pfSense

pfSense & reg; egy jól elterjedt és nyílt forrású BSD operációs rendszer, amely a jól ismert m0n0wall projektből származik, de olyan radikálisan eltérő célokkal, mint a Packet Filter és a legújabb FreeBSD technológiák.

A projekt használható mind routerek, mind tűzfalaként. Tartalmaz egy olyan csomagrendszert, amely lehetővé teszi a rendszergazdák számára, hogy egyszerűen kiterjesszék a terméket, anélkül, hogy potenciális biztonsági réseket felvennének és felborulnának az alapelosztásra.

A legfontosabb funkciók közé tartozik a legkorszerűbb tűzfal, bejövő / kimenő terheléselosztás, állapot táblázat, NAT (hálózati címfordítás), magas rendelkezésre állás, VPN (virtuális magánhálózat) IPsec, PPTP és OpenVPN támogatással, PPPoE szerver, dinamikus DNS, rögzített portál, jelentéskészítés és ellenőrzés.

Ez egy aktívan kifejlesztett tűzfal-operációs rendszer, amelyet gz archivált élő CD-ként és csak telepítésre alkalmas ISO-képekként, USB-kulcs telepítőként, valamint NanoBSD / beágyazott médiaként terjesztenek. Mindkét 64 bites (amd64) és 32 bites (i386) hardveres platformok jelenleg támogatottak.

A rendszerindítás folyamán számos előre definiált indítási lehetőség áll rendelkezésre, például az operációs rendszer alapértelmezett beállításainak elindítása, ACPI letiltásával, USB-eszközök használatával, biztonságos módban, egyfelhasználós módban, részletes naplózással, valamint hozzáférjen egy shell parancshoz, vagy indítsa újra a gépet.

Míg a disztribúció megkérdezi a felhasználókat, hogy szeretnének-e VLAN-okat (virtuális LAN-okat) létrehozni a get-go-ból, legalább egy hozzárendelt hálózati interfészre lesz szüksége. Ez azt jelenti, hogy ha nem rendelkezik / beállít legalább egy interfészt, a pfSense & reg; elnyerte a & rsquo; t még kezdeni.

A kis otthoni hálózatok, egyetemek, nagyvállalatok vagy bármely más szervezet tűzfalaként használható, ahol rendkívül fontos a több ezer hálózati eszköz védelme, a pfSense & reg; a világ minden tájáról több mint egymillió felhasználó letöltötte, kezdete óta.

Ez az egyik legjobb nyílt forráskódú tűzfalprojekt, melynek célja, hogy a felhasználók számára biztosítson minden olyan szolgáltatást, amelyet a kereskedelmi tűzfalak hoznak létre. Ma pfSense & reg; számos Cisco PIX, Cisco ASA, Netgear, Check Point, Juniper, Astaro, Sonicwall vagy Watchguard alkalmazásban használják.

pfSense & reg; az Electric Sheep Fencing LLC tulajdonában álló bejegyzett védjegy és szolgáltatási védjegy. Lásd: www.electricsheepfencing.com.

Az újdonság ebben a kiadásban:

