pfSense

pfSense & reg; on vapaasti hajautettu ja avoimen lähdekoodin BSD-käyttöjärjestelmä, joka on peräisin tunnetusta m0n0wall-projektista, mutta jolla on radikaalisti erilaiset tavoitteet, kuten Packet Filterin ja uusimpien FreeBSD-tekniikoiden käyttö.

Projektia voidaan käyttää sekä reitittimessä että palomuurissa. Se sisältää pakettijärjestelmän, jonka avulla järjestelmänvalvojat voivat helposti laajentaa tuotetta lisäämättä potentiaalisia tietoturvahaavoittuvuuksia ja pilkkoutua perusjakeluun.

Tärkeimpiä ominaisuuksia ovat huippuluokan palomuuri, saapuva / lähtevä kuormitustasapaino, tilataulukko, NAT (Network Address Translation), korkea käytettävyys, VPN (Virtual Private Network) IPsecin, PPTP: n ja OpenVPN: n, PPPoE: n palvelin, dynaaminen DNS, kaappausportaali, raportointi ja seuranta.

Se on aktiivisesti kehitetty palomuuriohjelma, joka jakautuu gz-arkistoituna Live-CD-levyinä ja vain asennus-ISO -kuvina, USB-tikkujen asentajina sekä NanoBSD / sulautetusti. Sekä 64-bittiset (amd64) että 32-bittiset (i386) -laitteistoalustat tuetaan tällä hetkellä.

Käynnistysprosessin aikana on käytettävissä useita ennalta määritettyjä käynnistysvaihtoehtoja, kuten käynnistää käyttöjärjestelmä oletusasetuksilla, kun ACPI on poistettu käytöstä, käyttämällä USB-laitteita, suojatussa tilassa, yksittäiskäyttäjätilassa, monimutkaisessa kirjautumisessa sekä päästä kuvaruutuun tai käynnistää koneen uudelleen.

Vaikka jakelu pyytää käyttäjiltä, ​​jos he haluavat asettaa VLAN-verkon (Virtual LANs) get-go-palvelimelta, tarvitaan ainakin yksi osoitettu verkkoliitäntä. Tämä tarkoittaa sitä, että jos sinulla ei ole / perustanut vähintään yhtä käyttöliittymää, pfSense & reg; voitti edes aloittaa.

Käytetään palomuurina pienille kotiverkkoille, yliopistoille, suuryrityksille tai muille organisaatioille, joissa tuhansien verkkolaitteiden suojaaminen on erittäin tärkeää, pfSense & reg; on ladannut yli miljoona käyttäjää eri puolilta maailmaa, sen alusta lähtien.

Se on yksi parhaista avoimen lähdekoodin palomuuriprojekteista, jotka on suunniteltu tarjoamaan käyttäjille kaikki ominaisuudet, joita kaupallisissa palomuureissa on. Tänään pfSense & reg; käytetään Cisco PIX-, Cisco ASA-, Netgear-, Check Point-, Juniper-, Astaro-, Sonicwall- tai Watchguard-laitteissa.

pfSense & reg; on Electric Sheep Fencing LLC: n omistama tavaramerkki ja palvelumerkki. Katso osoitteessa www.electricsheepfencing.com.

Uutta tässä versiossa:

