Et kompakt distributionssæt til oprettelse af firewalls og netværksgateways pfSense 2.5.0 er blevet frigivet. Distributionen er baseret på FreeBSD-kodebasen ved hjælp af udviklingen af m0n0wall-projektet og den aktive brug af pf og ALTQ. Et iso-billede til amd64-arkitektur, 360 MB i størrelse, er blevet forberedt til download.
Distributionen styres via en webgrænseflade. For at organisere brugeradgang på et kablet og trådløst netværk kan Captive Portal, NAT, VPN (IPsec, OpenVPN) og PPPoE bruges. En lang række funktioner understøttes til begrænsning af båndbredde, begrænsning af antallet af samtidige forbindelser, filtrering af trafik og oprettelse af fejltolerante konfigurationer baseret på CARP. Driftsstatistikker vises i form af grafer eller i tabelform. Godkendelse understøttes ved hjælp af den lokale brugerbase samt gennem RADIUS og LDAP.
Nøgleændringer:
- Basissystemkomponenterne er blevet opdateret til FreeBSD 12.2 (FreeBSD 11 blev brugt i den forrige gren).
- Overgangen til OpenSSL 1.1.1 og OpenVPN 2.5.0 med understøttelse af ChaCha20-Poly1305 er foretaget.
- Tilføjet VPN WireGuard-implementering, der kører på kerneniveau.
- strongSwan IPsec-backend-konfigurationen er blevet flyttet fra ipsec.conf for at bruge swanctl og VICI-formatet. Forbedrede tunnelindstillinger.
- Forbedret certifikatstyringsgrænseflade. Tilføjet muligheden for at opdatere poster i certifikathåndteringen. Give meddelelser om udløb af certifikater. Muligheden for at eksportere PKCS #12 nøgler og arkiver med adgangskodebeskyttelse er tilvejebragt. Tilføjet understøttelse af Elliptic Curve Certificates (ECDSA).
- Backend for tilslutning til et trådløst netværk via Captive Portal er blevet væsentligt ændret.
- Forbedrede værktøjer til at sikre fejltolerance.
Kilde: opennet.ru