Lanzamento dun kit de distribución para a creación de cortalumes pfSense 2.4.5
tivo lugar lanzamento dunha distribución compacta para a creación de firewalls e pasarelas de rede pfSense 2.4.5. A distribución baséase na base de código FreeBSD utilizando os desenvolvementos do proxecto m0n0wall e o uso activo de pf e ALTQ. Para cargar dispoñible varias imaxes para a arquitectura amd64, de tamaños comprendidos entre 300 e 360 MB, incluíndo LiveCD e unha imaxe para instalación en USB Flash.
A distribución é xestionada a través dunha interface web. Para organizar o acceso dos usuarios nunha rede con fíos e sen fíos, pódense usar o portal cativo, NAT, VPN (IPsec, OpenVPN) e PPPoE. Admítense unha ampla gama de capacidades para limitar o ancho de banda, limitar o número de conexións simultáneas, filtrar o tráfico e crear configuracións tolerantes a fallos baseadas en CARP. As estatísticas de operacións móstranse en forma de gráficos ou en forma de táboa. A autorización admítese mediante a base de usuarios local, así como a través de RADIUS e LDAP.
Actualizáronse os compoñentes do sistema base a FreeBSD 11-STABLE;
Algunhas páxinas da interface web, incluíndo o xestor de certificados, a lista de enlaces DHCP e as táboas ARP/NDP, agora admiten a clasificación e a busca;
Engadiuse un resolvedor de DNS baseado en Unbound ás ferramentas de integración de scripts de Python;
Para IPsec DH (Diffie-Hellman) e PFS (Perfect Forward Secrecy) engadiuse Grupos Diffie-Hellman 25, 26, 27 e 31;
Na configuración do sistema de ficheiros UFS para sistemas novos, o modo noatime está activado por defecto para minimizar as operacións de escritura innecesarias;
Engadiuse o atributo "completar automaticamente=contrasinal novo" aos formularios de autenticación para desactivar o enchemento automático de campos con datos confidenciais;
Engadíronse novos provedores de rexistros DNS dinámicos: Linode e Gandi;
Solucionáronse varias vulnerabilidades, incluíndo un problema na interface web que permite a un usuario autenticado con acceso ao widget de carga de imaxes executar calquera código PHP e acceder a páxinas privilexiadas da interface de administrador.
Ademais, eliminouse a posibilidade de cross-site scripting (XSS) na interface web.