• Biztonság / Errata
• Frissítve az OpenSSL 1.0.2m-re a CVE-2017-3736 és a CVE-2017-3735 címhez
• FreeBSD-SA-17: 10.kldstat
• FreeBSD-SA-17: 08.ptrace
• Meghatározott potenciális XSS vektort a status_monitoring.php # 8037 pfSense-SA-17_07.packages.asc
• Meghatározott potenciális XSS vektort diagnosztizált diagnózisban # 7999 pfSense-SA-17_08.webgui.asc
• Meghatározott potenciális XSS vektort index.php-en a szekvencia paraméterek # 8000 pfSense-SA-17_09.webgui.asc segítségével
• Meghatározta a potenciális XSS-t a többpéldányos műszerfal widgetek widget kulcsparaméterében # 7998 pfSense-SA-17_09.webgui.asc
• A CSRF-hibaoldalon potenciális kattintási problémát javított
• interfészek
• Fix PPP interfészek egy VLAN szülővel az új VLAN-nevek használata esetén # 7981
• A QinQ interfészekkel kapcsolatos hibás kérdések nem aktívak # 7942
• Javított a pánik / ütközés a LAGG-felület # 7940
letiltásakor
• Fix problémák a LAGG interfészekkel, amelyek elvesztik MAC-címüket # 7928
• Az ütközést az SG-3100 (ARM) # 8022
radvd-ben rögzítette
• Javítva egy hibát UDP csomagcsökkenéssel az SG-1000 # 7426
-en
• Hozzáadott egy interfészt az SG-3100 beépített kapcsolójának kezeléséhez
• A karakterláncok leírását kiküszöbölte, hogy elkerülje a konzol menü kimeneti vonalának csomagolását a VGA konzolon
• A VIP unidid paraméterének rögzített kezelése a VIP típusok módosításakor
• Fix PPP linkparaméterek kijelzése, ha VLAN szülői interfészt választottunk meg # 8098
• operációs rendszer
• Fix problémák, amelyek a kéziszámítógépen konfigurált fájlrendszernek köszönhetően külön / usr szelet # 8065
• A ZFS-rendszerek frissítésével kapcsolatos javított problémák a ZFS-t egy MBR partícionálási séma segítségével hozták létre (üres / rendszerindítás miatt a bootpool nem importálva) # 8063
• Fix problémák a BGP munkamenetekkel az MD5 TCP aláírások használatával a routing démoncsomagokban # 7969
• Frissítve dpinger a 3.0-ra
• Javította a frissítési tárhely választási lehetőségeit és módszereit
• Frissítettük azokat a rendszerhangbeállításokat, amelyek azt jelzik, hogy az operációs rendszer nem tölti be a megszakításokból, a pont-pont interfészekből és az Ethernet-eszközökből származó adatokat, hogy tükrözze a FreeBSD 11 új nevét / formátumát
• Módosította a szabályzatok feldolgozását annak érdekében, hogy újra próbálkozzon, ha egy másik folyamat a frissítés közepén van, ahelyett, hogy hibát jelentene a felhasználónak
• Egyes UEFI rendszerindítási problémákat rögzített különböző platformokon
• bizonylatok
• Fix érvénytelen bejegyzések az /etc/ssl/openssl.cnf fájlban (csak az openssl nem szabványos használata a cli / shell-ban) # 8059
• Fix LDAP-hitelesítés, ha a kiszolgáló globálisan megbízható root CA-t (új CA-választást használ a "Global Root CA List") # 8044
• Helyhez kötött hibák, amelyek egy helyettesítő CN / SAN # 7994 tanúsítványt hoztak létre
• Hozzáadta a tanúsítványkezelő érvényesítését, hogy megakadályozza a nem tanúsított hitelesítésszolgáltató tanúsítványának importálását a CA-lapon # 7885
• IPsec
• Javítva egy problémát az IPsec CA tanúsítványok használatakor, amikor a téma több azonos típusú RDN-t tartalmaz # 7929
• Megoldott egy hibát az IPsec mobil kliens ügyfélszolgálat engedélyezésével a lefordított nyelveken # 8043
• Fix problémák az IPsec állapot megjelenítésével / kimenetével, beleértve a több bejegyzést is (egy leválasztva, egy csatlakoztatva) # 8003
• Több kapcsolódó mobil IPsec ügyféllel kapcsolatos hibaüzenet megjelenítése # 7856
• Gyermek SA bejegyzések rögzített megjelenítése # 7856
• OpenVPN
