pfSense

Software kuvakaappaus:
pfSense
Ohjelmiston tiedot:
Versio: 2.4.3-p1 Päivitetty
Lähetyksen päivämäärä: 22 Jun 18
Kehittäjä: Scott Ullrich
Lupa: Vapaa
Suosio: 2697

Rating: 3.8/5 (Total Votes: 9)

pfSense & reg; on vapaasti hajautettu ja avoimen lähdekoodin BSD-käyttöjärjestelmä, joka on peräisin tunnetusta m0n0wall-projektista, mutta jolla on radikaalisti erilaiset tavoitteet, kuten Packet Filterin ja uusimpien FreeBSD-tekniikoiden käyttö.

Projektia voidaan käyttää sekä reitittimessä että palomuurissa. Se sisältää pakettijärjestelmän, jonka avulla järjestelmänvalvojat voivat helposti laajentaa tuotetta lisäämättä potentiaalisia tietoturvahaavoittuvuuksia ja pilkkoutua perusjakeluun.


Ominaisuudet yhdellä silmäyksellä

Tärkeimpiä ominaisuuksia ovat huippuluokan palomuuri, saapuva / lähtevä kuormitustasapaino, tilataulukko, NAT (Network Address Translation), korkea käytettävyys, VPN (Virtual Private Network) IPsecin, PPTP: n ja OpenVPN: n, PPPoE: n palvelin, dynaaminen DNS, kaappausportaali, raportointi ja seuranta.

Se on aktiivisesti kehitetty palomuuriohjelma, joka jakautuu gz-arkistoituna Live-CD-levyinä ja vain asennus-ISO -kuvina, USB-tikkujen asentajina sekä NanoBSD / sulautetusti. Sekä 64-bittiset (amd64) että 32-bittiset (i386) -laitteistoalustat tuetaan tällä hetkellä.

Käynnistysprosessin aikana on käytettävissä useita ennalta määritettyjä käynnistysvaihtoehtoja, kuten käynnistää käyttöjärjestelmä oletusasetuksilla, kun ACPI on poistettu käytöstä, käyttämällä USB-laitteita, suojatussa tilassa, yksittäiskäyttäjätilassa, monimutkaisessa kirjautumisessa sekä päästä kuvaruutuun tai käynnistää koneen uudelleen.


Aloittaminen pfSense & reg;

Vaikka jakelu pyytää käyttäjiltä, ​​jos he haluavat asettaa VLAN-verkon (Virtual LANs) get-go-palvelimelta, tarvitaan ainakin yksi osoitettu verkkoliitäntä. Tämä tarkoittaa sitä, että jos sinulla ei ole / perustanut vähintään yhtä käyttöliittymää, pfSense & reg; voitti edes aloittaa.

Käytetään palomuurina pienille kotiverkkoille, yliopistoille, suuryrityksille tai muille organisaatioille, joissa tuhansien verkkolaitteiden suojaaminen on erittäin tärkeää, pfSense & reg; on ladannut yli miljoona käyttäjää eri puolilta maailmaa, sen alusta lähtien.


Bottom line

Se on yksi parhaista avoimen lähdekoodin palomuuriprojekteista, jotka on suunniteltu tarjoamaan käyttäjille kaikki ominaisuudet, joita kaupallisissa palomuureissa on. Tänään pfSense & reg; käytetään Cisco PIX-, Cisco ASA-, Netgear-, Check Point-, Juniper-, Astaro-, Sonicwall- tai Watchguard-laitteissa.

pfSense & reg; on Electric Sheep Fencing LLC: n omistama tavaramerkki ja palvelumerkki. Katso osoitteessa www.electricsheepfencing.com.

Uutta tässä versiossa:

  • Turvallisuus / Errata
  • Päivitetty OpenSSL 1.0.2m osoitteeseen CVE-2017-3736 ja CVE-2017-3735
  • FreeBSD-SA-17: 10.kldstat
  • FreeBSD-SA-17: 08.ptrace
  • Vahvistui potentiaalinen XSS vektori status_monitoring.php # 8037 pfSense-SA-17_07.packages.asc
  • Fixed potentiaalinen XSS vektori diag_dns.php # 7999 pfSense-SA-17_08.webgui.asc
  • Vahvistettiin potentiaalinen XSS-vektori hakemistossa index.php widget-sekvenssiparametrien avulla # 8000 pfSense-SA-17_09.webgui.asc
  • Vahvistui potentiaalinen XSS moniasteisen hallintapaneelin widgets-avaimen parametrilla # 7998 pfSense-SA-17_09.webgui.asc
  • Korjattu potentiaalinen klikkausongelma CSRF-virheellisessä sivussa
  • Liitännät
  • Vahvistetut PPP-liittymät VLAN-vanhempien kanssa käytettäessä uusia VLAN-nimiä # 7981
  • QinQ-rajapintojen kiinteät ongelmat eivät näytä olevan aktiivisina # 7942
  • Paniikki / kaatuu, kun LAGG-käyttöliittymän käytöstä poistetaan # 7940
  • LAGG-rajapintojen kiinteät ongelmat menettävät MAC-osoitteensa # 7928
  • Räjäytettiin radvdissa SG-3100 (ARM) # 8022
  • Korjattu UDP-paketin aiheuttama ongelma on SG-1000 # 7426
  • Lisätty käyttöliittymä SG-3100: n sisäisen kytkimen hallintaan
  • Leikkaa muita merkkejä pois käyttöliittymän kuvauksesta, jotta vältetään konsoli-valikon ulostulon viivakoodaus VGA-konsolille
  • VIP-yksilöllisen parametrin kiinteä käsittely VIP-tyyppien muuttamisen yhteydessä
  • Kiinteä PPP-linkkiparametrien näyttö, kun VLAN-rajapinta valittiin # 8098
  • Käyttöjärjestelmä
  • Kiinteät ongelmat, jotka johtuvat siitä, että käsin määritetty tiedostojärjestelmän layout on erillinen / usr -viipaleella # 8065
  • ZFS-järjestelmien päivitysongelmat ovat luoneet ZFS: n käyttämällä MBR-osiointiohjelmaa (tyhjää / boot koska bootpool ei tuoda) # 8063
  • Kiinteät ongelmat BGP-istuntojen avulla käyttämällä MD5 TCP-allekirjoituksia reititysdemon-paketeissa # 7969
  • Päivitetty dpinger to 3.0
  • Päivitetyn arkiston valintavaihtoehtojen ja -menetelmien tehostaminen
  • Järjestelmävahvistimet, jotka kertovat käyttöjärjestelmälle, eivät kerää tietoja keskeytyksistä, pisteestä pisteestä toiseen ja ethernet-laitteista, jotka heijastavat FreeBSD 11: n uutta nimeä / muotoa
  • Muutettu sääntöjen käsittely, jotta se yrittää uudelleen, jos toinen prosessi on päivityksen keskellä eikä virheelle käyttäjälle
  • Korjaa UEFI-käynnistysasiat eri alustoilla
  • Sertifikaatit
  • Kiinteät virheelliset merkinnät tiedostossa /etc/ssl/openssl.cnf (vaikuttivat vain openssl: n epätavanomaiseen käyttöön cli / shellissa) # 8059
  • Kiinteä LDAP-todennus, kun palvelin käyttää globaalisti luotettua juurihakemistoa (uusi CA-valinta & quot; Global Root CA List & quot;) # 8044
  • Kiinteät ongelmat, jotka muodostavat varmenteen, jossa on jokerimerkki CN / SAN # 7994
  • Lisätty todentaminen sertifikaattihallintaan estääkseen ei-varmennetun viranomaistodistuksen tuomisen CA-välilehdelle # 7885
  • IPsec
  • Ratkaistiin ongelma IPsec CA -varmenteiden avulla, kun aiheessa on useita samantyyppisiä RDN-tyyppejä # 7929
  • Korjattu ongelma, joka mahdollistaa IPsec-mobiilitietokoneen tuen käännöksillä # 8043
  • Kiinteät ongelmat, joissa on IPsec-tilanäyttö / -lähtö, mukaan lukien useita merkintöjä (yksi irrotettu, yksi kytketty) # 8003
  • Useiden liitettyjen IPsec-asiakkaiden kiinteä näyttö # 7856
  • Lasten SA-merkinnät # 7856
  • OpenVPN
  • Lisätty vaihtoehto OpenVPN-palvelimille "uudelleenohjaus-yhdyskäytävän ipv6" toimimaan oletusyhdyskäytäväksi VPN-asiakkaiden ja IPv6: n yhdistämiseksi, samanlainen kuin "uudelleenohjaus-yhdyskäytävä def1" IPv4: lle. # 8082
  • Fixed OpenVPN Client Certificate Revocation List -valinta # 8088
  • liikenteen muokkaaminen
  • Korjattu virhe, kun asetetaan rajoitin yli 2 Gt / s (uusi max on 4 Gt / s) # 7979
  • Kiinteät ongelmat siltaverkon käyttöliittymien kanssa, jotka eivät tue ALTQ # 7936
  • Kiinteät ongelmat vtnet-verkkoliittymien kanssa, jotka eivät tue ALTQ # 7594
  • Korjasi ongelman Tila & gt; Jonoissa ei ole tilastoja VLAN-rajapinnoille # 8007
  • Kiinteä ongelma, jossa liikennemuotoilujonoja ei sallita kaikkien lasten jonojen kokonaismäärän ollessa 100% # 7786
  • Ratkaistiin ongelman rajoittajilla, jotka antoivat virheellisiä murto-osia tai ei-kokonaislukuja limiter-merkinnöistä tai siirrettiin Captive Portal -hakemistoon RADIUS # 8097
  • Säännöt / NAT
  • IPv6-yhdyskäytävien kiinteä valinta uusien palomuurisääntöjen luomisen yhteydessä # 8053
  • Kiinteät virheet portin etenemisen määrityssivulta, joka johtui vanhentuneista / ei-pfSense-evästeistä / kyselytiedoista # 8039
  • Kiinteä VLAN-prioriteetti palomuurisääntöjen avulla # 7973
  • XMLRPC
  • Kiinteä ongelma XMLRPC-synkronoinnissa, kun synkronointikäyttäjällä on salasanat, jotka sisältävät välilyöntejä # 8032
  • Kiinteät XMLRPC-ongelmat Captive Portal -vahvistimilla # 8079
  • WebGUI
  • Lisätty vaihtoehto poistaaksesi HSTS: n WWW-palvelimelle # 6650
  • Muutti GUI-verkkopalvelu estää .inc-tiedostojen suoran lataamisen # 8005
  • Palvelujen kiinteä lajittelu hallintapaneelin widgetissä ja Palvelut-tila -sivulla # 8069
  • Kiinteä syöttöongelma, jossa staattiset IPv6-merkinnät sallivat virheellisen syötteen osoitekentille # 8024
  • Kiinteä JavaScript-syntaksivirhe liikennekaavioissa, kun virheellisiä tietoja esiintyy (esim. käyttäjä on kirjautunut ulos tai istunto on poistettu) # 7990
  • Kiinteät näytteenottovirheet liikenteen kuvaajilla # 7966
  • Kiinteä JavaScript-virhe Status & gt; Seuranta # 7961
  • Näyttöongelma on korjattu tyhjillä taulukoilla Internet Explorer 11 # 7978
  • Muutettu konfigurointi käsittelee poikkeusta mieluummin kuin kuolla (), kun se havaitsee vioittuneen määrityksen
  • Lisätty suodatus pfTop-sivulle
  • Lisätty keinot paketeille, joilla näytetään modaali käyttäjälle (esim. uudelleenkäynnistys vaaditaan ennen paketin käyttämistä)
  • Kojelauta
  • Asennettujen pakettien hallintapaneelin # 8035
  • saatavilla olevien päivitysten kiinteä näyttö
  • Kiinteä fonttiongelma Support Dashboard widgetissä # 7980
  • Järjestelmätietojen hallintapaneelin widgetin
  • kiintolevyjen / välilehtien kiinteä muotoilu
  • Korjattu ongelma Pictures-widgetillä, kun # 7896
  • tallennettua kelvollista kuvaa ei ole

