Kompakti jakelupaketti palomuurien ja verkkoyhdyskäytävien luomiseen pfSense 2.5.0 on julkaistu. Jakelu perustuu FreeBSD-koodipohjaan, jossa hyödynnetään m0n0wall-projektin kehitystä sekä pf:n ja ALTQ:n aktiivista käyttöä. Amd64-arkkitehtuurille on valmistettu 360 MB:n iso-kuva ladattavaksi.
Jakelua hallitaan verkkokäyttöliittymän kautta. Käyttäjien pääsyn järjestämiseen langallisessa ja langattomassa verkossa voidaan käyttää Captive Portalia, NATia, VPN:ää (IPsec, OpenVPN) ja PPPoE:tä. Laaja valikoima ominaisuuksia tuetaan kaistanleveyden rajoittamiseen, samanaikaisten yhteyksien määrän rajoittamiseen, liikenteen suodattamiseen ja CARP-pohjaisten vikasietoisten konfiguraatioiden luomiseen. Toimintatilastot näytetään kaavioina tai taulukkomuodossa. Valtuutusta tuetaan käyttämällä paikallista käyttäjäkuntaa sekä RADIUS- ja LDAP-protokollaa.
Tärkeimmät muutokset:
- Perusjärjestelmän komponentit on päivitetty FreeBSD 12.2:een (FreeBSD 11 käytettiin edellisessä haarassa).
- Siirtyminen OpenSSL 1.1.1:een ja OpenVPN 2.5.0:aan ChaCha20-Poly1305:n tuella on tehty.
- Lisätty VPN WireGuard -toteutus, joka toimii ydintasolla.
- strongSwan IPsec -taustakokoonpano on siirretty tiedostosta ipsec.conf käyttämään swanctl- ja VICI-muotoa. Parannetut tunneliasetukset.
- Parannettu sertifikaattien hallintaliittymä. Lisätty mahdollisuus päivittää merkintöjä varmenteiden hallinnassa. Ilmoitusten antaminen varmenteiden vanhenemisesta. Tarjolla on mahdollisuus viedä PKCS #12 -avaimia ja arkistoja salasanasuojauksella. Lisätty tuki elliptisen käyrän sertifikaateille (ECDSA).
- Langattomaan verkkoon Captive Portalin kautta yhdistämisen taustaa on muutettu merkittävästi.
- Parannetut työkalut vikasietoisuuden varmistamiseksi.
Lähde: opennet.ru