• Hozzáadott egy opció az OpenVPN szerverek számára a "redirect-gateway ipv6" hogy az alapértelmezett átjáróként szolgál a VPN-ügyfelek IPv6-hoz való csatlakozásához, hasonlóan a "redirect-gateway def1" -hez. IPv4 esetén. # 8082
• Javította az OpenVPN ügyfél-tanúsítvány visszavonási listájának # 8088
opcióját
• A forgalom alakítása
• Fix hiba, ha a limiter beállítása 2Gb / s fölött van (az új max 4Gb / s) # 7979
• Az ALTQ # 7936
nem támogatja a hídhálózati interfészekkel kapcsolatos hibákat
• Fix problémák a vtnet hálózati interfészekkel, amelyek nem támogatják az ALTQ # 7594
szolgáltatást
• Megoldott egy hibát az Állapot & gt; A sorok nem mutatnak statisztikákat a VLAN interfészekhez # 8007
• Javítva egy hibát a forgalomformáló sorokkal, amelyek nem teszik lehetővé az összes gyermek sorának 100% -át # 7786
• Meghatározta a korlátozókkal kapcsolatos hibát, amely a korlátozó bejegyzésekből érvénytelen tört / nem egész értékeket adott meg, vagy a RADIUS # 8097
• Szabályok / NAT
• Az IPv6-átjárók határozott kiválasztása az új tűzfalszabály # 8053
létrehozásakor
• Fix hibák a Port Forward konfigurációs oldalon, amely a régebbi / nem pfSense cookie / lekérdezési adatokból származik # 8039
• Fix beállítás VLAN prioritás tűzfalszabályok segítségével # 7973
• XMLRPC
• Javítva az XMLRPC-szinkronizálással kapcsolatos problémát, amikor a szinkronizáló felhasználónak jelszava van # 8032 szóközt
• Fix XMLRPC problémák a Captive Portal kuponokkal # 8079
• WebGUI
• Hozzáadott egy opciót, amely letiltja a HSTS-t a GUI webkiszolgálóhoz # 6650
• Módosította a GUI webszolgáltatását, hogy blokkolja a .inc fájlok közvetlen letöltését # 8005
• A szolgáltatások rendezett válogatása a műszerfal widgeten és a Szolgáltatások állapota oldalon # 8069
• Fix bemeneti probléma, ahol a statikus IPv6-bejegyzések érvénytelen bemenetet engedélyezettek a # 8024 címmezőkhöz
• Javított JavaScript szintaktikai hiba a forgalmi grafikonokban, amikor érvénytelen adatokat találtak (például a felhasználó kijelentkezett vagy a munkamenet törlésre került) # 7990
• Fix mintavételezési hibák a Traffic Graphs # 7966-ban
• Javítva egy JavaScript-hibát a következő állapotban: & gt; Monitoring # 7961
• Javítva az Internet Explorer 11 # 7978
üres táblázatokkal kapcsolatos megjelenítési hibát
• A konfigurációs feldolgozás megváltoztatta egy kivételt, mintsem meghal (), amikor egy sérült konfigurációt észlel
• Hozzáadta a szűrést a pfTop oldalra
• Hozzáadott egy eszközt a csomagok számára, hogy megjelenítsen egy modalt a felhasználónak (például újra kell indítani a csomag használata előtt)
• Portál
• Az elérhető frissítések rögzített megjelenítése az Installed Packages Dashboard widgetben # 8035
• A betűtípus-problémát a Támogatói irányítópult widget # 7980
javításával oldotta meg
• A lemezszeletek / partíciók formázása a Rendszerinformációs műszerfal widgetben
• Megoldott egy hibát a Képek widgetben, ha nincs érvényes kép # 7896 mentése
• Csomagok
• A Csomagkezelő # 7946
adattárból eltávolított csomagok rögzített megjelenítése
• Helyileg telepített csomagok megjelenítése, amikor a távoli csomagtár nem elérhető # 7917
• Misc
• Fix felület kötés az ntpd-ben, így nem hibásan figyel minden interfésszel # 8046
• Megoldott egy probléma, ahol a syslogd szolgáltatás újraindítása sshlockout_pf processzort eredményez az árváknál # 7984
• Hozzáadta a ClouDNS dinamikus DNS-szolgáltató támogatását # 7823
• Javítva egy hibát a felhasználói és csoportkezelői oldalakon, amikor a bejegyzést közvetlenül a bejegyzések törlése után # 7733
• Módosította a telepítővarázslót, hogy kihagyja az interfész-konfigurációt, amikor egy AWS EC2 példányt futtat # 6459
• IGMP Proxy hibát javított az All-multicast módban az SG-1000 # 7710-en

