Δημοσιεύτηκε η κυκλοφορία ενός συμπαγούς κιτ διανομής για τη δημιουργία τείχους προστασίας και πυλών δικτύου pfSense 2.7.1. Η διανομή βασίζεται στη βάση κώδικα του FreeBSD χρησιμοποιώντας τις εξελίξεις του έργου m0n0wall και την ενεργή χρήση των pf και ALTQ. Μια εικόνα iso για την αρχιτεκτονική amd64, μεγέθους 570 MB, έχει ετοιμαστεί για λήψη.
Η διαχείριση της διανομής γίνεται μέσω μιας διεπαφής ιστού. Για να οργανώσετε την πρόσβαση των χρηστών σε ενσύρματο και ασύρματο δίκτυο, μπορούν να χρησιμοποιηθούν Captive Portal, NAT, VPN (IPsec, OpenVPN) και PPPoE. Υποστηρίζεται ένα ευρύ φάσμα δυνατοτήτων για τον περιορισμό του εύρους ζώνης, τον περιορισμό του αριθμού των ταυτόχρονων συνδέσεων, το φιλτράρισμα της κυκλοφορίας και τη δημιουργία διαμορφώσεων ανεκτικών σφαλμάτων με βάση το CARP. Τα στατιστικά στοιχεία λειτουργίας εμφανίζονται με τη μορφή γραφημάτων ή σε μορφή πίνακα. Η εξουσιοδότηση υποστηρίζεται χρησιμοποιώντας την τοπική βάση χρηστών, καθώς και μέσω RADIUS και LDAP.
Βασικές αλλαγές:
- Τα στοιχεία του βασικού συστήματος έχουν ενημερωθεί στο FreeBSD 14-CURRENT. Ενημερωμένες εκδόσεις των PHP 8.2.11 και OpenSSL 3.0.12.
- Περιλαμβάνεται ο διακομιστής Kea DHCP, ο οποίος μπορεί να χρησιμοποιηθεί αντί για ISC DHCPD.
- Το φίλτρο πακέτων PF έχει βελτιώσει την εργασία με το πρωτόκολλο SCTP, προσθέτοντας τη δυνατότητα φιλτραρίσματος πακέτων SCTP κατά αριθμό θύρας.
- Οι ρυθμίσεις δρομολόγησης IPv6 έχουν μετακινηθεί στην ενότητα "Υπηρεσίες > Διαφήμιση δρομολογητή".
- Μέρος του βασικού συστήματος έχει μετακινηθεί από το μονολιθικό πακέτο «βάσης» σε ξεχωριστά πακέτα. Για παράδειγμα, ο κώδικας από το αποθετήριο pfSense αποστέλλεται τώρα στο πακέτο "pfSense" και όχι σε κοινόχρηστο αρχείο.
- Ένα νέο πρόγραμμα οδήγησης nda χρησιμοποιείται για εργασία με μονάδες NVMe. Για να επιστρέψετε το παλιό πρόγραμμα οδήγησης στο bootloader, μπορείτε να χρησιμοποιήσετε τη ρύθμιση "hw.nvme.use_nvd=1".
Επιπλέον, μπορούμε να σημειώσουμε ότι η NetGate έχει σταματήσει να παρέχει τη δωρεάν διάταξη "pfSense Home+Lab", η οποία ήταν μια παραλλαγή του pfSense Community Edition με ορισμένες προηγμένες λειτουργίες που μεταφέρθηκαν από την εμπορική έκδοση του pfSense Plus. Ο λόγος για τη διακοπή της παροχής του pfSense Home+Lab είναι η κατάχρηση ορισμένων προμηθευτών που άρχισαν να προεγκαθιστούν αυτήν την έκδοση στον εξοπλισμό που πωλούν, αγνοώντας τους όρους αδειοδότησης.
Πηγή: opennet.ru