Bylo zveřejněno vydání kompaktní distribuční sady pro vytváření firewallů a síťových bran pfSense 2.7.1. Distribuce je založena na kódové základně FreeBSD s projektem m0n0wall a aktivním používáním pf a ALTQ. Ke stažení je připraven iso obraz pro architekturu amd64 o velikosti 570 MB.
Distribuční sada je spravována přes webové rozhraní. Captive Portal, NAT, VPN (IPsec, OpenVPN) a PPPoE lze použít k organizaci odchodu uživatelů v kabelové a bezdrátové síti. Podporuje širokou škálu možností pro omezení šířky pásma, omezení počtu současných připojení, filtrování provozu a vytváření konfigurací odolných proti chybám na základě CARP. Statistiky práce se zobrazují ve formě grafů nebo v tabulkové formě. Autorizace je podporována místní databází uživatelů a také prostřednictvím RADIUS a LDAP.
Klíčové změny:
- Komponenty základního systému byly aktualizovány na FreeBSD 14-CURRENT. Aktualizované verze PHP 8.2.11 a OpenSSL 3.0.12.
- Součástí je server Kea DHCP, který lze použít místo ISC DHCPD.
- Filtr paketů PF zlepšil práci s protokolem SCTP a přidal možnost filtrovat pakety SCTP podle čísla portu.
- Nastavení směrování IPv6 bylo přesunuto do sekce „Služby > Reklama směrovače“.
- Část základního systému byla přesunuta z monolitického „základního“ balíčku do samostatných balíčků. Například kód z úložiště pfSense je nyní dodáván v balíčku „pfSense“, nikoli ve sdíleném archivu.
- Pro práci s disky NVMe se používá nový ovladač nda. Chcete-li vrátit starý ovladač v bootloaderu, můžete použít nastavení „hw.nvme.use_nvd=1“.
Navíc můžeme poznamenat, že společnost NetGate přestala dodávat bezplatnou sestavu „pfSense Home+Lab“, což byla varianta pfSense Community Edition s některými pokročilými funkcemi přenesenými z komerční verze pfSense Plus. Důvodem zastavení dodávek pfSense Home+Lab je zneužívání některých dodavatelů, kteří tuto edici začali předinstalovávat na zařízení, která prodávají, a ignorovali tak licenční podmínky.
Zdroj: opennet.ru