Újdonság a verzióban:

• Irányítópult-frissítések:
• A 2.3.4-RELEASE irányítópulton néhány további információ található: a BIOS-gyártó, a verzió és a kiadás dátuma - ha a tűzfal meghatározhatja őket - és egy Netgate Unique azonosítót. A Netgate Unique azonosító hasonló a sorozatszámhoz, ezért egyedileg azonosítja a pfSense szoftver példányát azon ügyfelek számára, akik támogatási szolgáltatásokat kívánnak vásárolni. A boltban értékesített hardverek esetében lehetővé teszi számunkra, hogy az egységeket a gyártási nyilvántartásainkhoz kösse. Ez az azonosító minden platformon (csupasz fém, virtuális gépek és hostolt / felhő példányok, például az AWS / Azure) konzisztens. Eredetileg az operációs rendszer által generált hardver sorozatszámot vagy UUID-t használtuk, de azt találtuk, hogy ezek megbízhatatlanok, ellentmondásosak, és váratlanul megváltozhatnak az operációs rendszer újratelepítése után.
• A sorozatszámhoz hasonlóan ez az azonosító csak tájékoztató jellegű módon jelenik meg az Irányítópulton, és alapértelmezés szerint nem továbbítja automatikusan. A jövőben az ügyfelek ezt az azonosítót használhatják, amikor támogatási információkat kérnek személyzetünktől vagy rendszereinkről.
• Ha még nem érte el a 2.3.x változásokat, nézze meg a Features and Highlights videót. A korábbi blogbejegyzések néhány változást fedtek le, például a tryforward teljesítményjavításokat és a webGUI frissítést.
• Tűzfal GUI tanúsítványok:
• A Chrome 58-as és újabb verziói, illetve egyes esetekben a Firefox 48 és újabb verziói hozzáférhetnek a pfSense webes felhasználói felületéhez, ha a pfSense 2.3.3-p1 verziójú tűzfal által automatikusan létrehozott alapértelmezett önaláírt tanúsítványt használja korábban. Ez azért van így, mert a Chrome 58 szigorúan érvényesíti az RFC 2818-at, amely csak a megfelelő névnevek használatát írja elő a Subject Alternative Name (SAN) bejegyzések helyett a tanúsítvány Common Name mezőjével, és az alapértelmezett önaláírt tanúsítvány nem töltötte be a SAN mezőt.
• Korrigáltuk a tanúsítványkódot, hogy az RFC 2818 helyes módon kövesse felhasználóbarát módon azáltal, hogy automatikusan hozzáadja a tanúsítvány Common Name értéket az első SAN-bejegyzésként.
• A tűzfal adminisztrátorainak új tanúsítványt kell létrehozniuk a GUI használatához az új formátum használatához. Számos módon hozhat létre kompatibilis tanúsítványt, beleértve:
• Hozzon létre és aktiváljon új GUI-tanúsítványt a konzolról vagy az ssh-héjból a lejátszási parancsfájlok egyikével:
• pfSsh.php lejátszás generateguicert
• Használja ki az ACME csomagot, hogy megbízható titkosítást készítsen a GUI számára titkosítva, amely már megfelelően formázott.
• Készítsen kézzel egy új aláírással ellátott tanúsítvány-hatóságot (CA) és egy szerver tanúsítványt, amelyet az adott CA írta alá, majd használja a GUI-t.
• Aktiválja a helyi böngészőt & quot; EnableCommonNameFallbackForLocalAnchors & quot; lehetőség a Chrome 58-ban. Ezt a beállítást a Chrome végül eltávolítja, így ez csak ideiglenes javítás.
• Néhány felhasználó emlékezhet arra, hogy ez nem az első alkalom, amikor az alapértelmezett tanúsítványformátum problémás volt a böngésző módosításai miatt. Néhány évvel ezelőtt a Firefox megváltoztatta a tanúsítványi bizalmi láncok kiszámításának módját, ami miatt a böngésző úgy tűnhet, hogy befagyasztja vagy felfüggeszti, amikor többszörös tűzfalakat próbál elérni önaláírt tanúsítványokkal, amelyek általános alapértelmezett adatokat tartalmaznak, és amelyek az összes olyan tanúsítványt eredményezték, amely ugyanazt a tárgyat tartalmazza. Ez a kihívás sokkal nagyobb kihívást jelentett, de sokkal jobb végfelhasználói élményt eredményezett.

