pfSense

pfSense & reg; είναι ένα λειτουργικό σύστημα BSD ελεύθερης κατανομής και ανοιχτού κώδικα που προέρχεται από το γνωστό έργο m0n0wall, αλλά με ριζικά διαφορετικούς στόχους, όπως το Πακέτο Φίλτρου και τις τελευταίες τεχνολογίες του FreeBSD.

Το έργο μπορεί να χρησιμοποιηθεί τόσο ως δρομολογητής όσο και ως τείχος προστασίας. Περιλαμβάνει ένα σύστημα πακέτων που επιτρέπει στους διαχειριστές συστημάτων να επεκτείνουν εύκολα το προϊόν χωρίς να προσθέτουν πιθανές ευπάθειες ασφαλείας και να επιπλέουν στη διανομή βάσης.

Τα βασικά χαρακτηριστικά περιλαμβάνουν το state-of-the-art τείχος προστασίας, την εξισορρόπηση φορτίου εισερχόμενου / εξερχόμενου, τον πίνακα κατάστασης, τη NAT, την υψηλή διαθεσιμότητα και το VPN Virtual Private Network με υποστήριξη IPsec, PPTP και OpenVPN, PPPoE διακομιστή, δυναμικό DNS, πύλη σε αιχμαλωσία, αναφορά και παρακολούθηση.

Πρόκειται για ένα λειτουργικά σύστημα τείχους προστασίας που αναπτύσσεται ενεργά και διανέμεται ως αρχεία live Live CD και εικόνες ISO μόνο για εγκατάσταση, συσκευές εγκατάστασης USB stick και NanoBSD / ενσωματωμένα μέσα. Και οι δύο πλατφόρμες υλικού του 64-bit (amd64) και 32-bit (i386) υποστηρίζονται αυτή τη στιγμή.

Πολλές προκαθορισμένες επιλογές εκκίνησης είναι διαθέσιμες κατά τη διάρκεια της διαδικασίας εκκίνησης, όπως για την εκκίνηση του λειτουργικού συστήματος με τις προεπιλεγμένες ρυθμίσεις, με ACPI απενεργοποιημένη, χρησιμοποιώντας συσκευές USB, σε ασφαλή λειτουργία, σε λειτουργία μεμονωμένου χρήστη, με λεπτομερή καταγραφή, καθώς και αποκτήστε πρόσβαση σε μια προτροπή κελύφους ή επανεκκινήστε το μηχάνημα.

Ενώ η διανομή θα ζητήσει από τους χρήστες εάν θέλουν να δημιουργήσουν VLAN (Virtual LANs) από το get-go, θα χρειαστεί να λειτουργήσει τουλάχιστον μία καθορισμένη διεπαφή δικτύου. Αυτό σημαίνει ότι αν δεν έχετε / ρυθμίσετε τουλάχιστον ένα περιβάλλον, το pfSense & reg; δεν θα ξεκινήσει ακόμα.

Χρησιμοποιώντας ως τείχος προστασίας για μικρά οικιακά δίκτυα, πανεπιστήμια, μεγάλες εταιρείες ή οποιονδήποτε άλλο οργανισμό, όπου η ανάγκη προστασίας χιλιάδων συσκευών δικτύου είναι εξαιρετικά σημαντική, pfSense & reg; έχει ληφθεί από πάνω από ένα εκατομμύριο χρήστες από όλο τον κόσμο, από την έναρξή του.

Πρόκειται για ένα από τα καλύτερα προγράμματα ανοιχτού κώδικα τείχους προστασίας που έχουν σχεδιαστεί για να παρέχουν στους χρήστες όλες τις δυνατότητες που προσφέρουν τα εμπορικά προϊόντα τείχους προστασίας. Σήμερα, pfSense & reg; χρησιμοποιείται σε πολλές λύσεις τείχους προστασίας υλικού, όπως Cisco PIX, Cisco ASA, Netgear, Check Point, Juniper, Astaro, Sonicwall ή Watchguard.

pfSense & reg; είναι σήμα κατατεθέν και σήμα υπηρεσιών που ανήκει στην Electric Sheep Fencing LLC. Δείτε το www.electricsheepfencing.com.

Τι είναι καινούργιο σε αυτή την έκδοση:

• Ασφάλεια / Errata
• Ενημερώθηκε με το OpenSSL 1.0.2m για τη διεύθυνση CVE-2017-3736 και CVE-2017-3735
• FreeBSD-SA-17: 10.kldstat
• FreeBSD-SA-17: 08.ptrace
• Διορθώθηκε ένας πιθανός φορέας XSS στο status_monitoring.php # 8037 pfSense-SA-17_07.packages.asc
• Διορθώθηκε ένας πιθανός φορέας XSS στο diag_dns.php # 7999 pfSense-SA-17_08.webgui.asc
• Διορθώθηκε ένας πιθανός φορέας XSS στο index.php μέσω παραμέτρων ακολουθίας widget # 8000 pfSense-SA-17_09.webgui.asc
• Διορθώθηκε ένα πιθανό XSS στην παράμετρο widgetkey των widgets του πίνακα ελέγχου πολλαπλών στιγμιότυπων # 7998 pfSense-SA-17_09.webgui.asc
• Διορθώσατε ένα πιθανό ζήτημα clickjacking στη σελίδα σφάλματος CSRF
• Διεπαφές
• Σταθερά διεπαφές PPP με γονικό VLAN όταν χρησιμοποιούν τα νέα ονόματα VLAN # 7981
• Σταθερά ζητήματα με διεπαφές QinQ που δεν εμφανίζονται ως ενεργά # 7942
• Διορθώθηκε ένας πανικός / συντριβή όταν απενεργοποιήσατε μια διεπαφή LAGG # 7940
• Σταθερά ζητήματα με διασυνδέσεις LAGG που έχασαν τη διεύθυνση MAC # 7928
• Σταθερή συντριβή σε radvd στο SG-3100 (ARM) # 8022
• Διορθώθηκε ένα πρόβλημα με σταγόνες πακέτων UDP στο SG-1000 # 7426
• Προστέθηκε μια διεπαφή για τη διαχείριση του ενσωματωμένου διακόπτη στο SG-3100
• Διαγράψτε περισσότερους χαρακτήρες από την περιγραφή της διεπαφής για να αποφύγετε την περιτύλιξη της γραμμής εξόδου της κονσόλας σε μια κονσόλα VGA
• Σταθερός χειρισμός της παραμέτρου VIP uniqueid κατά την αλλαγή VIP τύπων
• Σταθερή παράμετρος πεδίου παραμέτρων ζεύξης PPP όταν επιλέχθηκε μια διεπαφή γονικού VLAN # 8098
• Λειτουργικό σύστημα
• Σταθερά ζητήματα που προκύπτουν από τη διάταξη χειροκίνητης διαμόρφωσης συστήματος αρχείων με χωριστή / usr φέτα # 8065
• Σταθερά ζητήματα ενημέρωσης των συστημάτων ZFS δημιούργησαν το ZFS χρησιμοποιώντας ένα σχήμα διαμερίσματος MBR (κενό / εκκίνηση λόγω μη εισαγωγής του bootpool) # 8063
• Σταθερά ζητήματα με περιόδους σύνδεσης BGP χρησιμοποιώντας υπογραφές TCP MD5 σε πακέτα δαίμονα δρομολόγησης # 7969
• Ενημερώθηκε dpinger σε 3,0
• Βελτιωμένες επιλογές και μεθόδους επιλογής του αποθετηρίου ενημερώσεων
• Ενημερώθηκαν οι ρυθμιζόμενοι στο σύστημα που λένε ότι το λειτουργικό σύστημα δεν συλλέγει δεδομένα από διακοπές, διασυνδέσεις από σημείο σε σημείο και συσκευές Ethernet για να αντανακλά το νέο όνομα / μορφή για το FreeBSD 11
• Επεξεργάστηκε η επεξεργασία της σειράς κανόνων ώστε να επαναληφθεί εάν μια άλλη διαδικασία βρίσκεται στη μέση μιας ενημέρωσης παρά να παρουσιάσει σφάλμα στον χρήστη
• Διορθώθηκαν ορισμένα ζητήματα εκκίνησης του UEFI σε διάφορες πλατφόρμες
• Πιστοποιητικά
• Διορθώθηκαν μη έγκυρες καταχωρήσεις στο /etc/ssl/openssl.cnf (επηρεάστηκε μόνο η μη τυπική χρήση του openssl στο cli / shell) # 8059
• Σταθερός έλεγχος ταυτότητας LDAP όταν ο διακομιστής χρησιμοποιεί μια παγκόσμια αξιόπιστη αρχή ρίζας (νέα επιλογή CA για τη λίστα "Global Root CA List") # 8044
• Σταθερά ζητήματα δημιουργίας πιστοποιητικού με μπαλαντέρ CN / SAN # 7994
• Προστέθηκε επικύρωση στο διαχειριστή πιστοποιητικών για να αποφευχθεί η εισαγωγή πιστοποιητικού εξουσιοδότησης χωρίς πιστοποιητικό στην καρτέλα CA 7885
• IPsec
• Διορθώθηκε ένα πρόβλημα χρησιμοποιώντας τα πιστοποιητικά CA του IPsec όταν το αντικείμενο περιέχει πολλαπλές RDN του ίδιου τύπου # 7929
• Διορθώθηκε ένα πρόβλημα με την ενεργοποίηση της υποστήριξης πελατών IPsec για κινητά σε μεταφρασμένες γλώσσες # 8043
• Σταθερά ζητήματα με εμφάνιση / έξοδο κατάστασης IPsec, συμπεριλαμβανομένων πολλαπλών καταχωρήσεων (ένα αποσυνδεδεμένο, ένα συνδεδεμένο) # 8003
• Σταθερή προβολή πολλαπλών συνδεδεμένων κινητών πελατών IPsec # 7856
• Σταθερή εμφάνιση παιδικής εγγραφής SA # 7856
• OpenVPN
• Προστέθηκε μια επιλογή για τους διακομιστές OpenVPN να χρησιμοποιούν το "ανακατεύθυνση-πύλη ipv6" για να ενεργεί ως προεπιλεγμένη πύλη για τη σύνδεση πελατών VPN με IPv6, παρόμοια με την "ανακατεύθυνση πύλης def1" για το IPv4. # 8082
• Διορθώθηκε η επιλογή # 8088 της λίστας ανάκλησης πιστοποιητικού πελάτη OpenVPN
• Διαμόρφωση κυκλοφορίας
• Διορθώθηκε σφάλμα κατά τη ρύθμιση ενός περιοριστή σε 2Gb / s (νέο μέγιστο είναι 4Gb / s) # 7979
• Σταθερά ζητήματα με διεπαφές δικτύου γέφυρας που δεν υποστηρίζουν ALTQ # 7936
• Σταθερά ζητήματα με διεπαφές δικτύου vtnet που δεν υποστηρίζουν ALTQ # 7594
• Διορθώθηκε ένα πρόβλημα με το Status & gt; Οι ουρές δεν εμφανίζουν στατιστικά στοιχεία για διασυνδέσεις VLAN # 8007
• Επιδιορθώθηκε ένα πρόβλημα με ουρές ρύθμισης της επισκεψιμότητας που δεν επιτρέπουν το σύνολο όλων των παιδικών ουρών να είναι 100% # 7786
• Επιδιορθώθηκε ένα πρόβλημα με περιοριστές που έλαβαν μη έγκυρες κλασματικές / μη ακέραιες τιμές από καταχωρήσεις περιοριστών ή μεταβιβάστηκαν στην Ενεργή Πύλη από RADIUS # 8097
• Κανόνες / NAT
• Σταθερή επιλογή πύλων IPv6 κατά τη δημιουργία νέου κανόνα τείχους προστασίας # 8053
• Σταθερά σφάλματα στη σελίδα διαμόρφωσης Port Forward που προκύπτουν από τα δεδομένα cookie / query # 8039 stale / non-pfSense
• Σταθερή ρύθμιση προτεραιότητας VLAN μέσω κανόνων firewall # 7973
• XMLRPC
• Διορθώθηκε ένα πρόβλημα με το συγχρονισμό XMLRPC όταν ο χρήστης συγχρονισμού έχει έναν κωδικό που περιέχει τα κενά # 8032
• Σταθερά ζητήματα XMLRPC με κουπόνια Captive Portal # 8079
• WebGUI
• Προστέθηκε μια επιλογή για την απενεργοποίηση του HSTS για τον εξυπηρετητή ιστού GUI # 6650
• Αλλαγή της υπηρεσίας ιστού GUI για να εμποδίσει την άμεση λήψη αρχείων .inc # 8005
• Σταθερή ταξινόμηση των Υπηρεσιών στο γραφικό στοιχείο του πίνακα ελέγχου και Σελίδα κατάστασης υπηρεσιών # 8069
• Διορθώθηκε ένα πρόβλημα εισαγωγής όπου οι στατικές εγγραφές IPv6 επέτρεψαν την άκυρη εισαγωγή για τα πεδία διευθύνσεων # 8024
• Διορθώθηκε σφάλμα σύνταξης JavaScript σε γραφήματα επισκεψιμότητας όταν εντοπίστηκαν μη έγκυρα δεδομένα (π.χ. χρήστης αποσυνδέθηκε ή εκκαθαρίστηκε η περίοδος σύνδεσης) # 7990
• Σταθερά σφάλματα δειγματοληψίας στο Graphics Traffic # 7966
• Διορθώθηκε σφάλμα JavaScript στο Status & gt; Παρακολούθηση # 7961
• Διορθώθηκε ένα πρόβλημα εμφάνισης με κενά πινάκια στον Internet Explorer 11 # 7978
• Αλλαγή επεξεργασίας ρυθμίσεων για να χρησιμοποιήσετε μια εξαίρεση παρά να πεθάνετε () όταν ανιχνεύει μια κατεστραμμένη διαμόρφωση
• Προστέθηκε φιλτράρισμα στη σελίδα pfTop
• Προστέθηκε ένα μέσο για πακέτα για την εμφάνιση ενός τρόπου στο χρήστη (π.χ. απαιτείται επανεκκίνηση πριν χρησιμοποιηθεί το πακέτο)
• Πίνακας ελέγχου
• Σταθερή απεικόνιση των διαθέσιμων ενημερώσεων στο widget # 8035
του πίνακα εργαλείων του εγκατεστημένου πακέτου
• Διορθώθηκε ένα πρόβλημα γραμματοσειράς στο γραφικό στοιχείο # 7980 του Πίνακα υποστήριξης υποστήριξης
• Σταθερή μορφοποίηση των φετεινών δίσκων / διαμερισμάτων στο γραφικό στοιχείο του πίνακα πληροφοριών συστήματος
• Διορθώθηκε ένα πρόβλημα με το γραφικό στοιχείο Εικόνες όταν δεν υπάρχει έγκυρη εικόνα αποθηκευμένη # 7896
• Πακέτα
• Σταθερή εμφάνιση πακέτων που έχουν αφαιρεθεί από το χώρο αποθήκευσης στο πακέτο διαχείρισης αρχείων # 7946
• Διορθώθηκε ένα πρόβλημα που εμφανίζει τοπικά εγκατεστημένα πακέτα όταν το αποθετήριο απομακρυσμένου πακέτου δεν είναι διαθέσιμο # 7917
• Διάφορα
• Σταθερή διεπαφή σύνδεσης στο ntpd έτσι δεν ακούγεται εσφαλμένα σε όλες τις διεπαφές # 8046
• Διορθώθηκε ένα πρόβλημα όπου η επανεκκίνηση της υπηρεσίας syslogd θα έκανε sshlockout_pf να επεξεργαστεί ορφανά # 7984
• Προστέθηκε υποστήριξη για τον παροχέα δυναμικού DNS του ClouDNS # 7823
• Διορθώθηκε ένα ζήτημα στις σελίδες του χρήστη και του διαχειριστή ομάδας όταν λειτουργεί σε καταχωρήσεις αμέσως μετά τη διαγραφή μιας καταχώρησης # 7733
• Αλλαγή του οδηγού ρύθμισης έτσι ώστε να παραλείπει τη διαμόρφωση διεπαφής όταν εκτελείται σε μια παράσταση AWS EC2 # 6459
• Διορθώθηκε το ζήτημα του διαμεσολαβητή IGMP με τη λειτουργία All-multicast στο SG-1000 # 7710