  • Paketit
  • Pakkausten hallinnoijan # 7946
  • arkistosta poistettujen pakettien kiinteä näyttö
  • Korjattu ongelma, joka näyttää paikallisesti asennettuja paketteja, kun etätyöpaketti ei ole käytettävissä # 7917
  • Muut
  • Kiinnitetty käyttöliittymä sitoutumiseen ntpd: ään, joten se ei kuunnella virheellisesti kaikilla rajapinnoilla # 8046
  • Kiinteä ongelma, jossa syslogd-palvelun uudelleen käynnistäminen tekisi sshlockout_pf-prosessin orvoille # 7984
  • Lisätty ClouDNS-dynaamisen DNS-palveluntarjoajan tuki # 7823
  • Korjattu ongelma käyttäjä- ja ryhmäjohtajan sivuilla, kun käytät merkintöjä heti merkinnän # 7733 poistamisen jälkeen
  • Muutti ohjatun asennustoiminnon niin, että se ohittaa käyttöliittymäkokoonpanon ajettaessa AWS EC2 -asennuksessa # 6459
  • Kiinteä IGMP Proxy -kiasema SG-1000 # 7710 All-multicast -tilassa

Uutta versiona:

  • Hallintapaneelit:
  • 2.3.4-RELEASE Dashboardissa on muutama lisätieto: BIOS-toimittaja, versio ja julkaisupäivä - jos palomuuri voi määrittää ne - ja Netgate Unique ID. Netgate Unique ID on samanlainen kuin sarjanumero, sillä sitä käytetään yksilöimään pfSense-ohjelmiston instanssi asiakkaille, jotka haluavat ostaa tukipalveluja. Myymälämme myydyistä laitteista se sallii myös sitoa yksiköt valmistuspöytäkirjaamme. Tämä tunniste on johdonmukainen kaikilla alustoilla (paljaat metallit, virtuaalikoneet ja isännöidyt / pilvihetket, kuten AWS / Azure). Alun perin oli tarkoitus käyttää laitteiston sarjanumeroa tai käyttöjärjestelmän luomaa UUID-tunnusta, mutta havaitsimme, että ne olivat epäluotettavia, epäyhtenäisiä ja ne saattavat muuttua yllättäen, kun käyttöjärjestelmä on asennettu uudelleen.
  • Sarjanumeron tavoin tämä tunniste näytetään vain Dashboardissa tietotarkoituksiin, eikä sitä lähetetä missään automaattisesti oletusarvoisesti. Tulevaisuudessa asiakkaat voivat käyttää tätä tunnistetta pyytämällä tukitietoja henkilöstöltä tai järjestelmiltä.
  • Jos et ole vielä saavuttanut muutoksia 2.3.x: ssä, tutustu Ominaisuudet ja Kohokohdat -videoon. Aiemmat blogiviestit ovat katkelleet joitain muutoksia, kuten suorituskyvyn parannuksia tryforwardista ja webGUI-päivityksestä.
  • Palomuurin käyttöliittymän varmenteet:
  • Chrome 58: n tai sitä uudempien, ja joissakin tapauksissa Firefox 48: ssa ja uudemmissa versioissa saattaa olla ongelmia pfSense-Web-käyttöliittymässä, jos se käyttää oletuksena itse allekirjoittamaa varmennetta, jonka palomuuri tuottaa automaattisesti pfSense-version 2.3.3-p1 tai aikaisemmin. Tämä johtuu siitä, että Chrome 58 noudattaa tiukasti RFC 2818 -standardia, joka vaatii vain vastaavia isäntänimiä käyttämällä Subject Alternative Name (SAN) -merkintöjä varmenteen yhteisen nimikentän sijaan eikä oletussovelluksen allekirjoittama varmenne täyttänyt SAN-kenttää.
  • Olemme korjattaneet varmennekoodin RFC 2818: n oikein noudattamiseksi käyttäjäystävällisellä tavalla lisäämällä varmenteen yhteinen nimi automaattisesti ensimmäiseksi SAN-merkinnöksi.
  • Palomuurin järjestelmänvalvojien on luotava uusi sertifikaatti GUI: n käyttöön, jotta uusi muoto voidaan hyödyntää. Yhteensopivaa varmennetta voidaan luoda useilla tavoilla, kuten:
  • Luo ja aktivoi uusi GUI-varmenne automaattisesti konsolista tai ssh-kuusta käyttämällä jotain toistamiskäsikirjoitustasi:
  • pfSsh.php toisto generateguicert
  • Käytä ACME-pakettia luodaksesi GUI: n luotettavan varmenteen Let's Encryptin kautta, joka on jo muotoiltu oikein.
  • Luo manuaalisesti uusi itsenäinen sertifikaattiviranomainen (CA) ja kyseisen CA: n allekirjoittama palvelinsertifikaatti ja käytä sitä GUI: n yhteydessä.
  • Aktivoi paikallinen selaus & quot; Ota käyttöönCommonNameFallbackForLocalAnchors & quot; vaihtoehto Chrome 58: ssä. Tämä asetus poistaa Chrome lopulta, joten tämä on vain väliaikainen korjaus.
  • Jotkut käyttäjät saattavat muistaa, että tämä ei ole ensimmäinen kerta, kun oletusvarmentamallimuoto on ollut ongelmallinen selaimen muutosten vuoksi. Useat vuosia sitten Firefox muutti tapaa, jolla lasketaan varmenteen luottamusketjuja, mikä saattaa selaimen jäädyttää tai roikkua, kun yrität käyttää useita palomuureja, joissa on itse allekirjoitetut varmenteet, jotka sisältävät yleisiä oletustietoja, joiden seurauksena kaikki tällaiset varmenteet sisältävät saman kohteen. Korjaus, joka oli enemmän haaste, mutta se johti paljon parempaan loppukäyttäjäkokemukseen.