Újdonság a 2.3.4-es verzióban:

• Irányítópult-frissítések:
• A 2.3.4-RELEASE irányítópulton néhány további információ található: a BIOS-gyártó, a verzió és a kiadás dátuma - ha a tűzfal meghatározhatja őket - és egy Netgate Unique azonosítót. A Netgate Unique azonosító hasonló a sorozatszámhoz, ezért egyedileg azonosítja a pfSense szoftver példányát azon ügyfelek számára, akik támogatási szolgáltatásokat kívánnak vásárolni. A boltban értékesített hardverek esetében lehetővé teszi számunkra, hogy az egységeket a gyártási nyilvántartásainkhoz kösse. Ez az azonosító minden platformon (csupasz fém, virtuális gépek és hostolt / felhő példányok, például az AWS / Azure) konzisztens. Eredetileg az operációs rendszer által generált hardver sorozatszámot vagy UUID-t használtuk, de azt találtuk, hogy ezek megbízhatatlanok, ellentmondásosak, és váratlanul megváltozhatnak az operációs rendszer újratelepítése után.
• A sorozatszámhoz hasonlóan ez az azonosító csak tájékoztató jellegű módon jelenik meg az Irányítópulton, és alapértelmezés szerint nem továbbítja automatikusan. A jövőben az ügyfelek ezt az azonosítót használhatják, amikor támogatási információkat kérnek személyzetünktől vagy rendszereinkről.
• Ha még nem érte el a 2.3.x változásokat, nézze meg a Features and Highlights videót. A korábbi blogbejegyzések néhány változást fedtek le, például a tryforward teljesítményjavításokat és a webGUI frissítést.
• Tűzfal GUI tanúsítványok:
• A Chrome 58-as és újabb verziói, illetve egyes esetekben a Firefox 48 és újabb verziói hozzáférhetnek a pfSense webes felhasználói felületéhez, ha a pfSense 2.3.3-p1 verziójú tűzfal által automatikusan létrehozott alapértelmezett önaláírt tanúsítványt használja korábban. Ez azért van így, mert a Chrome 58 szigorúan érvényesíti az RFC 2818-at, amely csak a megfelelő névnevek használatát írja elő a Subject Alternative Name (SAN) bejegyzések helyett a tanúsítvány Common Name mezőjével, és az alapértelmezett önaláírt tanúsítvány nem töltötte be a SAN mezőt.
• Korrigáltuk a tanúsítványkódot, hogy az RFC 2818 helyes módon kövesse felhasználóbarát módon azáltal, hogy automatikusan hozzáadja a tanúsítvány Common Name értéket az első SAN-bejegyzésként.
• A tűzfal adminisztrátorainak új tanúsítványt kell létrehozniuk a GUI használatához az új formátum használatához. Számos módon hozhat létre kompatibilis tanúsítványt, beleértve:
• Hozzon létre és aktiváljon új GUI-tanúsítványt a konzolról vagy az ssh-héjból a lejátszási parancsfájlok egyikével:
• pfSsh.php lejátszás generateguicert
• Használja ki az ACME csomagot, hogy megbízható titkosítást készítsen a GUI számára titkosítva, amely már megfelelően formázott.
• Készítsen kézzel egy új aláírással ellátott tanúsítvány-hatóságot (CA) és egy szerver tanúsítványt, amelyet az adott CA írta alá, majd használja a GUI-t.
• Aktiválja a helyi böngészőt & quot; EnableCommonNameFallbackForLocalAnchors & quot; lehetőség a Chrome 58-ban. Ezt a beállítást a Chrome végül eltávolítja, így ez csak ideiglenes javítás.
• Néhány felhasználó emlékezhet arra, hogy ez nem az első alkalom, amikor az alapértelmezett tanúsítványformátum problémás volt a böngésző módosításai miatt. Néhány évvel ezelőtt a Firefox megváltoztatta a tanúsítványi bizalmi láncok kiszámításának módját, ami miatt a böngésző úgy tűnhet, hogy befagyasztja vagy felfüggeszti, amikor többszörös tűzfalakat próbál elérni önaláírt tanúsítványokkal, amelyek általános alapértelmezett adatokat tartalmaznak, és amelyek az összes olyan tanúsítványt eredményezték, amely ugyanazt a tárgyat tartalmazza. Ez a kihívás sokkal nagyobb kihívást jelentett, de sokkal jobb végfelhasználói élményt eredményezett.

