Utgivelse av distribusjonssettet for å lage brannmurer pfSense 2.4.5
fant sted utgivelse av en kompakt distribusjon for å lage brannmurer og nettverksporter pfSense 2.4.5. Distribusjonen er basert på FreeBSD-kodebasen ved å bruke utviklingen av m0n0wall-prosjektet og aktiv bruk av pf og ALTQ. For lasting tilgjengelig flere bilder for amd64-arkitekturen, i størrelse fra 300 til 360 MB, inkludert LiveCD og et bilde for installasjon på USB Flash.
Distribusjonen administreres via et webgrensesnitt. For å organisere brukertilgang på et kablet og trådløst nettverk, kan Captive Portal, NAT, VPN (IPsec, OpenVPN) og PPPoE brukes. Et bredt spekter av funksjoner støttes for å begrense båndbredde, begrense antall samtidige tilkoblinger, filtrere trafikk og lage feiltolerante konfigurasjoner basert på CARP. Driftsstatistikk vises i form av grafer eller i tabellform. Autorisasjon støttes ved bruk av den lokale brukerbasen, samt gjennom RADIUS og LDAP.
Basissystemkomponenter har blitt oppdatert til FreeBSD 11-STABLE;
Noen sider i nettgrensesnittet, inkludert sertifikatbehandlingen, listen over DHCP-bindinger og ARP/NDP-tabeller, støtter nå sortering og søk;
En DNS-løser basert på Unbound er lagt til Python-skriptintegrasjonsverktøyene;
For IPsec DH (Diffie-Hellman) og PFS (Perfect Forward Secrecy) lagt til Diffie-Hellman-grupper 25, 26, 27 og 31;
I UFS-filsysteminnstillingene for nye systemer er noatime-modus aktivert som standard for å minimere unødvendige skriveoperasjoner;
«autofullfør=nytt-passord»-attributtet er lagt til i autentiseringsskjemaer for å deaktivere automatisk utfylling av felt med sensitive data;
Lagt til nye dynamiske DNS-postleverandører - Linode og Gandi;
Flere sårbarheter er fikset, inkludert et problem i webgrensesnittet som lar en autentisert bruker med tilgang til bildeopplastingswidgeten kjøre hvilken som helst PHP-kode og få tilgang til privilegerte sider i administratorgrensesnittet.
I tillegg er muligheten for cross-site scripting (XSS) eliminert i nettgrensesnittet.