Uutta versiossa 2.3.4:

  • Hallintapaneelit:
  • 2.3.4-RELEASE Dashboardissa on muutama lisätieto: BIOS-toimittaja, versio ja julkaisupäivä - jos palomuuri voi määrittää ne - ja Netgate Unique ID. Netgate Unique ID on samanlainen kuin sarjanumero, sillä sitä käytetään yksilöimään pfSense-ohjelmiston instanssi asiakkaille, jotka haluavat ostaa tukipalveluja. Myymälämme myydyistä laitteista se sallii myös sitoa yksiköt valmistuspöytäkirjaamme. Tämä tunniste on johdonmukainen kaikilla alustoilla (paljaat metallit, virtuaalikoneet ja isännöidyt / pilvihetket, kuten AWS / Azure). Alun perin oli tarkoitus käyttää laitteiston sarjanumeroa tai käyttöjärjestelmän luomaa UUID-tunnusta, mutta havaitsimme, että ne olivat epäluotettavia, epäyhtenäisiä ja ne saattavat muuttua yllättäen, kun käyttöjärjestelmä on asennettu uudelleen.
  • Sarjanumeron tavoin tämä tunniste näytetään vain Dashboardissa tietotarkoituksiin, eikä sitä lähetetä missään automaattisesti oletusarvoisesti. Tulevaisuudessa asiakkaat voivat käyttää tätä tunnistetta pyytämällä tukitietoja henkilöstöltä tai järjestelmiltä.
  • Jos et ole vielä saavuttanut muutoksia 2.3.x: ssä, tutustu Ominaisuudet ja Kohokohdat -videoon. Aiemmat blogiviestit ovat katkelleet joitain muutoksia, kuten suorituskyvyn parannuksia tryforwardista ja webGUI-päivityksestä.
  • Palomuurin käyttöliittymän varmenteet:
  • Chrome 58: n tai sitä uudempien, ja joissakin tapauksissa Firefox 48: ssa ja uudemmissa versioissa saattaa olla ongelmia pfSense-Web-käyttöliittymässä, jos se käyttää oletuksena itse allekirjoittamaa varmennetta, jonka palomuuri tuottaa automaattisesti pfSense-version 2.3.3-p1 tai aikaisemmin. Tämä johtuu siitä, että Chrome 58 noudattaa tiukasti RFC 2818 -standardia, joka vaatii vain vastaavia isäntänimiä käyttämällä Subject Alternative Name (SAN) -merkintöjä varmenteen yhteisen nimikentän sijaan eikä oletussovelluksen allekirjoittama varmenne täyttänyt SAN-kenttää.
  • Olemme korjattaneet varmennekoodin RFC 2818: n oikein noudattamiseksi käyttäjäystävällisellä tavalla lisäämällä varmenteen yhteinen nimi automaattisesti ensimmäiseksi SAN-merkinnöksi.
  • Palomuurin järjestelmänvalvojien on luotava uusi sertifikaatti GUI: n käyttöön, jotta uusi muoto voidaan hyödyntää. Yhteensopivaa varmennetta voidaan luoda useilla tavoilla, kuten:
  • Luo ja aktivoi uusi GUI-varmenne automaattisesti konsolista tai ssh-kuusta käyttämällä jotain toistamiskäsikirjoitustasi:
  • pfSsh.php toisto generateguicert
  • Käytä ACME-pakettia luodaksesi GUI: n luotettavan varmenteen Let's Encryptin kautta, joka on jo muotoiltu oikein.
  • Luo manuaalisesti uusi itsenäinen sertifikaattiviranomainen (CA) ja kyseisen CA: n allekirjoittama palvelinsertifikaatti ja käytä sitä GUI: n yhteydessä.
  • Aktivoi paikallinen selaus & quot; Ota käyttöönCommonNameFallbackForLocalAnchors & quot; vaihtoehto Chrome 58: ssä. Tämä asetus poistaa Chrome lopulta, joten tämä on vain väliaikainen korjaus.
  • Jotkut käyttäjät saattavat muistaa, että tämä ei ole ensimmäinen kerta, kun oletusvarmentamallimuoto on ollut ongelmallinen selaimen muutosten vuoksi. Useat vuosia sitten Firefox muutti tapaa, jolla lasketaan varmenteen luottamusketjuja, mikä saattaa selaimen jäädyttää tai roikkua, kun yrität käyttää useita palomuureja, joissa on itse allekirjoitetut varmenteet, jotka sisältävät yleisiä oletustietoja, joiden seurauksena kaikki tällaiset varmenteet sisältävät saman kohteen. Korjaus, joka oli enemmän haaste, mutta se johti paljon parempaan loppukäyttäjäkokemukseen.

Uutta versiossa 2.3.3-p1:

  • FreeBSD-SA-16: 26.openssl - Useita haavoittuvuuksia OpenSSL: ssä. Ainoa merkittävä vaikutus pfSense-ohjelmaan on OPCp HAproxy ja FreeRADIUS.
  • Useat HyperV-aiheiset virheet FreeBSD 10.3: ssä, FreeBSD-EN-16: 10-16:16. Lisätietoja on osoitteessa https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html.
  • Useat sisäänrakennetut paketit ja kirjastot on päivitetty, mukaan lukien:
  • PHP 5.6.26
  • libidn arvoon 1,33
  • käpristy 7,50: aan
  • libxml2 - 2.9.4
  • Lisätty koodaus "vyöhyke" -parametriin Captive Portal -sivuilla.
  • Lisättiin lähdekoodaus diag_dns.php: lle DNS: ltä palautetuista tuloksista. # 6737
  • Työskenteli Chrome-bugin ympärillä ja säännöllisten lausekkeiden jäsentäminen karkaamattomien merkkien sisällä merkistöryhmissä. Korjaukset "vastaa hakuasi muotoa & quot; Viimeisimmät Chrome-versiot. # 6762
  • Kiinteä DHCPv6-palvelimen aikamuotoasetus # 6640
  • Kiinteä / usr / bin / install puuttuu uusista asennuksista. # 6643
  • Lisääntynyt suodatuslisäkorkeus kirjautumiseen, joten haku löytää riittävät merkinnät. # 6652
  • Puhdisti asennettujen pakettien widget ja HTML. # 6601
  • Kiinteät widget-asetukset korruptoivat uusia asetuksia luotaessa. # 6669
  • Kiinteät erilaiset kirjoitusvirheet ja sanamuodot.
  • Poistettiin poistetut linkit devwiki-sivustoon. Kaikki on nyt https://doc.pfsense.org.
  • Lisätty kenttä OU: n CA / Cert-sivuille, joita jotkut ulkoiset CA: t ja käyttäjät tarvitsevat. # 6672
  • Korjataan irtisanottu HTTP "User-Agent" merkkijono DynDNS-päivityksissä.
  • Kiinteä fontti taulukot.
  • Lisätty tarkistus, jolla varmistetaan, että rajapinta on aktiivinen yhdyskäytäväryhmässä ennen päivittämistä dynaamisen DNS: n avulla.
  • Kielletty sanamuoto "Hylkää vuokrasopimukset" vaihtoehto DHCP-rajapinnalle (se voi ottaa vain osoitteita, ei aliverkkoja.) # 6646
  • Kiinteä virheilmoitus SMTP-asetusten testaamiseksi.
  • Maa, palveluntarjoaja ja PPP-rajapinnat ovat kiinteät säästöt
  • Virheellinen & quot; Go to Line & quot; numeroita diag_edit.php. # 6704
  • Kiinteä kertaluonteinen virhe, jossa & quot; rivit näytetään & quot; diag_routes.php. # 6705
  • Suorat suodattimen kuvaus diag_routes.php: ssä, jotta kaikki kentät ovat haettavissa. # 6706
  • Vahvistettu ruutu tiedoston muokkaamiseksi diag_edit.php: ssä. # 6703
  • Pääsivun kiinteä kuvaus diag_resetstate.php: ssä. # 6709
  • Kiinteä varoitusikkuna, kun ruutua ei ole valittu diag_resetstate.php: ssä. # 6710
  • Kiinteä lokikirja DHCP6-alueille. # 6700
  • Vahvisti verkon poistamispainikkeen, kun näkyi vain yksi rivi services_unbound_acls.php # 6716
  • Kiinteä katoaa ohjeteksti toistettavissa olevilla rivillä, kun viimeinen rivi poistetaan. # 6716
  • Kiinteä dynaaminen DNS-verkkotunnus staattisille DHCP-merkinnöille
  • Ohjauspaneelin widgetin päivitysjakson asettaminen lisätty hallintaan
  • Lisätty & quot; -C / dev / null & quot; dnsmasq-komentoriviparametreihin, jotta vältetään virheellisen oletuskonfiguraation poistaminen, mikä ohittaa vaihtoehtomme. # 6730
  • Lisätty "-l" jotta traceroute6 näyttää molemmat IP-osoitteet ja isäntänimeä ratkaistaksesi humalan diag_traceroute.php: ssä. # 6715
  • Lisätty huomautus max ttl / hop -rajoituksesta lähde-komennossa diag_traceroute.php.
  • Selvitetty kieli diag_tables.php: ssä. # 6713
  • Puhdisti tekstin diag_sockets.php. # 6708
  • VLAN-käyttöliittymän nimien kiinteä näyttö konsolien osoituksen aikana. # 6724
  • Fixed domain-name-servers -vaihtoehto, joka näkyy kaksi kertaa ryhmissä, kun se asetetaan manuaalisesti.
  • DHCP-asetusten kiinteä käsittely muissa altaissa kuin pääalueella. # 6720
  • Väärät puuttuvat hostnames joissain tapauksissa dhcpdv6: lla. # 6589
  • Parannettu pidfile käsittely dhcpleases.
  • Lisättiin tarkistuksia estääkseen määrittelemättömän offsetin käytön IPv6.incissa.
  • Korjasi aliaspopupin näytön ja muokata vaihtoehtoja lähdössä ja määränpäässä sekä lähtevän NAT: n osoitteessa että portissa.
  • Varmuuskopioinnin määrityslaskelman kiinteä käsittely. # 6771
  • Poistettiin joitain epävarmoja PPTP-viitteitä, jotka eivät ole enää relevantteja.
  • Kiinnitti etäyhteysalueet. Lisätty "reititys", "ntpd", "ppp", "resolver", kiinteä "vpn" mukaan lukien kaikki VPN-alueet (IPsec, OpenVPN, L2TP, PPPoE-palvelin). # 6780
  • Kiinteät puuttuvat valintaruudut joissakin tapauksissa, kun lisäät rivejä services_ntpd.php. # 6788
  • Tarkistettu palvelu käynnissä / pysäytetty kuvakkeet.
  • Lisättiin tarkistus CRL: n hallintaan poistaaksesi varmenteita pudotusvalikosta, joka on jo muokattavissa olevaan vertailulistassa.
  • Kiinteät sääntöjen erottimet liikkuvat, kun useita palomuurisääntöjä poistetaan samanaikaisesti. # 6801

Uutta versio 2.3.3:

  • FreeBSD-SA-16: 26.openssl - Useita haavoittuvuuksia OpenSSL: ssä. Ainoa merkittävä vaikutus pfSense-ohjelmaan on OPCp HAproxy ja FreeRADIUS.
  • Useat HyperV-aiheiset virheet FreeBSD 10.3: ssä, FreeBSD-EN-16: 10-16:16. Lisätietoja on osoitteessa https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html.
  • Useat sisäänrakennetut paketit ja kirjastot on päivitetty, mukaan lukien:
  • PHP 5.6.26
  • libidn arvoon 1,33
  • käpristy 7,50: aan
  • libxml2 - 2.9.4
  • Lisätty koodaus "vyöhyke" -parametriin Captive Portal -sivuilla.
  • Lisättiin lähdekoodaus diag_dns.php: lle DNS: ltä palautetuista tuloksista. # 6737
  • Työskenteli Chrome-bugin ympärillä ja säännöllisten lausekkeiden jäsentäminen karkaamattomien merkkien sisällä merkistöryhmissä. Korjaukset "Vastaa pyydettyä muotoa" uusissa Chrome-versioissa. # 6762
  • Kiinteä DHCPv6-palvelimen aikamuotoasetus # 6640
  • Kiinteä / usr / bin / install puuttuu uusista asennuksista. # 6643
  • Lisääntynyt suodatuslisäkorkeus kirjautumiseen, joten haku löytää riittävät merkinnät. # 6652
  • Puhdisti asennettujen pakettien widget ja HTML. # 6601
  • Kiinteät widget-asetukset korruptoivat uusia asetuksia luotaessa. # 6669
  • Kiinteät erilaiset kirjoitusvirheet ja sanamuodot.
  • Poistettiin poistetut linkit devwiki-sivustoon. Kaikki on nyt https://doc.pfsense.org.
  • Lisätty kenttä OU: n CA / Cert-sivuille, joita jotkut ulkoiset CA: t ja käyttäjät tarvitsevat. # 6672
  • Kiinteä ylimääräinen HTTP-käyttäjäagentti-merkkijono DynDNS-päivityksissä.
  • Kiinteä fontti taulukot.
  • Lisätty tarkistus, jolla varmistetaan, että rajapinta on aktiivinen yhdyskäytäväryhmässä ennen päivittämistä dynaamisen DNS: n avulla.
  • DHCP-rajapinnan "Hylkää vuokrasopimukset" -asetuksen kiinteä sanamuoto (se voi ottaa vain osoitteita, ei aliverkkoja) # 6646
  • Kiinteä virheilmoitus SMTP-asetusten testaamiseksi.
  • Maa, palveluntarjoaja ja PPP-rajapinnat ovat kiinteät säästöt
  • Epäonnistuneiden "Go to Line" -numeroiden tarkistaminen virheellisesti diag_edit.php: ssä. # 6704
  • Fixed by-one -virhe "Rivit näytettäväksi" diag_routes.php: ssä. # 6705
  • Suorat suodattimen kuvaus diag_routes.php: ssä, jotta kaikki kentät ovat haettavissa. # 6706
  • Vahvistettu ruutu tiedoston muokkaamiseksi diag_edit.php: ssä. # 6703
  • Pääsivun kiinteä kuvaus diag_resetstate.php: ssä. # 6709
  • Kiinteä varoitusikkuna, kun ruutua ei ole valittu diag_resetstate.php: ssä. # 6710
  • Kiinteä lokikirja DHCP6-alueille. # 6700
  • Vahvisti verkon poistamispainikkeen, kun näkyi vain yksi rivi services_unbound_acls.php # 6716
  • Kiinteä katoaa ohjeteksti toistettavissa olevilla rivillä, kun viimeinen rivi poistetaan. # 6716
  • Kiinteä dynaaminen DNS-verkkotunnus staattisille DHCP-merkinnöille
  • Ohjauspaneelin widgetin päivitysjakson asettaminen lisätty hallintaan
  • Lisättiin "-C / dev / null" dnsmasq-komentoriviparametreihin, jotta vältytään väärän oletusasetuksen ottamisesta, mikä ohittaa vaihtoehtoja. # 6730
  • Lisätty "-l" traceroute6: een näyttääksesi sekä IP-osoitteet että isäntänimiet, kun ratkaistaan ​​humala diag_traceroute.php: ssä. # 6715
  • Lisätty huomautus max ttl / hop -rajoituksesta lähde-komennossa diag_traceroute.php.
  • Selvitetty kieli diag_tables.php: ssä. # 6713
  • Puhdisti tekstin diag_sockets.php. # 6708
  • VLAN-käyttöliittymän nimien kiinteä näyttö konsolien osoituksen aikana. # 6724
  • Fixed domain-name-servers -vaihtoehto, joka näkyy kaksi kertaa ryhmissä, kun se asetetaan manuaalisesti.
  • DHCP-asetusten kiinteä käsittely muissa altaissa kuin pääalueella. # 6720
  • Väärät puuttuvat hostnames joissain tapauksissa dhcpdv6: lla. # 6589
  • Parannettu pidfile käsittely dhcpleases.
  • Lisättiin tarkistuksia, jotka estävät määrittelemättömän offset-määrityksen käyttämisen IPv6.incissa.
  • Korjasi aliaspopupin näytön ja muokata vaihtoehtoja lähdettä ja kohdetta varten sekä lähtevän NAT: n osoitteessa että portissa.
  • Varmuuskopioinnin määrityslaskelman kiinteä käsittely. # 6771
  • Poistettiin joitain epävarmoja PPTP-viitteitä, jotka eivät ole enää relevantteja.
  • Kiinnitti etäyhteysalueet. Lisätty "reititys", "ntpd", "ppp", "resolver", kiinteä "vpn" sisältäen kaikki VPN-alueet (IPsec, OpenVPN, L2TP, PPPoE-palvelin). # 6780
  • Kiinteät puuttuvat valintaruudut joissakin tapauksissa, kun lisäät rivejä services_ntpd.php. # 6788
  • Tarkistettu palvelu käynnissä / pysäytetty kuvakkeet.
  • Lisättiin tarkistus CRL: n hallintaan poistaaksesi varmenteita pudotusvalikosta, joka on jo muokattavissa olevaan vertailulistassa.
  • Kiinteät sääntöjen erottimet liikkuvat, kun useita palomuurisääntöjä poistetaan samanaikaisesti. # 6801

