Güvenlik duvarları ve ağ geçitleri oluşturmaya yönelik kompakt dağıtım pfSense 2.7.1'in sürümü yayınlandı. Dağıtım, m0n0wall projesinin geliştirmeleri ve pf ve ALTQ'nun aktif kullanımı kullanılarak FreeBSD kod tabanına dayanmaktadır. AMD64 mimarisi için 570 MB boyutunda iso imajı indirilmek üzere hazırlanmıştır.
Dağıtım bir web arayüzü aracılığıyla yönetilir. Kablolu ve kablosuz bir ağda kullanıcı erişimini düzenlemek için Captive Portal, NAT, VPN (IPsec, OpenVPN) ve PPPoE kullanılabilir. Bant genişliğini sınırlamak, eşzamanlı bağlantı sayısını sınırlamak, trafiği filtrelemek ve CARP'ye dayalı hataya dayanıklı yapılandırmalar oluşturmak için çok çeşitli yetenekler desteklenir. Operasyon istatistikleri grafik veya tablo halinde görüntülenir. Yetkilendirme, yerel kullanıcı tabanının yanı sıra RADIUS ve LDAP aracılığıyla da desteklenir.
Anahtar değişiklikler:
- Temel sistem bileşenleri FreeBSD 14-CURRENT'e güncellendi. PHP 8.2.11 ve OpenSSL 3.0.12'nin güncellenmiş sürümleri.
- ISC DHCPD yerine kullanılabilen Kea DHCP sunucusu dahildir.
- PF paket filtresi, SCTP protokolüyle çalışmayı iyileştirerek SCTP paketlerini bağlantı noktası numarasına göre filtreleme yeteneği ekledi.
- IPv6 yönlendirme ayarları “Hizmetler > Yönlendirici Reklamı” bölümüne taşındı.
- Temel sistemin bir kısmı monolitik "temel" paketten ayrı paketlere taşındı. Örneğin, pfSense deposundaki kod artık paylaşılan bir arşiv yerine "pfSense" paketinde gönderiliyor.
- NVMe sürücüleriyle çalışmak için yeni bir nda sürücüsü kullanılır. Bootloader'da eski sürücüyü döndürmek için “hw.nvme.use_nvd=1” ayarını kullanabilirsiniz.
Ek olarak, NetGate'in, pfSense Plus'ın ticari sürümünden aktarılan bazı gelişmiş özelliklere sahip, pfSense Community Edition'ın bir çeşidi olan ücretsiz "pfSense Home+Lab" düzeneğini sağlamayı bıraktığını da belirtebiliriz. pfSense Home+Lab'ın tedarikinin durdurulmasının nedeni, bazı tedarikçilerin sattıkları ekipmanlara bu sürümü önceden yüklemeye başlayarak lisans koşullarını göz ardı etmeleridir.
Kaynak: opennet.ru