Izdanje distributivnog kompleta za kreiranje firewall-a pfSense 2.4.5
održan izdavanje kompaktne distribucije za kreiranje firewall-a i mrežnih gateway-a pfSense 2.4.5. Distribucija se zasniva na bazi koda FreeBSD koristeći razvoj projekta m0n0wall i aktivno korištenje pf i ALTQ. Za utovar na raspolaganju nekoliko slika za amd64 arhitekturu, veličine od 300 do 360 MB, uključujući LiveCD i sliku za instalaciju na USB Flash.
Distribucijskim kompletom se upravlja preko web sučelja. Captive Portal, NAT, VPN (IPsec, OpenVPN) i PPPoE mogu se koristiti za organiziranje izlaska korisnika u žičanu i bežičnu mrežu. Podržava širok spektar opcija za ograničavanje propusnog opsega, ograničavanje broja istovremenih veza, filtriranje saobraćaja i kreiranje konfiguracija otpornih na greške zasnovane na CARP-u. Statistika rada se prikazuje u obliku grafikona ili u obliku tabele. Autorizacija je podržana od strane lokalne baze podataka korisnika, kao i preko RADIUS-a i LDAP-a.
Osnovne komponente sistema su ažurirane na FreeBSD 11-STABLE;
Neke stranice web sučelja, uključujući upravitelja certifikata, listu DHCP veza i ARP/NDP tablice, sada podržavaju sortiranje i pretraživanje;
U alate za integraciju Python skripti dodat je DNS razrješavač baziran na Unbound;
Za IPsec DH (Diffie-Hellman) i PFS (Perfect Forward Secrecy) dodano Diffie-Hellman grupe 25, 26, 27 i 31;
U postavkama UFS sistema datoteka za nove sisteme, noatime režim je aktiviran prema zadanim postavkama kako bi se minimizirale nepotrebne operacije pisanja;
Atribut “autocomplete=new-password” je dodat obrascima za autentifikaciju kako bi se onemogućilo automatsko popunjavanje polja sa osjetljivim podacima;
Dodani novi dobavljači dinamičkih DNS zapisa - Linode i Gandi;
Popravljeno je nekoliko ranjivosti, uključujući problem u web interfejsu koji omogućava autentifikovanom korisniku sa pristupom widgetu za otpremanje slika da izvrši bilo koji PHP kod i dobije pristup privilegovanim stranicama administratorskog interfejsa.
Osim toga, u web interfejsu je eliminisana mogućnost cross-site skriptovanja (XSS).