La liberigo de kompakta distribuo por krei fajroŝirmilojn kaj retajn enirejojn pfSense 2.7.1 estis publikigita. La distribuo baziĝas sur la kodbazo de FreeBSD uzante la evoluojn de la projekto m0n0wall kaj la aktivan uzon de pf kaj ALTQ. Iso-bildo por amd64-arkitekturo, 570 MB en grandeco, estis preta por elŝuto.
La distribuo estas administrita per TTT-interfaco. Por organizi uzantan aliron sur kablita kaj sendrata reto, Kaptive Portal, NAT, VPN (IPsec, OpenVPN) kaj PPPoE povas esti uzataj. Vasta gamo de kapabloj estas subtenataj por limigi bendolarĝon, limigi la nombron da samtempaj ligoj, filtri trafikon kaj krei mistoleremajn konfiguraciojn bazitajn sur CARP. Operaciaj statistikoj estas montrataj en formo de grafikaĵoj aŭ en tabelformo. Rajtigo estas subtenata uzante la lokan uzantbazon, same kiel tra RADIUS kaj LDAP.
Ŝlosilaj ŝanĝoj:
- Bazsistemaj komponantoj estis ĝisdatigitaj al FreeBSD 14-NUNA. Ĝisdatigitaj versioj de PHP 8.2.11 kaj OpenSSL 3.0.12.
- La Kea DHCP-servilo estas inkluzivita, kiu povas esti uzata anstataŭ ISC DHCPD.
- La PF-pakaĵfiltrilo plibonigis laboron kun la SCTP-protokolo, aldonante la kapablon filtri SCTP-pakaĵetojn laŭ havennumero.
- IPv6-vojaj agordoj estis movitaj al la sekcio "Servoj > Reklamo pri router".
- Parto de la baza sistemo estis movita el la monolita "baza" pakaĵo en apartajn pakaĵojn. Ekzemple, kodo de la pfSense-deponejo nun estas sendita en la "pfSense" pakaĵo prefere ol en ĝenerala arkivo.
- Nova nda-ŝoforo estas uzata por labori kun NVMe-diskoj. Por redoni la malnovan pelilon en la ekŝargilon, vi povas uzi la agordon "hw.nvme.use_nvd=1".
Aldone, ni povas noti, ke NetGate ĉesis liveri la senpagan aron "pfSense Home+Lab", kiu estis varianto de pfSense Community Edition kun iuj altnivelaj funkcioj transdonitaj de la komerca versio de pfSense Plus. La kialo por ĉesigi la provizon de pfSense Home+Lab estas la misuzo de iuj provizantoj, kiuj komencis antaŭinstali ĉi tiun eldonon sur la ekipaĵo, kiun ili vendas, ignorante la licencajn kondiĉojn.
fonto: opennet.ru