Τι νέο υπάρχει στην έκδοση:

• Ενημερώσεις του πίνακα εργαλείων:
• Στον πίνακα ελέγχου 2.3.4-RELEASE θα βρείτε μερικές επιπλέον πληροφορίες: Ο πωλητής BIOS, η έκδοση και η ημερομηνία κυκλοφορίας - αν το τείχος προστασίας μπορεί να τα καθορίσει - και ένα μοναδικό αναγνωριστικό Netgate. Το μοναδικό αναγνωριστικό Netgate είναι παρόμοιο με έναν σειριακό αριθμό, χρησιμοποιείται για την μοναδική αναγνώριση μιας παρουσίας του λογισμικού pfSense για πελάτες που επιθυμούν να αγοράσουν υπηρεσίες υποστήριξης. Για το υλικό που πωλείται στο κατάστημά μας, μας επιτρέπει επίσης να συνδέουμε μονάδες με τα αρχεία κατασκευής μας. Αυτό το αναγνωριστικό είναι συνεπές σε όλες τις πλατφόρμες (γυμνό μέταλλο, εικονικές μηχανές και παρουσίες που φιλοξενούνται / σύννεφο, όπως AWS / Azure). Είχαμε αρχικά την πρόθεση να χρησιμοποιήσουμε τον σειριακό αριθμό υλικού ή το UUID που δημιουργήθηκε από το λειτουργικό σύστημα, αλλά διαπιστώσαμε ότι αυτά ήταν αναξιόπιστα, ασυμβίβαστα και θα μπορούσαν να αλλάξουν απροσδόκητα όταν επανεγκαταστάθηκε το λειτουργικό σύστημα.
• Όπως και με τον αύξοντα αριθμό, αυτό το αναγνωριστικό εμφανίζεται μόνο στον πίνακα εργαλείων για πληροφοριακούς σκοπούς και δεν μεταδίδεται από οπουδήποτε αυτόματα από προεπιλογή. Στο μέλλον, οι πελάτες μπορούν να χρησιμοποιήσουν αυτό το αναγνωριστικό όταν ζητούν πληροφορίες υποστήριξης από το προσωπικό ή τα συστήματά μας.
• Εάν δεν έχετε ακόμη καλύψει τις αλλαγές στο 2.3.x, ελέγξτε το βίντεο Χαρακτηριστικά και Στιγμιότυπα. Οι προηγούμενες αναρτήσεις ιστολογίου κάλυψαν κάποιες από τις αλλαγές, όπως οι βελτιώσεις απόδοσης από το tryforward και η ενημέρωση του webGUI.
• Πιστοποιητικά GUI του Firewall:
• Οι χρήστες του Chrome 58 και αργότερα και σε ορισμένες περιπτώσεις του Firefox 48 και μεταγενέστερα ενδέχεται να έχουν προβλήματα πρόσβασης στο GUI του pfSense Web εάν χρησιμοποιούν ένα προεπιλεγμένο αυτό-υπογεγραμμένο πιστοποιητικό που δημιουργείται αυτόματα από ένα τείχος προστασίας που τρέχει pfSense έκδοση 2.3.3-p1 ή νωρίτερα. Αυτό οφείλεται στο γεγονός ότι το Chrome 58 επιβάλλει αυστηρά το RFC 2818 το οποίο καλεί μόνο ονόματα κεντρικών υπολογιστών που αντιστοιχούν με καταχωρήσεις ονόματος εναλλακτικής θεώρησης (SAN) και όχι με το πεδίο Κοινό όνομα ενός πιστοποιητικού και το προεπιλεγμένο πιστοποιητικό αυτόματης υπογραφής δεν συμπληρώνει το πεδίο SAN. >
• Διορθώσαμε τον κώδικα πιστοποιητικού να ακολουθεί σωστά το RFC 2818 με φιλικό προς το χρήστη τρόπο, προσθέτοντας αυτόματα την τιμή Common Name ως την πρώτη καταχώρηση SAN.
• Οι διαχειριστές του τείχους προστασίας θα πρέπει να δημιουργήσουν ένα νέο πιστοποιητικό για χρήση από το GUI προκειμένου να χρησιμοποιήσουν τη νέα μορφή. Υπάρχουν διάφοροι τρόποι για να δημιουργήσετε ένα συμβατό πιστοποιητικό, όπως:
• Δημιουργήστε και ενεργοποιήστε αυτόματα ένα νέο πιστοποιητικό GUI από το κέλυφος κονσόλας ή ssh χρησιμοποιώντας ένα από τα σενάρια αναπαραγωγής:
• αναπαραγωγή pfSsh.php generateguicert
• Χρησιμοποιήστε το πακέτο ACME για να δημιουργήσετε ένα αξιόπιστο πιστοποιητικό για το GUI μέσω του Let's Encrypt, το οποίο είναι ήδη σωστά μορφοποιημένο.
• Δημιουργήστε με μη αυτόματο τρόπο μια νέα αυτεπιστασία Αρχή Πιστοποίησης (CA) και ένα Πιστοποιητικό Διακομιστή που υπογράφηκε από την εν λόγω Αρχή Πιστοποίησης και, στη συνέχεια, χρησιμοποιήστε το για το GUI.
• Ενεργοποιήστε το τοπικό πρόγραμμα περιήγησης & quot; EnableCommonNameFallbackForLocalAnchors & quot; επιλογή στο Chrome 58. Αυτή η ρύθμιση θα καταργηθεί από το Chrome τελικά, επομένως αυτό είναι μόνο μια προσωρινή διόρθωση.
• Μερικοί χρήστες μπορεί να θυμούνται ότι δεν είναι η πρώτη φορά που η προεπιλεγμένη μορφή πιστοποιητικού ήταν προβληματική λόγω των αλλαγών του προγράμματος περιήγησης. Πριν από μερικά χρόνια, ο Firefox άλλαξε τον τρόπο με τον οποίο υπολογίζει τις αλυσίδες καταπιστευμάτων πιστοποιητικών, γεγονός που θα μπορούσε να κάνει ένα πρόγραμμα περιήγησης να φαίνεται παγώνει ή να κολλάει όταν προσπαθεί να αποκτήσει πρόσβαση σε πολλά τείχη προστασίας με πιστοποιητικά που έχουν υπογράψει αυτομάτως και περιέχουν κοινά προεπιλεγμένα δεδομένα που οδήγησαν σε όλα αυτά τα πιστοποιητικά που περιέχουν το ίδιο θέμα. Ο καθορισμός ήταν κάτι περισσότερο από μια πρόκληση, αλλά είχε ως αποτέλεσμα μια πολύ καλύτερη εμπειρία τελικού χρήστη.