Uutta versiossa 2.3.2-p1:

  • FreeBSD-SA-16: 26.openssl - Useita haavoittuvuuksia OpenSSL: ssä. Ainoa merkittävä vaikutus pfSense-ohjelmaan on OPCp HAproxy ja FreeRADIUS.
  • Useat HyperV-aiheiset virheet FreeBSD 10.3: ssä, FreeBSD-EN-16: 10-16:16. Lisätietoja on osoitteessa https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html.
  • Useat sisäänrakennetut paketit ja kirjastot on päivitetty, mukaan lukien:
  • PHP 5.6.26
  • libidn arvoon 1,33
  • käpristy 7,50: aan
  • libxml2 - 2.9.4
  • Lisätty koodaus "vyöhyke" -parametriin Captive Portal -sivuilla.
  • Lisättiin lähdekoodaus diag_dns.php: lle DNS: ltä palautetuista tuloksista. # 6737
  • Työskenteli Chrome-bugin ympärillä ja säännöllisten lausekkeiden jäsentäminen karkaamattomien merkkien sisällä merkistöryhmissä. Korjaukset "Vastaa pyydettyä muotoa" uusissa Chrome-versioissa. # 6762
  • Kiinteä DHCPv6-palvelimen aikamuotoasetus # 6640
  • Kiinteä / usr / bin / install puuttuu uusista asennuksista. # 6643
  • Lisääntynyt suodatuslisäkorkeus kirjautumiseen, joten haku löytää riittävät merkinnät. # 6652
  • Puhdisti asennettujen pakettien widget ja HTML. # 6601
  • Kiinteät widget-asetukset korruptoivat uusia asetuksia luotaessa. # 6669
  • Kiinteät erilaiset kirjoitusvirheet ja sanamuodot.
  • Poistettiin poistetut linkit devwiki-sivustoon. Kaikki on nyt https://doc.pfsense.org.
  • Lisätty kenttä OU: n CA / Cert-sivuille, joita jotkut ulkoiset CA: t ja käyttäjät tarvitsevat. # 6672
  • Kiinteä ylimääräinen HTTP-käyttäjäagentti-merkkijono DynDNS-päivityksissä.
  • Kiinteä fontti taulukot.
  • Lisätty tarkistus, jolla varmistetaan, että rajapinta on aktiivinen yhdyskäytäväryhmässä ennen päivittämistä dynaamisen DNS: n avulla.
  • DHCP-rajapinnan "Hylkää vuokrasopimukset" -asetuksen kiinteä sanamuoto (se voi ottaa vain osoitteita, ei aliverkkoja) # 6646
  • Kiinteä virheilmoitus SMTP-asetusten testaamiseksi.
  • Maa, palveluntarjoaja ja PPP-rajapinnat ovat kiinteät säästöt
  • Epäonnistuneiden "Go to Line" -numeroiden tarkistaminen virheellisesti diag_edit.php: ssä. # 6704
  • Fixed by-one -virhe "Rivit näytettäväksi" diag_routes.php: ssä. # 6705
  • Suorat suodattimen kuvaus diag_routes.php: ssä, jotta kaikki kentät ovat haettavissa. # 6706
  • Vahvistettu ruutu tiedoston muokkaamiseksi diag_edit.php: ssä. # 6703
  • Pääsivun kiinteä kuvaus diag_resetstate.php: ssä. # 6709
  • Kiinteä varoitusikkuna, kun ruutua ei ole valittu diag_resetstate.php: ssä. # 6710
  • Kiinteä lokikirja DHCP6-alueille. # 6700
  • Vahvisti verkon poistamispainikkeen, kun näkyi vain yksi rivi services_unbound_acls.php # 6716
  • Kiinteä katoaa ohjeteksti toistettavissa olevilla rivillä, kun viimeinen rivi poistetaan. # 6716
  • Kiinteä dynaaminen DNS-verkkotunnus staattisille DHCP-merkinnöille
  • Ohjauspaneelin widgetin päivitysjakson asettaminen lisätty hallintaan
  • Lisättiin "-C / dev / null" dnsmasq-komentoriviparametreihin, jotta vältytään väärän oletusasetuksen ottamisesta, mikä ohittaa vaihtoehtoja. # 6730
  • Lisätty "-l" traceroute6: een näyttääksesi sekä IP-osoitteet että isäntänimiet, kun ratkaistaan ​​humala diag_traceroute.php: ssä. # 6715
  • Lisätty huomautus max ttl / hop -rajoituksesta lähde-komennossa diag_traceroute.php.
  • Selvitetty kieli diag_tables.php: ssä. # 6713
  • Puhdisti tekstin diag_sockets.php. # 6708
  • VLAN-käyttöliittymän nimien kiinteä näyttö konsolien osoituksen aikana. # 6724
  • Fixed domain-name-servers -vaihtoehto, joka näkyy kaksi kertaa ryhmissä, kun se asetetaan manuaalisesti.
  • DHCP-asetusten kiinteä käsittely muissa altaissa kuin pääalueella. # 6720
  • Väärät puuttuvat hostnames joissain tapauksissa dhcpdv6: lla. # 6589
  • Parannettu pidfile käsittely dhcpleases.
  • Lisättiin tarkistuksia, jotka estävät määrittelemättömän offset-määrityksen käyttämisen IPv6.incissa.
  • Korjasi aliaspopupin näytön ja muokata vaihtoehtoja lähdettä ja kohdetta varten sekä lähtevän NAT: n osoitteessa että portissa.
  • Varmuuskopioinnin määrityslaskelman kiinteä käsittely. # 6771
  • Poistettiin joitain epävarmoja PPTP-viitteitä, jotka eivät ole enää relevantteja.
  • Kiinnitti etäyhteysalueet. Lisätty "reititys", "ntpd", "ppp", "resolver", kiinteä "vpn" sisältäen kaikki VPN-alueet (IPsec, OpenVPN, L2TP, PPPoE-palvelin). # 6780
  • Kiinteät puuttuvat valintaruudut joissakin tapauksissa, kun lisäät rivejä services_ntpd.php. # 6788
  • Tarkistettu palvelu käynnissä / pysäytetty kuvakkeet.
  • Lisättiin tarkistus CRL: n hallintaan poistaaksesi varmenteita pudotusvalikosta, joka on jo muokattavissa olevaan vertailulistassa.
  • Kiinteät sääntöjen erottimet liikkuvat, kun useita palomuurisääntöjä poistetaan samanaikaisesti. # 6801

Uutta versiossa 2.3.2:

  • Varmuuskopiointi / palautus:
  • Älä salli muutosten tekemistä käyttöliittymän epäsuhdan jälkeisen palautuksen jälkeen, kunnes uudelleensijoittaminen tallennetaan. # 6613
  • Kojelauta:
  • Hallintapaneelilla on nyt käyttäjäkohtaisia ​​asetuksia, jotka on dokumentoitu User Managerissa. # 6388
  • DHCP-palvelin:
  • Vähennetään dhcp-välimuistin kynnys välttääksesi virheen ISC dhcpd 4.3.x -ohjelmassa, kun asiakas-palvelimen nimi jätetään pois vuokrasovellustiedostosta, mikä tekee dynaamisen hostname-rekisteröinnin epäonnistuneen joissakin reunakohdissa. # 6589
  • Huomaa, että DDNS-avaimen täytyy olla HMAC-MD5. # 6622
  • DHCP-välitys:
  • Tuodut korjaukset dhcrelay-välityspyynnöille käyttöliittymässä, johon kohde DHCP-palvelin on. # 6355
  • Dynaaminen DNS:
  • Salli * palvelimen nimelle Namecheap. # 6260
  • Liitännät:
  • Korjaus "ei voi määrittää pyydettyä osoitetta" käynnistyksen aikana raidan6 rajapinnoilla. # 6317
  • Poista vanhentuneet linkit vaihtoehdoista GRE ja gif. # 6586, # 6587
  • Varmista, että "Hylkää vuokrasopimukset", kun DHCP-lisäasetukset on valittu. # 6595
  • Suojaa suljetut rajaukset DHCP-asiakkaan edistyneeseen konfigurointiin, joten siellä voidaan käyttää pilkkuja. # 6548
  • Vahvista oletusreitti PPPoE-rajapinnoilla, jotka puuttuvat joissakin reuna-asioissa. # 6495
  • IPsec:
  • strongSwan päivitettiin 5.5.0.
  • Sisällytä aggressiivinen ipsec.conf: ssä, jossa IKE-tila on valittu. # 6513
  • Yhdyskäytävän seuranta:
  • Kiinteä "liittimen nimi liian suuri", jolloin yhdyskäytävän valvonta epäonnistuu pitkillä käyttöliittymän nimillä ja IPv6-osoitteilla. # 6505
  • rajoittimet:
  • Aseta pipe_slot_limit automaattisesti korkeimmalle määritetylle qlimit-arvolle. # 6553
  • Seuranta:
  • Kiinteät tiedot eivät ole raportoitu 0: ksi, keskiarvojen kaventaminen. # 6334
  • Korjaa työkaluvinkki, joka näkyy "ei mitään" tietyissä arvoissa. # 6044
  • Jotkin oletusasetusvaihtoehdot on tallennettu. # 6402
  • Korjaa X-akselin punkit, jotka eivät vastaa mukautettuihin ajanjaksoihin. # 6464
  • OpenVPN:
  • Uudelleen synkronoi asiakaskohtaiset määritykset OpenVPN-palvelinesimerkkien tallentamisen jälkeen, jotta niiden asetukset vastaavat nykyistä palvelinasetusta. # 6139
  • Käyttöjärjestelmä:
  • Kiinteä pf-fragmentti kertoo, ettei se puhdisteta, mikä laukaisi "PF-frag-merkinnän rajan saavutettu". # 6499
  • Aseta ydinpisteen sijainti, jotta he eivät pääse / var / runiin ja tyhjentäisi sen käytettävissä olevan tilan. # 6510
  • Kiinteä "runtime meni takaisin" Hyper-V: n roskaposti. # 6446
  • Kiinteä traceroute6 roikkuu reagoimattomalla hop-polulla. # 3069
  • Lisätty symlink /var/run/dmesg.boot vm-bhyve. # 6573
  • Aseta net.isr.dispatch = Suoraan 32-bittisiin järjestelmiin, joiden IPsec on käytössä estääksesi kaatumisen, kun palvelimia käytetään vastaanottavassa palvelimessa VPN: n kautta. # 4754
  • Reitittimainokset:
  • Lisätty määrityskenttiä reitittimen pienimmille ja suurimmille ilmoituksille ja reitittimen käyttöiän ajan. # 6533
  • Routing:
  • Kiinteät staattiset reitit, joissa on IPv6-linkki paikallisen tavoitereitittimen, mukaan lukien rajapinta-ala. # 6506
  • Säännöt / NAT:
  • Kiinteät "PPPoE-asiakkaat" -sivustossa säännöt ja NAT ja sääntöjen virhe, kun käytät kelluvia sääntöjä, jotka määrittävät PPPoE-palvelimen. # 6597
  • Fixed ruleset ei ladattu URL-taulukon aliaksilla, joissa tyhjää tiedostoa on määritetty. # 6181
  • Kiinteä TFTP-välityspalvelin xinetd: llä. # 6315
  • Päivitys:
  • Kiinteät nanobsd-päivitysvirheet, joissa DNS Forwarder / Resolver ei ole sidottu paikalliseen hostiin. # 6557
  • Virtuaaliset IP-osoitteet:
  • Kiinteät suorituskykyongelmat, joissa on suuri määrä virtuaalisia IP-osoitteita. # 6515
  • Kiinteä PHP-muistin tyhjennys CARP-tilasivulla, jossa on suuri tilataulukko. # 6364
  • Web-käyttöliittymä:
  • Lisäsi lajittelu DHCP-staattiseen kartoitustaulukkoon. # 6504
  • NTP-harppaus-sekunnin kiinteä tiedostojen lähetys. # 6590
  • Lisätty IPv6-tuki diag_dns.php: lle. # 6561
  • Lisätty IPv6-tuki suodattaa kirjautumisen käänteisen haun. # 6585
  • Pakettijärjestelmä - tallentaa kenttätiedot tulovirheistä. # 6577
  • Ratkaistiin useita IPv6-syötteen vahvistusongelmia, jotka antavat virheellisiä IPv6-IP-osoitteita. # 6551, # 6552
  • Kiinteät DHCPv6-vuokrasopimukset puuttuvat GUI-vuokrasopimuksista. # 6543
  • Kiinteä valtion tappaminen "sisään" suuntaan ja ilmaisee käännetyn kohteen. # 6530, # 6531
  • Vahvistettujen portaalin vyöhykkeiden nimet vahvistavat tulosvahvistuksen estääkseen virheellisen XML: n. # 6514
  • Käyttäjänhallinnassa päivitetyn kalenteripäivämuokkaimen muuttaminen, joka toimii muissa selaimissa kuin Chrome ja Opera. # 6516
  • Palautettu välityspalvelimen porttikenttä OpenVPN-asiakkaalle. # 6372
  • Tarkenna porttien aliaksien kuvaus. # 6523
  • Kiinteä käännös, jossa gettext läpäisi tyhjän merkkijonon. # 6394
  • Kiinteä nopeusvalinta 9600: lle NTP GPS -konfiguroinnissa. # 6416
  • Vain IPv6-IP: t sallitaan NPT-näytöllä. # 6498
  • Lisää alias-tuontituki verkkoihin ja satamiin. # 6582
  • Fixed sortable table header wrap oddities. # 6074
  • DHCP-palvelimen verkon käynnistyksen osion puhdistaminen. # 6050
  • Korjaa "UNKNOWN" linkkejä paketinhallinnassa. # 6617
  • Korjaa puuttuva kaistanleveyskenttä liikenteenmuokkaajille CBQ-jonot. # 6437
  • UPnP:
  • UPnP-esitysosoite ja mallinumero on nyt konfiguroitavissa. # 6002
  • Käyttäjän hallinta:
  • Kieltää järjestelmänvalvojia poistamasta omia tilejään käyttäjänhallinnassa. # 6450
  • Muut:
  • Lisätty PHP-kuori-istuntoja pysyvän CARP-huoltotilan käyttöönottamiseksi ja käytöstä poistamiseksi. "playback enablecarpmaint" ja "playback disablecarpmaint". # 6560
  • Näytön sarjakonsolikokoonpano nanobsd VGA: lle. # 6291

Uutta version 2.3.1 päivityksessä 5:

  • Merkittävimmät muutokset tässä julkaisussa ovat Bootstrap-tekniikkaa hyödyntävän webGUI: n uudelleenkirjoittaminen ja perustana oleva järjestelmä, mukaan lukien perusjärjestelmä ja ydin, muunnetaan täysin FreeBSD pkg: ksi. Pkg-muunnos mahdollistaa järjestelmän päivittämisen erikseen eteenpäin mieluummin kuin menneisyyden monoliittiset päivitykset. WebGUI-uudelleenkirjoitus tuo mukanaan uuden herkän ulkoasun pfSenseille, joka vaatii pienen koon muuttamisen tai vierityksen useilla eri laitteilla työpöydältä matkapuhelimiin.