• Turvallisuus / Errata
• Päivitetty OpenSSL 1.0.2m osoitteeseen CVE-2017-3736 ja CVE-2017-3735
• FreeBSD-SA-17: 10.kldstat
• FreeBSD-SA-17: 08.ptrace
• Vahvistui potentiaalinen XSS vektori status_monitoring.php # 8037 pfSense-SA-17_07.packages.asc
• Fixed potentiaalinen XSS vektori diag_dns.php # 7999 pfSense-SA-17_08.webgui.asc
• Vahvistettiin potentiaalinen XSS-vektori hakemistossa index.php widget-sekvenssiparametrien avulla # 8000 pfSense-SA-17_09.webgui.asc
• Vahvistui potentiaalinen XSS moniasteisen hallintapaneelin widgets-avaimen parametrilla # 7998 pfSense-SA-17_09.webgui.asc
• Korjattu potentiaalinen klikkausongelma CSRF-virheellisessä sivussa
• Liitännät
• Vahvistetut PPP-liittymät VLAN-vanhempien kanssa käytettäessä uusia VLAN-nimiä # 7981
• QinQ-rajapintojen kiinteät ongelmat eivät näytä olevan aktiivisina # 7942
• Paniikki / kaatuu, kun LAGG-käyttöliittymän käytöstä poistetaan # 7940
• LAGG-rajapintojen kiinteät ongelmat menettävät MAC-osoitteensa # 7928
• Räjäytettiin radvdissa SG-3100 (ARM) # 8022
• Korjattu UDP-paketin aiheuttama ongelma on SG-1000 # 7426
• Lisätty käyttöliittymä SG-3100: n sisäisen kytkimen hallintaan
• Leikkaa muita merkkejä pois käyttöliittymän kuvauksesta, jotta vältetään konsoli-valikon ulostulon viivakoodaus VGA-konsolille
• VIP-yksilöllisen parametrin kiinteä käsittely VIP-tyyppien muuttamisen yhteydessä
• Kiinteä PPP-linkkiparametrien näyttö, kun VLAN-rajapinta valittiin # 8098
• Käyttöjärjestelmä
• Kiinteät ongelmat, jotka johtuvat siitä, että käsin määritetty tiedostojärjestelmän layout on erillinen / usr -viipaleella # 8065
• ZFS-järjestelmien päivitysongelmat ovat luoneet ZFS: n käyttämällä MBR-osiointiohjelmaa (tyhjää / boot koska bootpool ei tuoda) # 8063
• Kiinteät ongelmat BGP-istuntojen avulla käyttämällä MD5 TCP-allekirjoituksia reititysdemon-paketeissa # 7969
• Päivitetty dpinger to 3.0
• Päivitetyn arkiston valintavaihtoehtojen ja -menetelmien tehostaminen
• Järjestelmävahvistimet, jotka kertovat käyttöjärjestelmälle, eivät kerää tietoja keskeytyksistä, pisteestä pisteestä toiseen ja ethernet-laitteista, jotka heijastavat FreeBSD 11: n uutta nimeä / muotoa
• Muutettu sääntöjen käsittely, jotta se yrittää uudelleen, jos toinen prosessi on päivityksen keskellä eikä virheelle käyttäjälle
• Korjaa UEFI-käynnistysasiat eri alustoilla
• Sertifikaatit
• Kiinteät virheelliset merkinnät tiedostossa /etc/ssl/openssl.cnf (vaikuttivat vain openssl: n epätavanomaiseen käyttöön cli / shellissa) # 8059
• Kiinteä LDAP-todennus, kun palvelin käyttää globaalisti luotettua juurihakemistoa (uusi CA-valinta & quot; Global Root CA List & quot;) # 8044
• Kiinteät ongelmat, jotka muodostavat varmenteen, jossa on jokerimerkki CN / SAN # 7994
• Lisätty todentaminen sertifikaattihallintaan estääkseen ei-varmennetun viranomaistodistuksen tuomisen CA-välilehdelle # 7885
• IPsec
• Ratkaistiin ongelma IPsec CA -varmenteiden avulla, kun aiheessa on useita samantyyppisiä RDN-tyyppejä # 7929
• Korjattu ongelma, joka mahdollistaa IPsec-mobiilitietokoneen tuen käännöksillä # 8043
• Kiinteät ongelmat, joissa on IPsec-tilanäyttö / -lähtö, mukaan lukien useita merkintöjä (yksi irrotettu, yksi kytketty) # 8003
• Useiden liitettyjen IPsec-asiakkaiden kiinteä näyttö # 7856
• Lasten SA-merkinnät # 7856
• OpenVPN
• Lisätty vaihtoehto OpenVPN-palvelimille "uudelleenohjaus-yhdyskäytävän ipv6" toimimaan oletusyhdyskäytäväksi VPN-asiakkaiden ja IPv6: n yhdistämiseksi, samanlainen kuin "uudelleenohjaus-yhdyskäytävä def1" IPv4: lle. # 8082