Τι νέο υπάρχει στην έκδοση 2.3.4:

• Ενημερώσεις του πίνακα εργαλείων:
• Στον πίνακα ελέγχου 2.3.4-RELEASE θα βρείτε μερικές επιπλέον πληροφορίες: Ο πωλητής BIOS, η έκδοση και η ημερομηνία κυκλοφορίας - αν το τείχος προστασίας μπορεί να τα καθορίσει - και ένα μοναδικό αναγνωριστικό Netgate. Το μοναδικό αναγνωριστικό Netgate είναι παρόμοιο με έναν σειριακό αριθμό, χρησιμοποιείται για την μοναδική αναγνώριση μιας παρουσίας του λογισμικού pfSense για πελάτες που επιθυμούν να αγοράσουν υπηρεσίες υποστήριξης. Για το υλικό που πωλείται στο κατάστημά μας, μας επιτρέπει επίσης να συνδέουμε μονάδες με τα αρχεία κατασκευής μας. Αυτό το αναγνωριστικό είναι συνεπές σε όλες τις πλατφόρμες (γυμνό μέταλλο, εικονικές μηχανές και παρουσίες που φιλοξενούνται / σύννεφο, όπως AWS / Azure). Είχαμε αρχικά την πρόθεση να χρησιμοποιήσουμε τον σειριακό αριθμό υλικού ή το UUID που δημιουργήθηκε από το λειτουργικό σύστημα, αλλά διαπιστώσαμε ότι αυτά ήταν αναξιόπιστα, ασυμβίβαστα και θα μπορούσαν να αλλάξουν απροσδόκητα όταν επανεγκαταστάθηκε το λειτουργικό σύστημα.
• Όπως και με τον αύξοντα αριθμό, αυτό το αναγνωριστικό εμφανίζεται μόνο στον πίνακα εργαλείων για πληροφοριακούς σκοπούς και δεν μεταδίδεται από οπουδήποτε αυτόματα από προεπιλογή. Στο μέλλον, οι πελάτες μπορούν να χρησιμοποιήσουν αυτό το αναγνωριστικό όταν ζητούν πληροφορίες υποστήριξης από το προσωπικό ή τα συστήματά μας.
• Εάν δεν έχετε ακόμη καλύψει τις αλλαγές στο 2.3.x, ελέγξτε το βίντεο Χαρακτηριστικά και Στιγμιότυπα. Οι προηγούμενες αναρτήσεις ιστολογίου κάλυψαν κάποιες από τις αλλαγές, όπως οι βελτιώσεις απόδοσης από το tryforward και η ενημέρωση του webGUI.
• Πιστοποιητικά GUI του Firewall:
• Οι χρήστες του Chrome 58 και αργότερα και σε ορισμένες περιπτώσεις του Firefox 48 και μεταγενέστερα ενδέχεται να έχουν προβλήματα πρόσβασης στο GUI του pfSense Web εάν χρησιμοποιούν ένα προεπιλεγμένο αυτό-υπογεγραμμένο πιστοποιητικό που δημιουργείται αυτόματα από ένα τείχος προστασίας που τρέχει pfSense έκδοση 2.3.3-p1 ή νωρίτερα. Αυτό οφείλεται στο γεγονός ότι το Chrome 58 επιβάλλει αυστηρά το RFC 2818 το οποίο καλεί μόνο ονόματα κεντρικών υπολογιστών που αντιστοιχούν με καταχωρήσεις ονόματος εναλλακτικής θεώρησης (SAN) και όχι με το πεδίο Κοινό όνομα ενός πιστοποιητικού και το προεπιλεγμένο πιστοποιητικό αυτόματης υπογραφής δεν συμπληρώνει το πεδίο SAN. >
• Διορθώσαμε τον κώδικα πιστοποιητικού να ακολουθεί σωστά το RFC 2818 με φιλικό προς το χρήστη τρόπο, προσθέτοντας αυτόματα την τιμή Common Name ως την πρώτη καταχώρηση SAN.
• Οι διαχειριστές του τείχους προστασίας θα πρέπει να δημιουργήσουν ένα νέο πιστοποιητικό για χρήση από το GUI προκειμένου να χρησιμοποιήσουν τη νέα μορφή. Υπάρχουν διάφοροι τρόποι για να δημιουργήσετε ένα συμβατό πιστοποιητικό, όπως:
• Δημιουργήστε και ενεργοποιήστε αυτόματα ένα νέο πιστοποιητικό GUI από το κέλυφος κονσόλας ή ssh χρησιμοποιώντας ένα από τα σενάρια αναπαραγωγής:
• αναπαραγωγή pfSsh.php generateguicert
• Χρησιμοποιήστε το πακέτο ACME για να δημιουργήσετε ένα αξιόπιστο πιστοποιητικό για το GUI μέσω του Let's Encrypt, το οποίο είναι ήδη σωστά μορφοποιημένο.
• Δημιουργήστε με μη αυτόματο τρόπο μια νέα αυτεπιστασία Αρχή Πιστοποίησης (CA) και ένα Πιστοποιητικό Διακομιστή που υπογράφηκε από την εν λόγω Αρχή Πιστοποίησης και, στη συνέχεια, χρησιμοποιήστε το για το GUI.
• Ενεργοποιήστε το τοπικό πρόγραμμα περιήγησης & quot; EnableCommonNameFallbackForLocalAnchors & quot; επιλογή στο Chrome 58. Αυτή η ρύθμιση θα καταργηθεί από το Chrome τελικά, επομένως αυτό είναι μόνο μια προσωρινή διόρθωση.
• Μερικοί χρήστες μπορεί να θυμούνται ότι δεν είναι η πρώτη φορά που η προεπιλεγμένη μορφή πιστοποιητικού ήταν προβληματική λόγω των αλλαγών του προγράμματος περιήγησης. Πριν από μερικά χρόνια, ο Firefox άλλαξε τον τρόπο με τον οποίο υπολογίζει τις αλυσίδες καταπιστευμάτων πιστοποιητικών, γεγονός που θα μπορούσε να κάνει ένα πρόγραμμα περιήγησης να φαίνεται παγώνει ή να κολλάει όταν προσπαθεί να αποκτήσει πρόσβαση σε πολλά τείχη προστασίας με πιστοποιητικά που έχουν υπογράψει αυτομάτως και περιέχουν κοινά προεπιλεγμένα δεδομένα που οδήγησαν σε όλα αυτά τα πιστοποιητικά που περιέχουν το ίδιο θέμα. Ο καθορισμός ήταν κάτι περισσότερο από μια πρόκληση, αλλά είχε ως αποτέλεσμα μια πολύ καλύτερη εμπειρία τελικού χρήστη.

Τι νέο υπάρχει στην έκδοση 2.3.3-p1:

• FreeBSD-SA-16: 26.openssl - Πολλαπλές ευπάθειες στο OpenSSL. Η μόνη σημαντική επίδραση στο pfSense είναι το OCSP για HAproxy και FreeRADIUS.
• Διάφορα Errata που σχετίζονται με το HyperV στο FreeBSD 10.3, FreeBSD-EN-16: 10 έως 16:16. Για λεπτομέρειες, ανατρέξτε στη διεύθυνση https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html.
• Έχουν ενημερωθεί πολλά ενσωματωμένα πακέτα και βιβλιοθήκες, όπως:
• PHP σε 5.6.26
• libidn στο 1,33
• κυρτή στο 7.50.3
• libxml2 έως 2.9.4
• Προστέθηκε κωδικοποίηση στην παράμετρο 'ζώνη' στις σελίδες αιχμής Portal.
• Προστέθηκε κωδικοποίηση εξόδου στο diag_dns.php για αποτελέσματα που επέστρεψαν από το DNS. # 6737
• Εργάστηκε γύρω από ένα σφάλμα του Chrome με αναλύσεις κανονικής έκφρασης διαφυγόντων χαρακτήρων μέσα σε σύνολα χαρακτήρων. Οι διορθώσεις "Παρακαλούμε να ταιριάζει με την απαιτούμενη μορφή" σε πρόσφατες εκδόσεις του Chrome. # 6762
• Επιλογή μορφοποιημένης ώρας διακομιστή DHCPv6 # 6640
• Σταθερή / usr / bin / install λείπει από νέες εγκαταστάσεις. # 6643
• Αυξάνεται το όριο ουράς φιλτραρίσματος για καταγραφή έτσι ώστε η αναζήτηση να εντοπίζει επαρκείς καταχωρήσεις. # 6652
• Καθαρισμός του εγκατεστημένου πακέτου widget και HTML. # 6601
• Σταθερή ρύθμιση παραμέτρων γραφικού στοιχείου κατά τη δημιουργία νέων ρυθμίσεων. # 6669
• Επιδιορθώθηκαν διάφορα σφάλματα τυπογραφίας και γραφής.
• Αφαιρέθηκαν οι σύνδεσμοι που έχουν λείψει στον ιστότοπο devwiki. Τα πάντα βρίσκονται στη διεύθυνση https://doc.pfsense.org τώρα.
• Προστέθηκε ένα πεδίο στις σελίδες CA / Cert για OU, το οποίο απαιτείται από ορισμένες εξωτερικές αρχές πιστοποίησης και χρήστες. # 6672
• Διορθώθηκε ένα πλεονάζον HTTP "User-Agent" string στις ενημερώσεις του DynDNS.
• Διορθώθηκε η γραμματοσειρά για τους πίνακες κατάταξης.
• Προστέθηκε έλεγχος για την επαλήθευση εάν μια διεπαφή είναι ενεργή σε μια ομάδα πύλης πριν από την ενημέρωση του δυναμικού DNS.
• Σταθερή διατύπωση της έκδοσης "Απόρριψη μισθώσεων από" επιλογή για μια διεπαφή DHCP (μπορεί να λάβει μόνο διευθύνσεις, όχι υποδίκτυα.) # 6646
• Αναφορά σφαλμάτων σφαλμάτων για δοκιμή ρυθμίσεων SMTP.
• Σταθερή εξοικονόμηση χώρας, παροχέα και σχεδιαγράμματα για διεπαφές PPP
• Σταθερός έλεγχος μη έγκυρου & quot; Go To Line & quot; αριθμούς στο diag_edit.php. # 6704
• Σταθερό σφάλμα εκτός λειτουργίας με "Γραμμές για εμφάνιση" στο diag_routes.php. # 6705
• Σταθερή περιγραφή του πλαισίου φίλτρου στο diag_routes.php για να ληφθεί υπόψη ότι όλα τα πεδία μπορούν να αναζητηθούν. # 6706
• Σταθερή περιγραφή του πλαισίου για την επεξεργασία του αρχείου στο diag_edit.php. # 6703
• Σταθερή περιγραφή του κύριου πλαισίου στο diag_resetstate.php. # 6709
• Σταθερό παράθυρο προειδοποίησης όταν δεν έχει επιλεγεί ένα πλαίσιο στο diag_resetstate.php. # 6710
• Σταθερή συντόμευση καταγραφής για περιοχές DHCP6. # 6700
• Διορθώθηκε το κουμπί διαγραφής δικτύου που δείχνει όταν υπήρχε μόνο μία γραμμή στις υπηρεσίες services_unbound_acls.php # 6716
• Σταθερό κείμενο εξαφανίσεως βοήθειας σε επαναλαμβανόμενες σειρές όταν διαγραφεί η τελευταία σειρά. # 6716
• Σταθερός δυναμικός τομέας DNS για καταχωρήσεις DHCP static map
• Προστέθηκε έλεγχος για τη ρύθμιση της περιόδου ανανέωσης του widget του πίνακα ελέγχου
• Προστέθηκε η ένδειξη "-C / dev / null" στις παραμέτρους της γραμμής εντολών dnsmasq, για να αποφευχθεί η ανάληψη λανθασμένης ρύθμισης προεπιλογής, η οποία θα υπερισχύει των επιλογών μας. # 6730
• Προστέθηκε "-l" στο traceroute6 για να εμφανίζονται τόσο οι διευθύνσεις IP όσο και τα ονόματα κεντρικών υπολογιστών κατά την επίλυση του λυκίσκου στο diag_traceroute.php. # 6715
• Προστέθηκε σημείωση σχετικά με το μέγιστο όριο ttl / hop στο σχόλιο της πηγής για το diag_traceroute.php.
• Αποσαφηνισμένη γλώσσα στο diag_tables.php. # 6713
• Καθαρίστε το κείμενο στο diag_sockets.php. # 6708
• Σταθερή εμφάνιση ονομάτων διασυνδέσεων VLAN κατά την ανάθεση κονσόλας. # 6724
• Η επιλογή σταθερού ονόματος-διακομιστή που εμφανίζεται δύο φορές σε ομάδες όταν είναι ρυθμισμένη με μη αυτόματο τρόπο.
• Σταθερή διεκπεραίωση επιλογών DHCP σε πισίνες εκτός του κύριου εύρους. # 6720
• Διορθωμένα λείπουν ονόματα κεντρικών υπολογιστών σε ορισμένες περιπτώσεις με dhcpdv6. # 6589
• Βελτιωμένος χειρισμός pidfile για dhcpleases.
• Προστέθηκαν έλεγχοι για να αποφευχθεί η πρόσβαση σε μια απροσδιόριστη αντιστάθμιση στο IPv6.inc.
• Διορθώθηκε η εμφάνιση των επιλογών αναδυόμενων παραθύρων και επεξεργασίας στην προέλευση και τον προορισμό τόσο για τη διεύθυνση όσο και για τη θύρα στο εξερχόμενο NAT.
• Σταθερός χειρισμός του αριθμού των αντιγράφων ασφαλείας. # 6771
• Αφαιρέθηκαν κάποιες αναφορές PPTP που δεν είναι πλέον χρήσιμες.
• Σταθερά / απομακρύνθηκαν οι απομακρυσμένες περιοχές syslog. Προστέθηκαν "δρομολόγηση", "ntpd", "ppp", "resolver", σταθερό "vpn" για να συμπεριλάβει όλες τις περιοχές VPN (IPsec, OpenVPN, L2TP, PPPoE Server). # 6780
• Σταθερά λείπουν πλαίσια ελέγχου σε ορισμένες περιπτώσεις όταν προσθέτετε γραμμές στις υπηρεσίες services_ntpd.php. # 6788
• Αναθεωρημένα εικονίδια συντήρησης / διακοπής υπηρεσίας.
• Προστέθηκε έλεγχος στη διαχείριση CRL για την κατάργηση των πιστοποιητικών από την αναπτυσσόμενη λίστα που περιλαμβάνονται ήδη στο CRL που επεξεργάζεται.
• Διαχωριστές σταθερών κανόνων που κινούνται όταν ταυτόχρονα διαγράφονται πολλοί κανόνες τείχους προστασίας. # 6801

Τι είναι καινούργιο στην έκδοση 2.3.3:

• FreeBSD-SA-16: 26.openssl - Πολλαπλές ευπάθειες στο OpenSSL. Η μόνη σημαντική επίδραση στο pfSense είναι το OCSP για HAproxy και FreeRADIUS.
• Διάφορα Errata που σχετίζονται με το HyperV στο FreeBSD 10.3, FreeBSD-EN-16: 10 έως 16:16. Για λεπτομέρειες, ανατρέξτε στη διεύθυνση https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html.
• Έχουν ενημερωθεί πολλά ενσωματωμένα πακέτα και βιβλιοθήκες, όπως:
• PHP σε 5.6.26
• libidn στο 1,33
• κυρτή στο 7.50.3
• libxml2 έως 2.9.4
• Προστέθηκε κωδικοποίηση στην παράμετρο 'ζώνη' στις σελίδες αιχμής Portal.
• Προστέθηκε κωδικοποίηση εξόδου στο diag_dns.php για αποτελέσματα που επέστρεψαν από το DNS. # 6737
• Εργάστηκε γύρω από ένα σφάλμα του Chrome με αναλύσεις κανονικής έκφρασης διαφυγόντων χαρακτήρων μέσα σε σύνολα χαρακτήρων. Διορθώνει το "Να ταιριάζει με τη μορφή που ζητήσατε" στις πρόσφατες εκδόσεις του Chrome. # 6762
• Επιλογή μορφοποιημένης ώρας διακομιστή DHCPv6 # 6640
• Σταθερή / usr / bin / install λείπει από νέες εγκαταστάσεις. # 6643
• Αυξάνεται το όριο ουράς φιλτραρίσματος για καταγραφή έτσι ώστε η αναζήτηση να εντοπίζει επαρκείς καταχωρήσεις. # 6652
• Καθαρισμός του εγκατεστημένου πακέτου widget και HTML. # 6601
• Σταθερή ρύθμιση παραμέτρων γραφικού στοιχείου κατά τη δημιουργία νέων ρυθμίσεων. # 6669
• Επιδιορθώθηκαν διάφορα σφάλματα τυπογραφίας και γραφής.
• Αφαιρέθηκαν οι σύνδεσμοι που έχουν λείψει στον ιστότοπο devwiki. Τα πάντα βρίσκονται στη διεύθυνση https://doc.pfsense.org τώρα.
• Προστέθηκε ένα πεδίο στις σελίδες CA / Cert για OU, το οποίο απαιτείται από ορισμένες εξωτερικές αρχές πιστοποίησης και χρήστες. # 6672
• Διορθώθηκε μια πλεονασμένη συμβολοσειρά HTTP "User-Agent" στις ενημερώσεις DynDNS.
• Διορθώθηκε η γραμματοσειρά για τους πίνακες κατάταξης.
• Προστέθηκε έλεγχος για την επαλήθευση εάν μια διεπαφή είναι ενεργή σε μια ομάδα πύλης πριν από την ενημέρωση του δυναμικού DNS.
• Σταθερή διατύπωση της επιλογής "Απόρριψη μισθώσεων από" για μια διασύνδεση DHCP (μπορεί να λάβει μόνο διευθύνσεις, όχι υποδίκτυα.) # 6646
• Αναφορά σφαλμάτων σφαλμάτων για δοκιμή ρυθμίσεων SMTP.
• Σταθερή εξοικονόμηση χώρας, παροχέα και σχεδιαγράμματα για διεπαφές PPP
• Σταθερός έλεγχος των μη έγκυρων αριθμών "Go To Line" στο diag_edit.php. # 6704
• Σταθερό σφάλμα "off-by-one" με το "Rows to Display" στο diag_routes.php. # 6705
• Σταθερή περιγραφή του πλαισίου φίλτρου στο diag_routes.php για να ληφθεί υπόψη ότι όλα τα πεδία μπορούν να αναζητηθούν. # 6706
• Σταθερή περιγραφή του πλαισίου για την επεξεργασία του αρχείου στο diag_edit.php. # 6703
• Σταθερή περιγραφή του κύριου πλαισίου στο diag_resetstate.php. # 6709
• Σταθερό παράθυρο προειδοποίησης όταν δεν έχει επιλεγεί ένα πλαίσιο στο diag_resetstate.php. # 6710
• Σταθερή συντόμευση καταγραφής για περιοχές DHCP6. # 6700
• Διορθώθηκε το κουμπί διαγραφής δικτύου που δείχνει όταν υπήρχε μόνο μία γραμμή στις υπηρεσίες services_unbound_acls.php # 6716
• Σταθερό κείμενο εξαφανίσεως βοήθειας σε επαναλαμβανόμενες σειρές όταν διαγραφεί η τελευταία σειρά. # 6716
• Σταθερός δυναμικός τομέας DNS για καταχωρήσεις DHCP static map
• Προστέθηκε έλεγχος για τη ρύθμιση της περιόδου ανανέωσης του widget του πίνακα ελέγχου
• Προστέθηκε "-C / dev / null" στις παραμέτρους γραμμής εντολών dnsmasq για να αποφευχθεί η ανάληψη λανθασμένης προεπιλεγμένης ρύθμισης που θα υπερισχύει των επιλογών μας. # 6730
• Προστέθηκε το "-l" στο traceroute6 για να εμφανίζονται τόσο οι διευθύνσεις IP όσο και τα ονόματα κεντρικών υπολογιστών κατά την επίλυση του λυκίσκου στο diag_traceroute.php. # 6715
• Προστέθηκε σημείωση σχετικά με το μέγιστο όριο ttl / hop στο σχόλιο της πηγής για το diag_traceroute.php.
• Αποσαφηνισμένη γλώσσα στο diag_tables.php. # 6713
• Καθαρίστε το κείμενο στο diag_sockets.php. # 6708
• Σταθερή εμφάνιση ονομάτων διασυνδέσεων VLAN κατά την ανάθεση κονσόλας. # 6724
• Η επιλογή σταθερού ονόματος-διακομιστή που εμφανίζεται δύο φορές σε ομάδες όταν είναι ρυθμισμένη με μη αυτόματο τρόπο.
• Σταθερή διεκπεραίωση επιλογών DHCP σε πισίνες εκτός του κύριου εύρους. # 6720
• Διορθωμένα λείπουν ονόματα κεντρικών υπολογιστών σε ορισμένες περιπτώσεις με dhcpdv6. # 6589
• Βελτιωμένος χειρισμός pidfile για dhcpleases.
• Προστέθηκαν έλεγχοι για να αποφευχθεί η πρόσβαση σε μια απροσδιόριστη μετατόπιση στο IPv6.inc.
• Διορθώθηκε η εμφάνιση των επιλογών αναδυόμενων και επεξεργασμένων ψευδωνύμων στην πηγή και τον προορισμό τόσο για τη διεύθυνση όσο και για τη θύρα στο εξερχόμενο NAT.
• Σταθερός χειρισμός του αριθμού των αντιγράφων ασφαλείας. # 6771
• Αφαιρέθηκαν κάποιες αναφορές PPTP που δεν είναι πλέον χρήσιμες.
• Σταθερά / απομακρύνθηκαν οι απομακρυσμένες περιοχές syslog. Προστέθηκαν "routing", "ntpd", "ppp", "resolver", σταθερό "vpn" για να συμπεριλάβει όλες τις περιοχές VPN (IPsec, OpenVPN, L2TP, PPPoE Server). # 6780
• Σταθερά λείπουν πλαίσια ελέγχου σε ορισμένες περιπτώσεις όταν προσθέτετε γραμμές στις υπηρεσίες services_ntpd.php. # 6788
• Αναθεωρημένα εικονίδια συντήρησης / διακοπής υπηρεσίας.
• Προστέθηκε έλεγχος στη διαχείριση CRL για την κατάργηση των πιστοποιητικών από την αναπτυσσόμενη λίστα που περιλαμβάνονται ήδη στο CRL που επεξεργάζεται.
• Διαχωριστές σταθερών κανόνων που κινούνται όταν ταυτόχρονα διαγράφονται πολλοί κανόνες τείχους προστασίας. # 6801