Uutta versiossa 2.2.6 / 2.3 Alpha:

  • pfSense-SA-15_09.webgui: Paikallinen tiedostojen sisällyttäminen haavoittuvuuteen pfSense WebGUI: ssä
  • pfSense-SA-15_10.captiveportal: SQL-injektio haavoittuvuus pfSense-kaappausportaalin kirjautumisessa
  • pfSense-SA-15_11.webgui: pfSense WebGUI: n useat XSS- ja CSRF-heikkoudet
  • Päivitetty FreeBSD 10.1-RELEASE-p25
  • FreeBSD-SA-15: 26.openssl Useita haavoittuvuuksia OpenSSL: ssä
  • Päivitetty strongSwan 5.3.5_2
  • Sisältää korjata CVE-2015-8023-todennuksen ohituksen haavoittuvuuden eap-mschapv2-laajennuksessa.

Uutta versiossa 2.2.5 / 2.3 Alpha:

  • pfSense-SA-15_08.webgui: pfSense WebGUI: n monta tallennettua XSS-haavoittuvuutta
  • Päivitetty FreeBSD 10.1-RELEASE-p24: een:
  • FreeBSD-SA-15: 25.ntp Useita NTP: n haavoittuvuuksia [REVISED]
  • FreeBSD-SA-15: 14.bsdpatch: Koska syöttölaajennusvirran riittämätön puhdistus ei ole mahdollista, korjaustiedosto voi aiheuttaa korjaustiedoston (1) suorittamaan komentoja halutun SCCS- tai RCS-komennon lisäksi. / li>
  • FreeBSD-SA-15: 16.openssh: OpenSSH-asiakas ei tarkista oikein SSHFP-tietueita, kun palvelin tarjoaa todistuksen. CVE-2014-2653 OpenSSH-palvelimet, jotka on määritetty sallimaan salasanatodennuksen PAM (oletus) avulla, sallivat monia salasanayrityksiä.
  • FreeBSD-SA-15: 18.bsdpatch: Tulolevitysvirran riittämättömän desinfioinnin vuoksi patch-tiedosto voi aiheuttaa korjaustiedoston (1) passille tietyt ed (1) -skripit ed (1) editor, joka suorittaa komentoja.
  • FreeBSD-SA-15: 20.expat: Expat-kirjastossa XML_GetBuffer () -toiminnossa on löydetty useita kokonaislukujen ylivuotoja.
  • FreeBSD-SA-15: 21.amd64: Jos ytimen toimintatilaan perustuva IRET-käsky synnyttää #SS- tai #NP-poikkeuksen, poikkeustilanteessa ei kuitenkaan varmisteta oikein, että oikea GS-rekisterituki ytimelle ladataan uudelleen , käyttäjämaa-GS-segmenttiä voidaan käyttää ytimen poikkeustilanteessa.
  • FreeBSD-SA-15: 22.openssh: Ohjelmistovirhe sshd (8) -palvelun etuoikeusvalvonnassa saattaa sallia, että vanha-todennettu käyttäjän käyttäjän käyttäjätunnus korvataan epäedullisessa lapsiprosessissa. Sshd (8) -palvelun etuoikeutetun valvontaprosessin käyttämisen jälkeinen virhe voi olla deterministisesti laukaistava haavoittuvassa syrjäytyneessä lapsiprosessissa. Sshd (8) -palvelun istunnon multipleksointikoodissa tapahtuva käytön jälkeen -virhe saattaa johtaa yhteyden tahalliseen irtisanomiseen.

Uutta versiossa 2.2.4:

  • pfSense-SA-15_07.webgui: pfSense WebGUI: n monta tallennettua XSS-haavoittuvuutta
  • Yhteenlaskettu sivu ja kentät on lueteltu linkitetyssä SA: ssa.
  • FreeBSD-SA-15: 13.tcp: Resurssien sammuminen johtuen LAST_ACK-tilassa olevista istunnoista. Huomaa tämä koskee vain tilanteita, joissa portit kuuntelevat pfSense-järjestelmässä (ei NAT: n läpi kulkevia asioita, reititys tai silta) avautuvat luottamuksellisiin verkkoihin. Tämä ei koske oletusasetuksia.
  • Huomaa: FreeBSD-SA-15: 13.openssl ei koske pfSense. pfSense ei sisältänyt haavoittuvaa versiota OpenSSL: stä, joten se ei ollut haavoittuva.
  • Lisää korjauksia tiedoston korruptiota varten eri tilanteissa epäpuhtaiden sammutusten aikana (kaatuminen, tehohäviö jne.). # 4523
  • Kiinteä pw FreeBSD: ssä passwd / group corruption -virheiden käsittelemiseksi
  • Kiinteä config.xml kirjallisesti käyttää fsync kunnolla välttää tapauksia, kun se voisi päätyä tyhjäksi. # 4803
  • Uusien täydellisten asennusten ja täydellisten päivitysten tiedostojärjestelmistä poistettu & lsquo; sync -vaihtoehto nyt, kun todellinen korjaus on käytössä.
  • Poistetut softupdates ja päivitys (AKA SU + J) NanoBSD: stä, ne pysyvät täydessä asennuksessa. # 4822
  • Forceync-korjaustiedosto # 2401: lle pidetään edelleen haitallisena tiedostojärjestelmälle ja sitä on pidetty pois. Niinpä NanoBSD: llä saattaa olla havaittavissa hitautta tietyissä hitaimmissa levyissä, erityisesti CF-kortissa ja vähäisemmässä määrin SD-kortteilla. Jos tämä on ongelma, tiedostojärjestelmää voidaan pitää pysyvästi luettavana ja kirjoitettaessa käyttämällä vaihtoehtoa Diagnostiikka & gt; NanoBSD. Muiden edellä mainittujen muutosten takia riski on vähäinen. Suosittelemme korvaamaan CF / SD-mediat uudella, nopeammalla kortilla mahdollisimman pian. # 4822
  • Päivitetty PHP 5.5.27 osoitteeseen CVE-2015-3152 # 4832
  • Laske SSH LoginGraceTime 2 minuutista 30 sekuntiin MaxAuthTries-ohitushäiriön vaikutusten lieventämiseksi. Huomautus Sshlockout lukkiutuu loukkaavista IP-osoitteista kaikissa aiemmissa, nykyisissä ja tulevissa versioissa. # 4875

Uutta versiossa 2.2.3:

  • pfSense-SA-15_06.webgui: pfSense WebGUI: n useat XSS-haavoittuvuudet
  • Täydellinen luettelo vaikuttavista sivuista ja kentistä on suuri ja kaikki lueteltu linkitetyssä SA: ssa.
  • FreeBSD-SA-15: 10.openssl: Useita OpenSSL-heikkouksia (mukaan lukien Logjam): CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792 , CVE-2015-4000

Uutta versiossa 2.2.2:

  • Tämä julkaisu sisältää kaksi vähäriskistä tietoturvapäivitystä:
  • FreeBSD-SA-15: 09.ipv6: Palvelun hylkääminen IPv6-reitittimainosten kanssa. Jos järjestelmä käyttää DHCPv6 WAN -tyyppistä laitetta, joka on samalla lähetysalueella kuin WAN, voi lähettää muodostettuja paketteja, jotka aiheuttavat järjestelmän menettämistä IPv6-Internet-yhteydellä.
  • FreeBSD-SA-15: 06.openssl: Useita OpenSSL-heikkouksia. Useimmat eivät ole sovellettavissa, ja pahimmat vaikutukset ovat palveluiden epääminen.

Uutta versiossa 2.2.1:

  • Suojauskorjaukset:
  • pfSense-SA-15_02.igmp: Integroitu ylivuoto IGMP-protokollassa (FreeBSD-SA-15: 04.igmp)
  • pfSense-SA-15_03.webgui: pfSense WebGUI: n useat XSS-heikkoudet
  • pfSense-SA-15_04.webgui: PfSense WebGUI: n mielivaltainen tiedostojen poisto -heikkoutta
  • FreeBSD-FI-15: 01.vt: vt (4) kaatuu virheellisiin ioctl-parametreihin
  • FreeBSD-FI-15: 02.openssl: Päivitys sisältää luotettavuuskorjauksia OpenSSL: stä
  • Huomautus OpenSSL: n "FREAK" -heikkoudesta:
  • Ei vaikuta palomuurin web-palvelimen määritykseen, koska sillä ei ole vientisekvenssejä.
  • pfSense 2.2 sisälsi jo OpenSSL 1.0.1k: n, joka kohdisti asiakaspuolen haavoittuvuuden.
  • Jos paketit sisältävät verkkopalvelimen tai vastaavan komponentin, kuten välityspalvelimen, saattaa olla väärä käyttäjäkokoonpano. Lisätietoja on paketin dokumentaatiossa tai foorumissa.