• Fixed OpenVPN Client Certificate Revocation List -valinta # 8088
• liikenteen muokkaaminen
• Korjattu virhe, kun asetetaan rajoitin yli 2 Gt / s (uusi max on 4 Gt / s) # 7979
• Kiinteät ongelmat siltaverkon käyttöliittymien kanssa, jotka eivät tue ALTQ # 7936
• Kiinteät ongelmat vtnet-verkkoliittymien kanssa, jotka eivät tue ALTQ # 7594
• Korjasi ongelman Tila & gt; Jonoissa ei ole tilastoja VLAN-rajapinnoille # 8007
• Kiinteä ongelma, jossa liikennemuotoilujonoja ei sallita kaikkien lasten jonojen kokonaismäärän ollessa 100% # 7786
• Ratkaistiin ongelman rajoittajilla, jotka antoivat virheellisiä murto-osia tai ei-kokonaislukuja limiter-merkinnöistä tai siirrettiin Captive Portal -hakemistoon RADIUS # 8097
• Säännöt / NAT
• IPv6-yhdyskäytävien kiinteä valinta uusien palomuurisääntöjen luomisen yhteydessä # 8053
• Kiinteät virheet portin etenemisen määrityssivulta, joka johtui vanhentuneista / ei-pfSense-evästeistä / kyselytiedoista # 8039
• Kiinteä VLAN-prioriteetti palomuurisääntöjen avulla # 7973
• XMLRPC
• Kiinteä ongelma XMLRPC-synkronoinnissa, kun synkronointikäyttäjällä on salasanat, jotka sisältävät välilyöntejä # 8032
• Kiinteät XMLRPC-ongelmat Captive Portal -vahvistimilla # 8079
• WebGUI
• Lisätty vaihtoehto poistaaksesi HSTS: n WWW-palvelimelle # 6650
• Muutti GUI-verkkopalvelu estää .inc-tiedostojen suoran lataamisen # 8005
• Palvelujen kiinteä lajittelu hallintapaneelin widgetissä ja Palvelut-tila -sivulla # 8069
• Kiinteä syöttöongelma, jossa staattiset IPv6-merkinnät sallivat virheellisen syötteen osoitekentille # 8024
• Kiinteä JavaScript-syntaksivirhe liikennekaavioissa, kun virheellisiä tietoja esiintyy (esim. käyttäjä on kirjautunut ulos tai istunto on poistettu) # 7990
• Kiinteät näytteenottovirheet liikenteen kuvaajilla # 7966
• Kiinteä JavaScript-virhe Status & gt; Seuranta # 7961
• Näyttöongelma on korjattu tyhjillä taulukoilla Internet Explorer 11 # 7978
• Muutettu konfigurointi käsittelee poikkeusta mieluummin kuin kuolla (), kun se havaitsee vioittuneen määrityksen
• Lisätty suodatus pfTop-sivulle
• Lisätty keinot paketeille, joilla näytetään modaali käyttäjälle (esim. uudelleenkäynnistys vaaditaan ennen paketin käyttämistä)
• Kojelauta
• Asennettujen pakettien hallintapaneelin # 8035
saatavilla olevien päivitysten kiinteä näyttö
• Kiinteä fonttiongelma Support Dashboard widgetissä # 7980
• Järjestelmätietojen hallintapaneelin widgetin
kiintolevyjen / välilehtien kiinteä muotoilu
• Korjattu ongelma Pictures-widgetillä, kun # 7896
tallennettua kelvollista kuvaa ei ole
• Paketit
• Pakkausten hallinnoijan # 7946
arkistosta poistettujen pakettien kiinteä näyttö
• Korjattu ongelma, joka näyttää paikallisesti asennettuja paketteja, kun etätyöpaketti ei ole käytettävissä # 7917
• Muut
• Kiinnitetty käyttöliittymä sitoutumiseen ntpd: ään, joten se ei kuunnella virheellisesti kaikilla rajapinnoilla # 8046
• Kiinteä ongelma, jossa syslogd-palvelun uudelleen käynnistäminen tekisi sshlockout_pf-prosessin orvoille # 7984
• Lisätty ClouDNS-dynaamisen DNS-palveluntarjoajan tuki # 7823
• Korjattu ongelma käyttäjä- ja ryhmäjohtajan sivuilla, kun käytät merkintöjä heti merkinnän # 7733 poistamisen jälkeen
• Muutti ohjatun asennustoiminnon niin, että se ohittaa käyttöliittymäkokoonpanon ajettaessa AWS EC2 -asennuksessa # 6459
• Kiinteä IGMP Proxy -kiasema SG-1000 # 7710 All-multicast -tilassa