pfSense

Per als qui estiguin interessats a poder descarregar i instal·lar o poder provar aquest sistema, poden obtenir la imatge d'aquest, des del seu lloc web i en la seva secció de descàrregues podran trobar els enllaços per descarregar la imatge de sistema.

A la secció de descàrregues podrem trobar diverses imatges per a l'arquitectura amd64, de 472 MB. La imatge per a usb pot ser enregistrada amb Etcher la qual és una eina multiplataforma o en el cas de Windows podran gravar la imatge amb ajuda de Rufus, mentre que des de Linux podrem recolzar-nos des de la terminal amb l'ordre dd.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.