Τι νέο υπάρχει στην έκδοση 2.3.2-p1:

• FreeBSD-SA-16: 26.openssl - Πολλαπλές ευπάθειες στο OpenSSL. Η μόνη σημαντική επίδραση στο pfSense είναι το OCSP για HAproxy και FreeRADIUS.
• Διάφορα Errata που σχετίζονται με το HyperV στο FreeBSD 10.3, FreeBSD-EN-16: 10 έως 16:16. Για λεπτομέρειες, ανατρέξτε στη διεύθυνση https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html.
• Έχουν ενημερωθεί πολλά ενσωματωμένα πακέτα και βιβλιοθήκες, όπως:
• PHP σε 5.6.26
• libidn στο 1,33
• κυρτή στο 7.50.3
• libxml2 έως 2.9.4
• Προστέθηκε κωδικοποίηση στην παράμετρο 'ζώνη' στις σελίδες αιχμής Portal.
• Προστέθηκε κωδικοποίηση εξόδου στο diag_dns.php για αποτελέσματα που επέστρεψαν από το DNS. # 6737
• Εργάστηκε γύρω από ένα σφάλμα του Chrome με αναλύσεις κανονικής έκφρασης διαφυγόντων χαρακτήρων μέσα σε σύνολα χαρακτήρων. Διορθώνει το "Να ταιριάζει με τη μορφή που ζητήσατε" στις πρόσφατες εκδόσεις του Chrome. # 6762
• Επιλογή μορφοποιημένης ώρας διακομιστή DHCPv6 # 6640
• Σταθερή / usr / bin / install λείπει από νέες εγκαταστάσεις. # 6643
• Αυξάνεται το όριο ουράς φιλτραρίσματος για καταγραφή έτσι ώστε η αναζήτηση να εντοπίζει επαρκείς καταχωρήσεις. # 6652
• Καθαρισμός του εγκατεστημένου πακέτου widget και HTML. # 6601
• Σταθερή ρύθμιση παραμέτρων γραφικού στοιχείου κατά τη δημιουργία νέων ρυθμίσεων. # 6669
• Επιδιορθώθηκαν διάφορα σφάλματα τυπογραφίας και γραφής.
• Αφαιρέθηκαν οι σύνδεσμοι που έχουν λείψει στον ιστότοπο devwiki. Τα πάντα βρίσκονται στη διεύθυνση https://doc.pfsense.org τώρα.
• Προστέθηκε ένα πεδίο στις σελίδες CA / Cert για OU, το οποίο απαιτείται από ορισμένες εξωτερικές αρχές πιστοποίησης και χρήστες. # 6672
• Διορθώθηκε μια πλεονασμένη συμβολοσειρά HTTP "User-Agent" στις ενημερώσεις DynDNS.
• Διορθώθηκε η γραμματοσειρά για τους πίνακες κατάταξης.
• Προστέθηκε έλεγχος για την επαλήθευση εάν μια διεπαφή είναι ενεργή σε μια ομάδα πύλης πριν από την ενημέρωση του δυναμικού DNS.
• Σταθερή διατύπωση της επιλογής "Απόρριψη μισθώσεων από" για μια διασύνδεση DHCP (μπορεί να λάβει μόνο διευθύνσεις, όχι υποδίκτυα.) # 6646
• Αναφορά σφαλμάτων σφαλμάτων για δοκιμή ρυθμίσεων SMTP.
• Σταθερή εξοικονόμηση χώρας, παροχέα και σχεδιαγράμματα για διεπαφές PPP
• Σταθερός έλεγχος των μη έγκυρων αριθμών "Go To Line" στο diag_edit.php. # 6704
• Σταθερό σφάλμα "off-by-one" με το "Rows to Display" στο diag_routes.php. # 6705
• Σταθερή περιγραφή του πλαισίου φίλτρου στο diag_routes.php για να ληφθεί υπόψη ότι όλα τα πεδία μπορούν να αναζητηθούν. # 6706
• Σταθερή περιγραφή του πλαισίου για την επεξεργασία του αρχείου στο diag_edit.php. # 6703
• Σταθερή περιγραφή του κύριου πλαισίου στο diag_resetstate.php. # 6709
• Σταθερό παράθυρο προειδοποίησης όταν δεν έχει επιλεγεί ένα πλαίσιο στο diag_resetstate.php. # 6710
• Σταθερή συντόμευση καταγραφής για περιοχές DHCP6. # 6700
• Διορθώθηκε το κουμπί διαγραφής δικτύου που δείχνει όταν υπήρχε μόνο μία γραμμή στις υπηρεσίες services_unbound_acls.php # 6716
• Σταθερό κείμενο εξαφανίσεως βοήθειας σε επαναλαμβανόμενες σειρές όταν διαγραφεί η τελευταία σειρά. # 6716
• Σταθερός δυναμικός τομέας DNS για καταχωρήσεις DHCP static map
• Προστέθηκε έλεγχος για τη ρύθμιση της περιόδου ανανέωσης του widget του πίνακα ελέγχου
• Προστέθηκε "-C / dev / null" στις παραμέτρους γραμμής εντολών dnsmasq για να αποφευχθεί η ανάληψη λανθασμένης προεπιλεγμένης ρύθμισης που θα υπερισχύει των επιλογών μας. # 6730
• Προστέθηκε το "-l" στο traceroute6 για να εμφανίζονται τόσο οι διευθύνσεις IP όσο και τα ονόματα κεντρικών υπολογιστών κατά την επίλυση του λυκίσκου στο diag_traceroute.php. # 6715
• Προστέθηκε σημείωση σχετικά με το μέγιστο όριο ttl / hop στο σχόλιο της πηγής για το diag_traceroute.php.
• Αποσαφηνισμένη γλώσσα στο diag_tables.php. # 6713
• Καθαρίστε το κείμενο στο diag_sockets.php. # 6708
• Σταθερή εμφάνιση ονομάτων διασυνδέσεων VLAN κατά την ανάθεση κονσόλας. # 6724
• Η επιλογή σταθερού ονόματος-διακομιστή που εμφανίζεται δύο φορές σε ομάδες όταν είναι ρυθμισμένη με μη αυτόματο τρόπο.
• Σταθερή διεκπεραίωση επιλογών DHCP σε πισίνες εκτός του κύριου εύρους. # 6720
• Διορθωμένα λείπουν ονόματα κεντρικών υπολογιστών σε ορισμένες περιπτώσεις με dhcpdv6. # 6589
• Βελτιωμένος χειρισμός pidfile για dhcpleases.
• Προστέθηκαν έλεγχοι για να αποφευχθεί η πρόσβαση σε μια απροσδιόριστη μετατόπιση στο IPv6.inc.
• Διορθώθηκε η εμφάνιση των επιλογών αναδυόμενων και επεξεργασμένων ψευδωνύμων στην πηγή και τον προορισμό τόσο για τη διεύθυνση όσο και για τη θύρα στο εξερχόμενο NAT.
• Σταθερός χειρισμός του αριθμού των αντιγράφων ασφαλείας. # 6771
• Αφαιρέθηκαν κάποιες αναφορές PPTP που δεν είναι πλέον χρήσιμες.
• Σταθερά / απομακρύνθηκαν οι απομακρυσμένες περιοχές syslog. Προστέθηκαν "routing", "ntpd", "ppp", "resolver", σταθερό "vpn" για να συμπεριλάβει όλες τις περιοχές VPN (IPsec, OpenVPN, L2TP, PPPoE Server). # 6780
• Σταθερά λείπουν πλαίσια ελέγχου σε ορισμένες περιπτώσεις όταν προσθέτετε γραμμές στις υπηρεσίες services_ntpd.php. # 6788
• Αναθεωρημένα εικονίδια συντήρησης / διακοπής υπηρεσίας.
• Προστέθηκε έλεγχος στη διαχείριση CRL για την κατάργηση των πιστοποιητικών από την αναπτυσσόμενη λίστα που περιλαμβάνονται ήδη στο CRL που επεξεργάζεται.
• Διαχωριστές σταθερών κανόνων που κινούνται όταν ταυτόχρονα διαγράφονται πολλοί κανόνες τείχους προστασίας. # 6801

