PfSense 2.7.1 firewall və şəbəkə şlüzlərinin yaradılması üçün kompakt paylama dəstinin buraxılışı nəşr olunub. Dağıtım m0n0wall layihəsi və pf və ALTQ-nun aktiv istifadəsi ilə FreeBSD kod bazasına əsaslanır. Amd64 arxitekturası üçün 570 MB ölçüsündə iso təsviri yükləmək üçün hazırlanmışdır.
Dağıtım veb interfeysi vasitəsilə idarə olunur. Kaptive Portal və NAT simli və simsiz şəbəkələrdə istifadəçi girişini idarə etmək üçün istifadə edilə bilər. VPN (IPsec, OpenVPN) və PPPoE. Bant genişliyinin məhdudlaşdırılması, eyni vaxtda bağlantıların sayının məhdudlaşdırılması, trafikin filtrlənməsi və CARP-a əsaslanan failover konfiqurasiyalarının yaradılması üçün geniş seçimlər dəstəklənir. Performans statistikası qrafiklər və ya cədvəllər kimi göstərilir. Yerli istifadəçi verilənlər bazası, eləcə də RADIUS və LDAP vasitəsilə avtorizasiya dəstəklənir.
Əsas dəyişikliklər:
- Əsas sistem komponentləri FreeBSD 14-CURRENT-ə yeniləndi. PHP 8.2.11 və OpenSSL 3.0.12-nin yenilənmiş versiyaları.
- ISC DHCPD əvəzinə istifadə edilə bilən Kea DHCP serveri daxildir.
- PF paket filtri SCTP protokolu ilə işi təkmilləşdirərək, SCTP paketlərini port nömrəsinə görə filtrləmək imkanı əlavə edib.
- IPv6 marşrutlaşdırma parametrləri “Xidmətlər > Router Reklamı” bölməsinə köçürülüb.
- Baza sisteminin bir hissəsi monolit “baza” paketindən ayrı paketlərə köçürülüb. Məsələn, pfSense repozitoriyasından kod indi paylaşılan arxivdə deyil, "pfSense" paketində göndərilir.
- NVMe sürücüləri ilə işləmək üçün yeni nda sürücüsündən istifadə olunur. Köhnə sürücünü yükləyiciyə qaytarmaq üçün “hw.nvme.use_nvd=1” parametrindən istifadə edə bilərsiniz.
Əlavə olaraq qeyd edə bilərik ki, NetGate pfSense Plus-ın kommersiya versiyasından köçürülmüş bəzi qabaqcıl xüsusiyyətlərə malik pfSense Community Edition variantı olan pulsuz “pfSense Home+Lab” məclisini təqdim etməyi dayandırıb. pfSense Home+Lab tədarükünün dayandırılmasının səbəbi lisenziya şərtlərinə məhəl qoymadan bu nəşri satdıqları avadanlığa əvvəlcədən quraşdırmağa başlayan bəzi təchizatçıların sui-istifadə etməsidir.
Mənbə: opennet.ru
