Việc phát hành bản phân phối nhỏ gọn để tạo tường lửa và cổng mạng pfSense 2.7.1 đã được xuất bản. Việc phân phối dựa trên cơ sở mã FreeBSD bằng cách sử dụng sự phát triển của dự án m0n0wall và việc sử dụng tích cực pf và ALTQ. Một hình ảnh iso cho kiến trúc amd64, kích thước 570 MB, đã được chuẩn bị để tải xuống.
Việc phân phối được quản lý thông qua giao diện web. Để tổ chức quyền truy cập của người dùng trên mạng có dây và không dây, có thể sử dụng Captive Portal, NAT, VPN (IPsec, OpenVPN) và PPPoE. Một loạt các khả năng được hỗ trợ để hạn chế băng thông, hạn chế số lượng kết nối đồng thời, lọc lưu lượng và tạo cấu hình có khả năng chịu lỗi dựa trên CARP. Thống kê hoạt động được hiển thị dưới dạng biểu đồ hoặc dạng bảng. Việc ủy quyền được hỗ trợ bằng cách sử dụng cơ sở người dùng cục bộ cũng như thông qua RADIUS và LDAP.
Những thay đổi chính:
- Các thành phần hệ thống cơ sở đã được cập nhật lên FreeBSD 14-CURRENT. Cập nhật phiên bản PHP 8.2.11 và OpenSSL 3.0.12.
- Máy chủ Kea DHCP được bao gồm, có thể được sử dụng thay vì ISC DHCPD.
- Bộ lọc gói PF đã cải thiện hoạt động với giao thức SCTP, bổ sung thêm khả năng lọc các gói SCTP theo số cổng.
- Cài đặt định tuyến IPv6 đã được chuyển sang phần “Dịch vụ > Quảng cáo bộ định tuyến”.
- Một phần của hệ thống cơ sở đã được chuyển ra khỏi gói “cơ sở” nguyên khối thành các gói riêng biệt. Ví dụ: mã từ kho lưu trữ pfSense hiện được gửi trong gói "pfSense" thay vì trong kho lưu trữ được chia sẻ.
- Trình điều khiển nda mới được sử dụng để hoạt động với ổ NVMe. Để trả lại trình điều khiển cũ trong bộ nạp khởi động, bạn có thể sử dụng cài đặt “hw.nvme.use_nvd=1”.
Ngoài ra, chúng tôi có thể lưu ý rằng NetGate đã ngừng cung cấp bộ lắp ráp “pfSense Home+Lab” miễn phí, đây là một biến thể của Phiên bản cộng đồng pfSense với một số tính năng nâng cao được chuyển từ phiên bản thương mại của pfSense Plus. Lý do ngừng cung cấp pfSense Home+Lab là do một số nhà cung cấp lạm dụng cài đặt sẵn phiên bản này trên thiết bị họ bán mà bỏ qua các điều khoản cấp phép.
Nguồn: opennet.ru