Τι νέο υπάρχει στην έκδοση 2.3.2:

• Δημιουργία αντιγράφων ασφαλείας / επαναφορά:
• Μην επιτρέπετε την εφαρμογή αλλαγών στην αναντιστοιχία διασυνδέσεων μετά τη διαμόρφωση, μέχρι να αποθηκευτεί η επανατοποθέτηση. # 6613
• Πίνακας ελέγχου:
• Ο πίνακας εργαλείων διαθέτει πλέον επιλογές διαμόρφωσης ανά χρήστη, τεκμηριωμένες στο User Manager. # 6388
• Διακομιστής DHCP:
• Απενεργοποιημένο κατώφλι dhcp-cache για να αποφευχθεί το σφάλμα στο ISC dhcpd 4.3.x παραλείποντας το όνομα-πελάτη-hostname από το αρχείο μισθώσεων, γεγονός που καθιστά την καταχώρηση του δυναμικού κεντρικού υπολογιστή να αποτύχει σε ορισμένες περιπτώσεις. # 6589
• Σημειώστε ότι το κλειδί DDNS πρέπει να είναι HMAC-MD5. # 6622
• Ρελέ DHCP:
• Εισαγόμενη διόρθωση για αιτήματα αναμετάδοσης dhcrelay στη διεπαφή όπου βρίσκεται ο διακομιστής DHCP στόχος. # 6355
• Δυναμικό DNS:
• Να επιτρέπεται * για όνομα κεντρικού υπολογιστή με Namecheap. # 6260
• Διεπαφές:
• Το Fix "δεν μπορεί να αντιστοιχίσει τη διεύθυνση που ζητήθηκε" κατά την εκκίνηση με τις διεπαφές track6. # 6317
• Αφαιρέστε τις επιλογές συνδέσμου που δεν έχουν συμπληρωθεί από το GRE και το gif. # 6586, # 6587
• Εκτελέστε "Απορρίψτε μισθώσεις από" όταν είναι ενεργοποιημένη η επιλογή "Προχωρημένες επιλογές" DHCP. # 6595
• Προστατεύστε τους κλειστούς οριοθέτες σε προηγμένη διαμόρφωση του προγράμματος-πελάτη DHCP, έτσι μπορείτε να χρησιμοποιήσετε κόμματα εκεί. # 6548
• Διορθώστε την προεπιλεγμένη διαδρομή σε διασυνδέσεις PPPoE που λείπουν σε ορισμένες περιπτώσεις. # 6495
• IPsec:
• strongSwan αναβαθμίστηκε στο 5.5.0.
• Συμπεριλάβετε επιθετική στο ipsec.conf όπου επιλέγεται αυτόματη λειτουργία IKE. # 6513
• Παρακολούθηση πύλης:
• Σταθερά "όνομα υποδοχής υπερβολικά μεγάλο" καθιστώντας την παρακολούθηση της πύλης αποτυχημένη στα μεγάλα ονόματα διασυνδέσεων και διευθύνσεις IPv6. # 6505
• Περιοριστές:
• Ρυθμίστε αυτόματα το pipe_slot_limit στη μέγιστη τιμή qlimit. # 6553
• Παρακολούθηση:
• Δεν έχουν οριστεί περίοδοι δεδομένων που έχουν αναφερθεί ως 0, μέσος όρος στρέβλωσης. # 6334
• Διορθώστε το εργαλείο που εμφανίζεται ως "none" για ορισμένες τιμές. # 6044
• Διορθώστε την αποθήκευση ορισμένων προεπιλεγμένων επιλογών διαμόρφωσης. # 6402
• Επιδιορθώστε τα τσιμπούρια του άξονα Χ που δεν ανταποκρίνονται στην ανάλυση για προσαρμοσμένες χρονικές περιόδους. # 6464
• OpenVPN:
• Επανασυνδέστε τις συγκεκριμένες παραμέτρους του πελάτη μετά την αποθήκευση των παρουσιών διακομιστή OpenVPN για να διασφαλίσετε ότι οι ρυθμίσεις τους αντικατοπτρίζουν την τρέχουσα διαμόρφωση του διακομιστή. # 6139
• Λειτουργικό σύστημα:
• Τα σταθερά pf θραύσματα δηλώνουν ότι δεν καθαρίζονται, ενεργοποιώντας το "PF frag entries limit reached". # 6499
• Ορίστε τη θέση αρχείου πυρήνα έτσι ώστε να μην μπορεί να καταλήξει στο / var / run και να εξαντλήσει τον διαθέσιμο χώρο. # 6510
• Σταθερό "runtime πήγε προς τα πίσω" καταγράφει spam στο Hyper-V. # 6446
• Το σταθερό traceroute6 κρέμεται με το μη απαντητικό hop στο μονοπάτι. # 3069
• Προστέθηκε symlink /var/run/dmesg.boot για vm-bhyve. # 6573
• Ρυθμίστε net.isr.dispatch = απευθείας σε 32 bit συστήματα με ενεργοποιημένο το IPsec για να αποφύγετε τη συντριβή κατά την πρόσβαση σε υπηρεσίες στον ίδιο τον κεντρικό υπολογιστή μέσω VPN. # 4754
• Διαφημίσεις δρομολογητών:
• Προστέθηκαν πεδία διαμόρφωσης για ελάχιστα και μέγιστα διαστήματα διαφήμισης δρομολογητή και διάρκεια ζωής δρομολογητή. # 6533
• Δρομολόγηση:
• Σταθερά στατικά δρομολόγια με δρομολογητή τοπικού στόχου σύνδεσης IPv6 για να συμπεριλάβει το πεδίο διεπαφής. # 6506
• Κανόνες / NAT:
• Σταθερό "Πελάτες PPPoE Πελάτες" σε κανόνες και NAT, καθώς και σφάλμα σειράς κανόνων κατά τη χρήση κυμαινόμενων κανόνων που καθορίζουν διακομιστή PPPoE. # 6597
• Σταθερή αποτυχία φόρτωσης του συνόλου κανόνων με τα ψευδώνυμα Πινάκων διευθύνσεων URL όπου έχει οριστεί κενό αρχείο. # 6181
• Σταθερός διακομιστής μεσολάβησης TFTP με xinetd. # 6315
• Αναβάθμιση:
• Σταθερές αποτυχίες αναβάθμισης του nanobsd όπου το DNS Forwarder / Resolver δεν δεσμεύεται στο localhost. # 6557
• Εικονικές διευθύνσεις IP:
• Σταθερά προβλήματα απόδοσης με μεγάλο αριθμό εικονικών διευθύνσεων IP. # 6515
• Σταθερή εξάντληση μνήμης PHP στη σελίδα κατάστασης CARP με μεγάλους πίνακες κατάστασης. # 6364
• Διαδικτυακή διασύνδεση:
• Προστέθηκε η ταξινόμηση στον πίνακα static mappings DHCP. # 6504
• Σταθερό αρχείο μεταφόρτωσης των δευτερολέπτων άλμα NTP. # 6590
• Προστέθηκε υποστήριξη IPv6 στο diag_dns.php. # 6561
• Προστέθηκε υποστήριξη IPv6 για να φιλτράρει τα αρχεία καταγραφής αντίστροφης αναζήτησης. # 6585
• Σύστημα πακέτου - διατήρηση δεδομένων πεδίου στο σφάλμα εισόδου. # 6577
• Διορθώθηκαν πολλά ζητήματα επικύρωσης εισόδου IPv6 που επιτρέπουν μη έγκυρα IPv6 IP. # 6551, # 6552
• Διορθώθηκαν μερικές μισθώσεις DHCPv6 που λείπουν από την εμφάνιση μισθώσεων GUI. # 6543
• Σταθερή δολοφονία κατάστασης για την κατεύθυνση 'προς' και καταστάσεις με μεταφρασμένο προορισμό. # 6530, # 6531
• Επαναφορά επικύρωσης εισόδου των ονομάτων ζωνών αιχμής της αιχμής για την αποτροπή μη έγκυρης XML. # 6514
• Αντικαταστήσει τον επιλογέα ημερομηνίας ημερολογίου στον διαχειριστή χρήστη με έναν που λειτουργεί σε προγράμματα περιήγησης διαφορετικά από το Chrome και την Opera. # 6516
• Ανακτημένο πεδίο θύρας διακομιστή μεσολάβησης σε πελάτη OpenVPN. # 6372
• Αποσαφηνίστε την περιγραφή των ψευδώνυμων θυρών. # 6523
• Σταθερή μετάφραση, όπου το gettext πέρασε μια κενή συμβολοσειρά. # 6394
• Επιλογή σταθερής ταχύτητας για 9600 σε διαμόρφωση GPS NTP. # 6416
• Μόνο επιτρέψτε IPv6 IPs στην οθόνη NPT. # 6498
• Προσθήκη υποστήριξης εισαγωγής ψευδώνυμων για δίκτυα και θύρες. # 6582
• Σταθερές κατακερματισμένες ιδιότητες wrap wrap header. # 6074
• Καθαρίστε την ενότητα Εκκίνηση δικτύου στην οθόνη του διακομιστή DHCP. # 6050
• Διορθώστε τις συνδέσεις "UNKNOWN" στον διαχειριστή πακέτων. # 6617
• Διορθώστε το λείπει εύρος ζώνης για τις ουρές CBQ κυκλοφορίας. # 6437
• UPnP:
• Η διεύθυνση URL εμφάνισης UPnP και ο αριθμός μοντέλου μπορούν τώρα να ρυθμιστούν. # 6002
• Διαχειριστής χρήστη:
• Απαγορεύεται στους διαχειριστές να διαγράφουν τους δικούς τους λογαριασμούς στο διαχειριστή χρήστη. # 6450
• Άλλο:
• Προστέθηκαν συνεδρίες κελύφους PHP για να ενεργοποιήσετε και να απενεργοποιήσετε την επίμονη λειτουργία συντήρησης CARP. "αναπαραγωγή enablecarpmaint" και "αναπαραγωγή disablecarpmaint". # 6560
• Εκτεταμένη διαμόρφωση κονσόλας για nanobsd VGA. # 6291

Τι νέο υπάρχει στην έκδοση 2.3.1 Ενημέρωση 5:

• Οι πιο σημαντικές αλλαγές σε αυτήν την έκδοση είναι η επανεγγραφή του webGUI χρησιμοποιώντας το Bootstrap και το υποκείμενο σύστημα, συμπεριλαμβανομένου του βασικού συστήματος και του πυρήνα, μετατρέπονται εξ ολοκλήρου σε pkg του FreeBSD. Η μετατροπή pkg μας επιτρέπει να ενημερώνουμε τα κομμάτια του συστήματος μεμονωμένα προς τα εμπρός, αντί για τις μονολιθικές ενημερώσεις του παρελθόντος. Η επανεγγραφή webGUI φέρνει μια νέα εμφάνιση και αίσθηση απόκρισης στο pfSense που απαιτεί ελάχιστη αλλαγή μεγέθους ή κύλισης σε ένα ευρύ φάσμα συσκευών από επιτραπέζια σε κινητά τηλέφωνα.

