Bolo zverejnené vydanie kompaktnej distribúcie na vytváranie firewallov a sieťových brán pfSense 2.7.1. Distribúcia je založená na kódovej základni FreeBSD s využitím vývoja projektu m0n0wall a aktívneho používania pf a ALTQ. Na stiahnutie je pripravený iso obraz pre architektúru amd64 o veľkosti 570 MB.
Distribúcia je riadená cez webové rozhranie. Na organizáciu používateľského prístupu v káblovej a bezdrôtovej sieti možno použiť Captive Portal, NAT, VPN (IPsec, OpenVPN) a PPPoE. Je podporovaná široká škála možností na obmedzenie šírky pásma, obmedzenie počtu súčasných pripojení, filtrovanie prevádzky a vytváranie konfigurácií odolných voči chybám na základe CARP. Štatistiky prevádzky sú zobrazené vo forme grafov alebo v tabuľkovej forme. Autorizácia je podporovaná pomocou lokálnej používateľskej základne, ako aj prostredníctvom RADIUS a LDAP.
Kľúčové zmeny:
- Komponenty základného systému boli aktualizované na FreeBSD 14-CURRENT. Aktualizované verzie PHP 8.2.11 a OpenSSL 3.0.12.
- Súčasťou je server Kea DHCP, ktorý možno použiť namiesto ISC DHCPD.
- Filter paketov PF zlepšil prácu s protokolom SCTP a pridal možnosť filtrovať pakety SCTP podľa čísla portu.
- Nastavenia smerovania IPv6 boli presunuté do časti „Služby > Reklama smerovača“.
- Časť základného systému bola presunutá z monolitického „základného“ balíka do samostatných balíkov. Napríklad kód z úložiska pfSense sa teraz dodáva v balíku „pfSense“ a nie v zdieľanom archíve.
- Na prácu s jednotkami NVMe sa používa nový ovládač nda. Ak chcete vrátiť starý ovládač v zavádzacom programe, môžete použiť nastavenie „hw.nvme.use_nvd=1“.
Okrem toho môžeme poznamenať, že NetGate prestal dodávať bezplatnú zostavu „pfSense Home+Lab“, ktorá bola variantom pfSense Community Edition s niektorými pokročilými funkciami prenesenými z komerčnej verzie pfSense Plus. Dôvodom zastavenia dodávok pfSense Home+Lab je zneužívanie niektorých dodávateľov, ktorí začali túto edíciu predinštalovať na zariadenia, ktoré predávajú, ignorujúc licenčné podmienky.
Zdroj: opennet.ru