Újdonság a 2.3.3-p1 verzióban:

• FreeBSD-SA-16: 26.openssl - Több sérülékenység az OpenSSL-ben. A pfSense egyetlen jelentős hatása az OSPP a HAproxy és a FreeRADIUS számára.
• Több HyperV-vel kapcsolatos hiba a FreeBSD 10.3-ban, a FreeBSD-EN-16-ban: 10-16:16 között. További részletek: https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html.
• Számos beépített csomag és könyvtár frissítve lett, beleértve:
• PHP 5.6.26-ra
• libidn 1.33-ra
• gördüljön a 7.50.3-ra
• libxml2 - 2.9.4
• Hozzáadott kódolás a "zóna" paraméterhez a Captive Portal oldalakon.
• Hozzáadott kimeneti kódolás a diag_dns.php-hez a DNS-ből származó eredményekhez. # 6737
• A Chrome-hiba köré dolgozott, a karakterkészleteken belül a megszökött karakterek rendszeres kifejezésével. Javítások & quot; Kérjük, hogy megfeleljen a kért formátumnak & quot; a legújabb Chrome-verziókon. # 6762
• Fix DHCPv6 kiszolgáló időformátum opció # 6640
• Fix / usr / bin / install hiányzik az új telepítésekből. # 6643
• Fokozott szűrési tail limit a naplózáshoz, így a keresések elegendő bejegyzést keresnek. # 6652
• A telepített csomagok widget és HTML tisztítása. # 6601
• Az új beállítások létrehozásakor a fix beállítások hibásak. # 6669
• Különböző típusú hibák és szöveges hibák javítása
• Eltávolította a megszűnt linkeket a devwiki webhelyre. Minden a https://doc.pfsense.org címen van.
• Hozzáadott egy mezőt a CA / Cert oldalakhoz az OU-hoz, amelyet egyes külső CA-k és felhasználók igényelnek. # 6672
• Fix egy redundáns HTTP "User-Agent" karakterlánc a DynDNS-frissítésekben.
• Fix betűkészletet sorszámozott táblákhoz.
• Hozzáadott egy csekket annak ellenőrzéséhez, hogy egy interfész aktív-e egy átjárócsoportban a dinamikus DNS frissítése előtt.
• A & quot; Reject leases from & quot; opció egy DHCP interfészhez (csak címeket, nem alhálózatokat vehet igénybe) # 6646
• Fix hibajelentés az SMTP-beállítások teszteléséhez.
• Az ország, a szolgáltató és a PPP-felületek rögzített megtakarítása
• Az érvénytelen "Go To Line" számok a diag_edit.php oldalon. # 6704
• Fix-egy-egy hiba a & quot; Rows to Display & quot; a diag_routes.php fájlban. # 6705
• A szűrő dobozának rögzített leírása a diag_routes.php-on, annak tükrében, hogy minden mező kereshető. # 6706
• A diagnosztizált fájlt tartalmazó doboz rögzített leírása a diag_edit.php fájlban. # 6703
• A fő panel rögzített leírása a diag_resetstate.php oldalon. # 6709
• Fix figyelmeztető párbeszédablak, ha a mezőt nem választotta ki a diag_resetstate.php. # 6710
• Fix log gyorsbillentyű a DHCP6 területekre. # 6700
• Javítva a hálózati törlés gomb, amikor csak egy sor jelenik meg a services_unbound_acls.php # 6716
• Javítva eltűnik a súgószöveg az ismételhető sorokban, amikor az utolsó sor törlődik. # 6716
• Fix dinamikus DNS-domain a statikus DHCP-bejegyzésekhez