Τι νέο υπάρχει στην έκδοση 2.2.6 / 2.3 Alpha:

• pfSense-SA-15_09.webgui: Ευπάθεια τοπικού αρχειοθέτησης αρχείων στο pfSense WebGUI
• pfSense-SA-15_10.captiveportal: Ευπάθεια SQL Injection στην αποσύνδεση πύλης
• pfSense-SA-15_11.webgui: Πολλά ευπάθειες XSS και CSRF στο pfSense WebGUI
• Ενημερώθηκε στο FreeBSD 10.1-RELEASE-p25
• FreeBSD-SA-15: 26.openssl Πολλαπλές ευπάθειες στο OpenSSL
• Ενημερώθηκε strongSwan στο 5.3.5_2
• Περιλαμβάνει την επιδιόρθωση για την ευπάθεια bypass παράκαμψης CVE-2015-8023 στην προσθήκη eap-mschapv2.

Τι νέο υπάρχει στην έκδοση 2.2.5 / 2.3 Alpha:

• pfSense-SA-15_08.webgui: Ευπάθειες πολλαπλών αποθηκευμένων XSS στο pfSense WebGUI
• Ενημερώθηκε στο FreeBSD 10.1-RELEASE-p24:
• FreeBSD-SA-15: 25.ntp Πολλαπλές ευπάθειες στο NTP [REVISED]
• FreeBSD-SA-15: 14.bsdpatch: Λόγω της ανεπαρκούς εξυγίανσης του ρεύματος patch εισόδου, είναι πιθανό ένα αρχείο patch να προκαλεί την επέκταση (1) εντολών επιπρόσθετα στις επιθυμητές εντολές SCCS ή RCS. / li>
• FreeBSD-SA-15: 16.openssh: Το πρόγραμμα-πελάτης OpenSSH δεν επαληθεύει σωστά τις εγγραφές DNS SSHFP όταν ένας διακομιστής προσφέρει ένα πιστοποιητικό. Οι διακομιστές CVE-2014-2653 OpenSSH που έχουν ρυθμιστεί ώστε να επιτρέπουν τον έλεγχο ταυτότητας με κωδικό πρόσβασης χρησιμοποιώντας PAM (προεπιλογή) θα επιτρέπουν πολλές προσπάθειες κωδικού πρόσβασης.
• FreeBSD-SA-15: 18.bsdpatch: Λόγω της ανεπαρκούς εξυγίανσης του ρεύματος patch εισόδου, είναι πιθανό ένα αρχείο patch να προκαλέσει εμπλοκή (1) editor, ο οποίος θα εκτελεί εντολές.
• FreeBSD-SA-15: 20.expat: Πολλαπλές υπερχείλιση ακέραιων αριθμών έχουν ανακαλυφθεί στη συνάρτηση XML_GetBuffer () στη βιβλιοθήκη expat.
• FreeBSD-SA-15: 21.amd64: Εάν η εντολή IRET της λειτουργίας πυρήνα δημιουργεί μια εξαίρεση #SS ή #NP, αλλά ο διαχειριστής εξαιρέσεων δεν διασφαλίζει σωστά ότι η σωστή βάση εγγραφής GS για τον πυρήνα επαναφορτίζεται , το τμήμα GS του χρήστη μπορεί να χρησιμοποιηθεί στο πλαίσιο του χειριστή εξαίρεσης του πυρήνα.
• FreeBSD-SA-15: 22.openssh: Ένα σφάλμα προγραμματισμού στη διαδικασία της προνομιούχου οθόνης της υπηρεσίας sshd (8) ενδέχεται να επιτρέψει την αντικατάσταση του ονόματος χρήστη ενός ήδη πιστοποιημένου χρήστη από τη διαδικασία παιδιού που δεν έχει προνομιούχο χαρακτήρα. Ένα σφάλμα μετά τη χρήση στη διαδικασία προνομιακής παρακολούθησης της υπηρεσίας sshd (8) μπορεί να προκαλέσει προκαθορισμένα από τις ενέργειες μιας παραβιαζόμενης μη προνομιούχης παιδικής διαδικασίας. Ένα σφάλμα μετά τη χρήση του κώδικα πολυπλεξίας συνόδου στην υπηρεσία sshd (8) μπορεί να οδηγήσει σε ακούσιο τερματισμό της σύνδεσης.

Τι νέο υπάρχει στην έκδοση 2.2.4:

• pfSense-SA-15_07.webgui: Πολλαπλά αποθηκευμένα ευπάθειες XSS στο pfSense WebGUI
• Ο πλήρης κατάλογος των επηρεαζόμενων σελίδων και πεδίων παρατίθεται στη συνδεδεμένη Α.Ε.
• FreeBSD-SA-15: 13.tcp: Εξάντληση πόρων εξαιτίας συνόδων που έχουν κολλήσει σε κατάσταση LAST_ACK. Σημειώστε ότι αυτό ισχύει μόνο για σενάρια όπου οι θύρες που ακούν στο ίδιο το pfSense (όχι τα πράγματα που περνούν μέσω του NAT, δρομολόγησης ή γεφύρωσης) ανοίγουν σε μη αξιόπιστα δίκτυα. Αυτό δεν ισχύει για την προεπιλεγμένη διαμόρφωση.
• Σημείωση: Το FreeBSD-SA-15: 13.openssl δεν ισχύει για το pfSense. Το pfSense δεν συμπεριέλαβε μια ευάλωτη έκδοση του OpenSSL και έτσι δεν ήταν ευάλωτη.
• Περαιτέρω διορθώσεις για διαφθορά αρχείων σε διάφορες περιπτώσεις κατά τη διάρκεια ενός ακάθαρτου τερματισμού λειτουργίας (συντριβή, απώλεια ισχύος κ.λπ.). # 4523
• Σταθερή pw στο FreeBSD για την αντιμετώπιση της διαφθοράς passwd / group
• Στερεά γράμματα config.xml για να χρησιμοποιήσετε το fsync σωστά για να αποφύγετε περιπτώσεις όπου θα μπορούσε να καταλήξει κενό. # 4803
• Αφαιρέθηκε η επιλογή & lsquo; sync από συστήματα αρχείων για νέες πλήρεις εγκαταστάσεις και πλήρεις αναβαθμίσεις τώρα που υπάρχει η πραγματική επιδιόρθωση.
• Αφαιρέθηκαν τα softupdates και η journaling (AKA SU + J) από το NanoBSD, παραμένουν σε πλήρη εγκατάσταση. # 4822
• Η ενημερωμένη έκδοση κώδικα forcesync για το # 2401 εξακολουθεί να θεωρείται επιβλαβής για το σύστημα αρχείων και έχει παραμείνει εκτός λειτουργίας. Ως εκ τούτου, μπορεί να υπάρξει κάποια αισθητή καθυστέρηση με το NanoBSD σε ορισμένους βραδύτερους δίσκους, ειδικά κάρτες CF και σε μικρότερο βαθμό κάρτες SD. Εάν αυτό είναι ένα πρόβλημα, το σύστημα αρχείων μπορεί να διατηρείται ανάγνωσης και εγγραφής σε μόνιμη βάση, χρησιμοποιώντας την επιλογή στο στοιχείο Διαγνωστικά & gt; NanoBSD. Με τις άλλες παραπάνω αλλαγές, ο κίνδυνος είναι ελάχιστος. Σας συνιστούμε να αντικαταστήσετε το πληγέν μέσο CF / SD με μια νέα, ταχύτερη κάρτα το συντομότερο δυνατό. # 4822
• Αναβαθμίστηκε η PHP στο 5.5.27 για την διεύθυνση CVE-2015-3152 # 4832
• Μειώθηκε η απόδοση SSH LoginGraceTime από 2 λεπτά σε 30 δευτερόλεπτα για να μετριαστεί ο αντίκτυπος του σφάλματος παράκαμψης του MaxAuthTries. Σημείωση Το Sshlockout θα κλειδώσει τα παραβατικά IP σε όλες τις προηγούμενες, τρέχουσες και μελλοντικές εκδόσεις. # 4875

Τι νέο υπάρχει στην έκδοση 2.2.3:

• pfSense-SA-15_06.webgui: Πολλά ευπάθειες XSS στο pfSense WebGUI
• Ο πλήρης κατάλογος των επηρεαζόμενων σελίδων και πεδίων είναι μεγάλος και όλα αναφέρονται στη συνδεδεμένη Α.Ε.
• FreeBSD-SA-15: 10.openssl: Πολλαπλές ευπάθειες OpenSSL (συμπεριλαμβανομένου του Logjam): CVE-2015-1788, CVE-2015-1789, CVE-2015-1791, CVE-2015-1792 , CVE-2015-4000

Τι νέο υπάρχει στην έκδοση 2.2.2:

• Αυτή η έκδοση περιλαμβάνει δύο ενημερώσεις ασφαλείας χαμηλού κινδύνου:
• FreeBSD-SA-15: 09.ipv6: Άρνηση παροχής υπηρεσιών με διαφήμιση δρομολογητή IPv6. Όταν ένα σύστημα χρησιμοποιεί τύπο DHCPv6 WAN, συσκευές στον ίδιο τομέα εκπομπής με εκείνο που μπορεί να στείλει τα επεξεργασμένα πακέτα που προκαλούν το σύστημα να χάσει τη σύνδεση Internet IPv6.
• FreeBSD-SA-15: 06.openssl: Πολλαπλές ευπάθειες OpenSSL. Τα περισσότερα δεν ισχύουν και η χειρότερη επίπτωση είναι η άρνηση εξυπηρέτησης.

Τι νέο υπάρχει στην έκδοση 2.2.1:

• Διορθώσεις ασφαλείας:
• pfSense-SA-15_02.igmp: υπερχείλιση ακέραιου πρωτοκόλλου IGMP (FreeBSD-SA-15: 04.igmp)
• pfSense-SA-15_03.webgui: Πολλαπλά ευπάθειες XSS στο pfSense WebGUI
• pfSense-SA-15_04.webgui: Ευπάθεια εξ ορισμού για διαγραφή αρχείων στο pfSense WebGUI
• FreeBSD-EN-15: 01.vt: vt (4) συντριβή με ακατάλληλες παραμέτρους ioctl
• FreeBSD-EN-15: 02.openssl: Ενημέρωση για να συμπεριληφθούν οι διορθώσεις αξιοπιστίας από το OpenSSL
• Μια σημείωση σχετικά με την ευπάθεια OpenSSL "FREAK":
• Δεν επηρεάζει τη διαμόρφωση του διακομιστή ιστού στο τείχος προστασίας, καθώς δεν έχει ενεργοποιημένες τις κρυπτογράφες εξαγωγής.
• Το pfSense 2.2 περιελάμβανε ήδη το OpenSSL 1.0.1k που αφορούσε την ευπάθεια της πλευράς του πελάτη.
• Εάν τα πακέτα περιλαμβάνουν διακομιστή ιστού ή παρόμοιο στοιχείο, όπως διακομιστή μεσολάβησης, μπορεί να επηρεαστεί μια ακατάλληλη ρύθμιση χρήστη. Συμβουλευτείτε την τεκμηρίωση ή το φόρουμ για λεπτομέρειες.

