Foi publicado o lançamento de uma distribuição compacta para criação de firewalls e gateways de rede pfSense 2.7.1. A distribuição é baseada no código base do FreeBSD usando os desenvolvimentos do projeto m0n0wall e o uso ativo de PF e ALTQ. Uma imagem iso para arquitetura AMD64, com tamanho de 570 MB, foi preparada para download.
A distribuição é gerenciada através de uma interface web. Para organizar o acesso do usuário em uma rede com e sem fio, você pode usar Captive Portal, NAT, VPN (IPsec, OpenVPN) e PPPoE. Uma ampla gama de recursos é suportada para limitar a largura de banda, limitar o número de conexões simultâneas, filtrar tráfego e criar configurações tolerantes a falhas baseadas em CARP. As estatísticas de operação são exibidas na forma de gráficos ou em forma de tabela. A autorização é suportada usando a base de usuários locais, bem como através de RADIUS e LDAP.
Principais mudanças:
- Os componentes básicos do sistema foram atualizados para o FreeBSD 14-CURRENT. Versões atualizadas do PHP 8.2.11 e OpenSSL 3.0.12.
- O servidor Kea DHCP está incluído, que pode ser usado em vez do ISC DHCPD.
- O filtro de pacotes PF melhorou o trabalho com o protocolo SCTP, adicionando a capacidade de filtrar pacotes SCTP por número de porta.
- As configurações de roteamento IPv6 foram movidas para a seção “Serviços > Anúncio do roteador”.
- Parte do sistema básico foi transferida do pacote “básico” monolítico para pacotes separados. Por exemplo, o código do repositório pfSense agora é enviado no pacote "pfSense" em vez de em um arquivo geral.
- Um novo driver nda é usado para funcionar com unidades NVMe. Para retornar o driver antigo no bootloader, você pode usar a configuração “hw.nvme.use_nvd=1”.
Além disso, podemos notar que a NetGate deixou de fornecer o assembly gratuito “pfSense Home+Lab”, que era uma variante do pfSense Community Edition com alguns recursos avançados transferidos da versão comercial do pfSense Plus. A razão para a interrupção do fornecimento do pfSense Home+Lab é o abuso de alguns fornecedores que começaram a pré-instalar esta edição nos equipamentos que vendem, ignorando os termos de licenciamento.
Fonte: opennet.ru