Den kompakte distribution til oprettelse af firewalls og netværksgateways pfSense 2.5.0 er blevet udgivet. Distributionen er baseret på FreeBSD-kodebasen, bruger udviklingen fra m0n0wall-projektet og bruger aktivt pf og ALTQ. Et iso-billede af amd64-arkitekturen på 360 MB er blevet forberedt til download.
Distributionen administreres via en webgrænseflade. Captive Portal og NAT kan bruges til at administrere brugeradgang på kablede og trådløse netværk. VPN (IPsec, OpenVPN) og PPPoE. En bred vifte af muligheder for båndbreddebegrænsning, begrænsning af antallet af samtidige forbindelser, trafikfiltrering og oprettelse af failover-konfigurationer baseret på CARP understøttes. Ydelsesstatistikker vises som grafer eller tabeller. Autorisation via en lokal brugerdatabase samt via RADIUS og LDAP understøttes.
Nøgleændringer:
- Basissystemets komponenter er blevet opdateret til FreeBSD 12.2 (den tidligere gren brugte FreeBSD 11).
- Overgangen til OpenSSL 1.1.1 er gennemført, og OpenVPN 2.5.0 med ChaCha20-Poly1305-understøttelse.
- VPN-implementering tilføjet WireGuard, der opererer på kerneniveau.
- strongSwan IPsec backend-konfigurationen er blevet flyttet fra ipsec.conf til at bruge swanctl- og VICI-formatet. Forbedrede tunnelindstillinger.
- Forbedret brugerflade til administration af certifikater. Tilføjet muligheden for at opdatere poster i certifikatadministratoren. Leverede output af meddelelser om udløb af certifikater. Muligheden for at eksportere PKCS #12-nøgler og -arkiver med adgangskodebeskyttelse er blevet tilgængelig. Tilføjet understøttelse af elliptiske kurvecertifikater (ECDSA).
- Backend-funktionen til at oprette forbindelse til et trådløst netværk via Captive Portal er blevet ændret markant.
- Forbedrede fejltoleranceværktøjer.
Kilde: opennet.ru