Uutta versiossa 2.2:

  • Tämä julkaisu tuo parannuksia FreeBSD 10.1 -standardin suorituskykyyn ja laitteistotukiin sekä parannuksiin, joita olemme lisänneet AES-GCM: n kanssa AES-NI-kiihdytyksellä useiden muiden uusien ominaisuuksien ja virheenkorjauksien joukossa.
  • Päättymisprosessissa olemme sulkeneet yhteensä 392 lippua (tämä numero sisältää 55 ominaisuutta tai tehtävää), korjattu 135 bugia, jotka vaikuttavat 2.1.5: een ja aiempiin versioihin, OS-versiota FreeBSD 8.3: stä 10.1: een, muuttamalla IPsec-avaindiemoneja racoonista strongSwan: iin, päivittämällä PHP-backend versioon 5.5 ja siirtämällä sen FastCGI: stä PHP-FPM: ään ja lisäämällä sitoutumaton DNS Resolver ja monia pienempiä muutoksia.
  • Tämä julkaisu sisältää neljä matala-iskuturvaa:
  • openssl päivitys FreeBSD-SA-15: 01.openssl
  • Useita XSS-heikkouksia Web-käyttöliittymässä. pfSense-SA-15_01
  • OpenVPN-päivitys CVE-2014-8104
  • NTP-päivitys FreeBSD-SA-14: 31.ntp - vaikka nämä olosuhteet eivät vaikuta vaikuttavan pfSenseiin.

Uutta versiossa 2.1.4:

  • Suojauskorjaukset:
  • pfSense-SA-14_07.openssl
  • FreeBSD-SA-14: 14.openssl
  • pfSense-SA-14_08.webgui
  • pfSense-SA-14_09.webgui
  • pfSense-SA-14_10.webgui
  • pfSense-SA-14_11.webgui
  • pfSense-SA-14_12.webgui
  • pfSense-SA-14_13.packages
  • Paketeilla oli myös oma itsenäinen korjaus ja päivitys. Firmware-päivitysprosessin aikana paketit asennetaan uudelleen oikein. Muussa tapauksessa poista ja asenna paketit uudelleen, jotta voit varmistaa, että binäärien uusin versio on käytössä.
  • Muut korjaukset:
  • Patch Captive Portal -pipeno-vuotava ongelma, joka johtaa Captive Portal -tuotteen & lsquo; # 3062
  • Poista teksti, joka ei ole Captive Portal -ohjelman sallittujen IP-osoitteiden kannalta. # 3594
  • Poista yksiköt purskeesta, koska ne on aina määritetty tavuiksi. (Per ipfw (8)).
  • Lisää sarake sisäiselle portille UPnP-tilasivulla.
  • Kuuntele käyttöliittymää UPnP: n lisävarusteena.
  • Valittujen sääntöjen korjaaminen korostetaan. # 3646
  • Lisää guiconfig widgetteihin, ei kuitenkaan sitä. # 3498
  • / etc / version_kernel ja / etc / version_base ei ole enää olemassa, käytä php_unamea XMLRPC-versiota varten.
  • Korjaa muuttujan typo. # 3669
  • Poista kaikki IP aliasteet, kun käyttöliittymä on poistettu käytöstä. # 3650
  • Käsittele RRD-arkiston uudelleennimeäminen päivityksen aikana ja nollata virheitä, jos se epäonnistuu.
  • Muunna protokolla ssl: // https: // luotaessa HTTP-otsakkeita XMLRPC: lle.
  • Näytä käyttämättömät käyttöliittymät, kun ne olivat jo liitäntäryhmän osa. Näin vältetään satunnaisen rajapinnan näyttäminen sen sijaan, että käyttäjä lisäisi sen vahingossa. # 3680
  • OpenVPN: n client-config-dir -direktiivi on myös hyödyllinen käytettäessä OpenVPN: n sisäistä DHCP: tä silmän aikana, joten lisää se myös tässä tapauksessa.
  • Käytä hiutaleita lataamisen sijaan päivitystiedostojen lataamiseen. # 3691
  • Escape-muuttuja ennen siirtymistä kuoreen stop_service (): sta.
  • Lisää suojaus parametreihin, jotka tulevat _GET-palvelunhallinnan avulla.
  • Escape-argumentti soittamalla is_process_running -ohjelmaan, poista myös joitain tarpeettomia mwexec () -puheluita.
  • Älä salli käyttöliittymän ryhmän nimen olevan suurempi kuin 15 merkkiä. # 3208
  • Saa täsmällisempi sillanrajapinnan jäsenten sovittamiseksi, se korjaa # 3637
  • Älä vanhene jo käytössä oleville käyttäjille, se korjaa # 3644
  • Vahvista aloitusaika ja stoptime-muoto palomuurilla_schedule_edit.php
  • Ole tarkempi isäntäparametrilla diag_dns.php: ssä ja varmista, että se poistuu, kun puhelulokemistoiminnot
  • Escape parametrit ohjataan shell_exec () diag_smart.php ja muualla
  • Varmista, että muuttujat karannut / puhdistetaan status_rrd_graph_img.php
  • Korvaa exec-puhelut rm: n suorittamiseen unlink_if_exists (): lla status_rrd_graph_img.php
  • Korvaa kaikki `hostname` -puhelut php_uname (& lsquo; n ') kautta status_rrd_graph_img.php
  • Korvaa kaikki `date` -puhelut strftime (): sta status_rrd_graph_img.php
  • Lisää $ _gb kerätä mahdolliset roskat exec-palautuksesta status_rrd_graph_img.php
  • Vältä hakemistoketjua pkg_edit.php-tiedostoa pakattujen XML-tiedostojen lukemisen yhteydessä ja tarkista onko tiedosto olemassa ennen kuin yrität lukea sitä
  • Poista id = 0 miniupnpd-valikosta ja pikakuvakkeesta
  • Poista. ja / pkg-nimistä, jotta vältytään hakemistoketjulta pkg_mgr_install.php
  • Korjaa ydinpalautus kuunnellun paketin lokin tarkastelemiseksi
  • Vältä hakemistoversiota järjestelmä_firmware_restorefullbackup.php
  • Muodosta istuntounnuksesi uudelleen onnistuneessa kirjautumisessa, jotta vältät istuntoviittauksen
  • Suojaa rssfeed-parametreja htmlspecialcharsilla () rss.widget.php
  • Suojaa servicestatusfilter-parametri htmlspecialcharsilla () services_status.widget.php
  • Aseta aina httponly attribuutti evästeissä
  • Aseta & lsquo; Poista webConfiguratorin kirjautumistunnistuksen automaattinen täydennys käytöstä oletuksena uusissa asennuksissa
  • Yksinkertaista logiikkaa ja lisää suojaa käyttäjän syöttöparametreihin log.widget.php
  • Varmista, että yksittäiset lainaukset on koodattu ja vältä javascript-injektio exec.php
  • Lisää puuttuvat NAT-protokollat ​​palomuuri_nat_edit.php
  • Poista ylimääräiset tiedot DSCP-tilan jälkeen ja korjaa pf-säännön syntaksi. # 3688
  • Sisällytä vain aikataulutettu sääntö, jos se on ehdottomasti ennen loppumisaikaa. # 3558

Uutta versiossa 2.1.1:

  • Suurin muutos on sulkea seuraavat turvallisuusasiat / CVE: t
  • FreeBSD-SA-14: 01.bsnmpd / CVE-2014-1452
  • FreeBSD-SA-14: 02.ntpd / CVE-2013-5211
  • FreeBSD-SA-14: 03.openssl / CVE-2013-4353, CVE-2013-6449, CVE-2013-6450
  • Näiden lisäksi em / igb / ixgb / ixgbe-ohjaimia on päivitetty lisäämällä tukea i210- ja i354-verkkokortille. Jotkin Intel 10Gb: n Ethernet-verkkokortit näkevät paremman suorituskyvyn.

Vastaavia ohjelmistoja

VirtualBSD
VirtualBSD

15 Apr 15

IceCreamTosti
IceCreamTosti

14 Apr 15

jggimi
jggimi

12 May 15

Kommentit pfSense

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!