Τι νέο υπάρχει στην έκδοση 2.2:

• Αυτή η έκδοση φέρνει βελτιώσεις στην απόδοση και την υποστήριξη υλικού από τη βάση FreeBSD 10.1, καθώς και τις βελτιώσεις που προσθέσαμε όπως το AES-GCM με επιτάχυνση AES-NI, ανάμεσα σε μια σειρά άλλων νέων λειτουργιών και διορθώσεων σφαλμάτων.
• Στη διαδικασία επίτευξης απελευθέρωσης, έχουμε κλείσει 392 συνολικά εισιτήρια (αυτός ο αριθμός περιλαμβάνει 55 χαρακτηριστικά ή καθήκοντα), έχει διορθώσει 135 σφάλματα που επηρεάζουν το 2.1.5 και προηγούμενες εκδόσεις, έχει καθορίσει άλλα 202 σφάλματα που έχουν εισαχθεί στο 2.2 προωθώντας τη βάση Έκδοση OS από το FreeBSD 8.3 έως 10.1, αλλαγή δαίμων πληκτρολόγησης IPsec από racoon σε strongSwan, αναβάθμιση του backend PHP στην έκδοση 5.5 και εναλλαγή από FastCGI σε PHP-FPM και προσθήκη του Unbound DNS Resolver και πολλές μικρότερες αλλαγές.
• Αυτή η έκδοση περιέχει τέσσερις επιδιορθώσεις ασφαλείας με χαμηλή επίπτωση:
• ενημερώσεις openssl για το FreeBSD-SA-15: 01.openssl
• Πολλαπλές ευπάθειες XSS στη διεπαφή ιστού. pfSense-SA-15_01
• Ανανέωση του OpenVPN για το CVE-2014-8104
• Ενημέρωση NTP FreeBSD-SA-14: 31.ntp - αν και αυτές οι συνθήκες δεν φαίνεται να επηρεάζουν το pfSense.

Τι νέο υπάρχει στην έκδοση 2.1.4:

• Διορθώσεις ασφαλείας:
• pfSense-SA-14_07.openssl
• FreeBSD-SA-14: 14.openssl
• pfSense-SA-14_08.webgui
• pfSense-SA-14_09.webgui
• pfSense-SA-14_10.webgui
• pfSense-SA-14_11.webgui
• pfSense-SA-14_12.webgui
• pfSense-SA-14_13.packages
• Τα πακέτα είχαν επίσης τις δικές τους ανεξάρτητες διορθώσεις και χρειάζονται ενημέρωση. Κατά τη διάρκεια της διαδικασίας ενημέρωσης υλικολογισμικού, τα πακέτα θα επανεγκατασταθούν σωστά. Διαφορετικά, απεγκαταστήστε και, στη συνέχεια, εγκαταστήστε ξανά τα πακέτα, για να βεβαιωθείτε ότι χρησιμοποιείται η τελευταία έκδοση των δυαδικών αρχείων.
• Άλλες διορθώσεις:
• Ενημέρωση για το πρόβλημα της διαρροής του Captive Portal pipeno, το οποίο οδηγεί στο "Μέγιστο όνομα σύνδεσης" στο Captive Portal. # 3062
• Κατάργηση κειμένου που δεν σχετίζεται με τα Επιτρεπόμενα IP στη δεσμευμένη πύλη. # 3594
• Κατάργηση μονάδων από τη διάρρηξη, όπως καθορίζεται πάντα σε bytes. (Ανά ipfw (8)).
• Προσθήκη στήλης για εσωτερική θύρα στη σελίδα κατάστασης UPnP.
• Κάντε προαιρετική ακρόαση στη διεπαφή αντί για IP για το UPnP.
• Διορθώστε την επισήμανση επιλεγμένων κανόνων. # 3646
• Προσθέστε το guiconfig στα widget που δεν το συμπεριλαμβάνουν. # 3498
• / etc / version_kernel και / etc / version_base δεν υπάρχουν πια, χρησιμοποιήστε το php_uname για να δείτε την έκδοση για έλεγχο XMLRPC.
• Διορθώστε το μεταβλητό τύπος. # 3669
• Διαγράψτε όλα τα ψευδώνυμα IP όταν είναι απενεργοποιημένη μια διεπαφή. # 3650
• Διαχειριστείτε σωστά την μετονομασία του αρχείου RRD κατά τη διάρκεια της αναβάθμισης και των σφαλμάτων σίγασης σε περίπτωση αποτυχίας.
• Μετατροπή πρωτοκόλλου ssl: // σε https: // κατά τη δημιουργία κεφαλίδων HTTP για XMLRPC.
• Να εμφανίζονται διεπαφές που έχουν απενεργοποιηθεί όταν ήταν ήδη μέρος μιας ομάδας διεπαφών. Αυτό αποτρέπει την εμφάνιση μιας τυχαίας διεπαφής και αφήνοντας το χρήστη να το προσθέσει κατά λάθος. # 3680
• Η οδηγία client-config-dir για το OpenVPN είναι επίσης χρήσιμη όταν χρησιμοποιείτε το εσωτερικό DHCP του OpenVPN κατά τη γεφύρωση, γι 'αυτό προσθέστε και σε αυτή την περίπτωση επίσης.
• Χρησιμοποιήστε την καμπύλη αντί για τη λήψη για να κάνετε λήψη ενημερωμένων αρχείων. # 3691
• Διαρροή Escape πριν από τη μετάβαση στο shell από το stop_service ().
• Προσθέστε κάποια προστασία σε παραμέτρους που έρχονται μέσω της υπηρεσίας _GET στη διαχείριση υπηρεσιών.
• Το όρισμα Escape κατά την κλήση στο is_process_running, αφαιρεί επίσης κάποιες μη απαραίτητες κλήσεις mwexec ().
• Μην επιτρέψετε το όνομα της ομάδας διεπαφών να είναι μεγαλύτερο από 15 χαρακτήρες. # 3208
• Να είστε ακριβέστεροι για να ταιριάζει με τα μέλη μιας διεπαφής γέφυρας, θα πρέπει να διορθώσει # 3637
• Μην εκπνέετε ήδη χρήστες με ειδικές ανάγκες, διορθώνει # 3644
• Επικυρώστε τη μορφή έναρξης και λήξης στο firewall_schedule_edit.php
• Να είστε πιο προσεκτικοί με την παράμετρο κεντρικού υπολογιστή στο diag_dns.php και να είστε σίγουροι ότι διαφεύγει όταν λειτουργούν κέλυφος κλήσεων
• Παράμετροι διαφυγής πέρασαν στο shell_exec () στο diag_smart.php και αλλού
• Βεβαιωθείτε ότι οι μεταβλητές διαφεύγουν / απολυμαίνονται στο status_rrd_graph_img.php
• Αντικατάσταση κλήσεων exec για εκτέλεση rm από unlink_if_exists () στο status_rrd_graph_img.php
• Αντικαταστήστε όλες τις κλήσεις `hostname` από php_uname (& lsquo; n ') στο status_rrd_graph_img.php
• Αντικαταστήστε όλες τις κλήσεις `ημερομηνίας` από το strftime () στο status_rrd_graph_img.php
• Προσθέστε $ _gb για να συλλέξετε πιθανά σκουπίδια από την απόδοση return στο status_rrd_graph_img.php
• Αποφύγετε την μετακίνηση καταλόγου σε pkg_edit.php κατά την ανάγνωση των πακέτων αρχείων xml, ελέγξτε επίσης εάν υπάρχει αρχείο πριν προσπαθήσετε να το διαβάσετε
• Αφαιρέστε το id = 0 από το μενού miniupnpd και τη συντόμευση
• Κατάργηση. και / από το όνομα pkg για να αποφύγετε την μετατόπιση καταλόγου σε pkg_mgr_install.php
• Διόρθωση σφαλμάτων πυρήνα κατά την προβολή μη έγκυρου αρχείου καταγραφής πακέτων
• Αποφύγετε την μετακίνηση καταλόγου στο system_firmware_restorefullbackup.php
• Επαναδημιουργήστε αναγνωριστικό περιόδου σύνδεσης με επιτυχημένη σύνδεση για να αποφύγετε τη σταθεροποίηση της περιόδου σύνδεσης
• Προστατεύστε τις παραμέτρους rssfeed με htmlspecialchars () στο rss.widget.php
• Προστατεύστε την παράμετρο του φίλτρου servicestatus με το htmlspecialchars () στο service_status.widget.php
• Ρυθμίστε πάντα την ιδιότητα httponly στα cookies
• Ορισμός & lsquo; Απενεργοποίηση αυτόματης συμπλήρωσης σύνδεσης στο webConfigurator 'ως προεπιλογή για νέες εγκαταστάσεις
• Απλοποιήστε τη λογική, προσθέστε κάποια προστασία στις παραμέτρους εισαγωγής του χρήστη στο αρχείο log.widget.php
• Βεβαιωθείτε ότι κωδικοποιήθηκαν μεμονωμένες εισαγωγικές τιμές και αποφύγετε την ένεση javascript στο exec.php
• Προσθέστε πρωτόκολλα NAT που λείπουν στο firewall_nat_edit.php
• Αφαιρέστε επιπλέον δεδομένα μετά το διάστημα στο DSCP και διορθώστε τη σύνταξη του κανόνα pf. # 3688
• Περιλάβετε έναν προγραμματισμένο κανόνα μόνο αν είναι αυστηρά πριν από την ώρα λήξης. # 3558

Τι νέο υπάρχει στην έκδοση 2.1.1:

• Η μεγαλύτερη αλλαγή είναι να κλείσετε τα ακόλουθα θέματα ασφαλείας / CVEs:
• FreeBSD-SA-14: 01.bsnmpd / CVE-2014-1452
• FreeBSD-SA-14: 02.ntpd / CVE-2013-5211
• FreeBSD-SA-14: 03.openssl / CVE-2013-4353, CVE-2013-6449, CVE-2013-6450
• Εκτός από αυτά, τα προγράμματα οδήγησης em / igb / ixgb / ixgbe έχουν αναβαθμιστεί για να προσθέσουν υποστήριξη για NICs i210 και i354. Ορισμένες μονάδες NIC της Intel 10Gb Ethernet θα δουν επίσης βελτιωμένη απόδοση.