• Hozzáadott vezérlő az irányítópult widgetfrissítési időtartamának beállításához
• Hozzáadva: "-C / dev / null" a dnsmasq parancssori paraméterekhez, hogy elkerülje a hibás alapértelmezett konfiguráció felvetését, ami felülbírálná a beállításainkat. # 6730
• Hozzáadott & quot; -l & quot; a traceroute6-hoz mutatni mindkét IP-címet és a gazdagépnevet a komló megoldásakor a diag_traceroute.php-en. # 6715
• Hozzáadta a maximális ttl / hop határt a forrás megjegyzésben a diag_traceroute.php fájlban.
• Nyilvánvaló nyelv a diag_tables.php-n. # 6713
• Tisztította a diag_sockets.php szöveget. # 6708
• A VLAN interfész nevek rögzített megjelenítése a konzolok hozzárendelése során. # 6724
• Fix domain-név-kiszolgálók opció, amely kézi beállítás esetén kétszer jelenik meg a medencékben.
• A DHCP-beállítások fix kezelése a fő tartományon kívüli poolokban. # 6720
• Egyes esetekben a dhcpdv6-mal rögzített hiányzó gépnevek. # 6589
• Javított pidfile kezelés a dhcpleases számára.
• Hozzáadott ellenőrzéseket, amelyek megakadályozzák a nem definiált offset-ek elérését az IPv6.inc-ben.
• Meghatározta az alias felbukkanó megjelenítését és a forráson és célon szerkesztheti a kimenő NAT címét és portját.
• A biztonsági konfigurációs számok rögzített kezelése. # 6771
• Eltávolított néhány, lógó PPTP hivatkozást, amelyek már nem relevánsak.
• Meghatározta a távoli syslog területeket. A "routing", az "ntpd", a "ppp", a "rezolver", a rögzített "vpn" hogy az összes VPN területet (IPsec, OpenVPN, L2TP, PPPoE szerver) tartalmazza. # 6780
• Bizonyos esetekben rögzített hiányzó jelölőnégyzetek, amikor sorokat adnak a services_ntpd.php fájlba. # 6788
• Felülvizsgált szolgáltatás futó / leállított ikonok.
• Hozzáadott egy csekket a CRL-menedzsmenthez a tanúsítványok eltávolításához a legördülő listából, amely már szerepel a szerkesztett CRL-ben.
• A rögzített szabályelválasztók egyidejűleg több tűzfalszabály törlése esetén mozognak. # 6801

Újdonság a 2.3.3-as verzióban:

• FreeBSD-SA-16: 26.openssl - Több sérülékenység az OpenSSL-ben. A pfSense egyetlen jelentős hatása az OSPP a HAproxy és a FreeRADIUS számára.
• Több HyperV-vel kapcsolatos hiba a FreeBSD 10.3-ban, a FreeBSD-EN-16-ban: 10-16:16 között. További részletek: https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html.
• Számos beépített csomag és könyvtár frissítve lett, beleértve:
• PHP 5.6.26-ra
• libidn 1.33-ra
• gördüljön a 7.50.3-ra
• libxml2 - 2.9.4
• Hozzáadott kódolás a "zóna" paraméterhez a Captive Portal oldalakon.
• Hozzáadott kimeneti kódolás a diag_dns.php-hez a DNS-ből származó eredményekhez. # 6737
• A Chrome-hiba köré dolgozott, a karakterkészleteken belül a megszökött karakterek rendszeres kifejezésével. Javítások "Kérjük, hogy megfeleljen a kért formátumnak" a legújabb Chrome-verziókon. # 6762
• Fix DHCPv6 kiszolgáló időformátum opció # 6640
• Fix / usr / bin / install hiányzik az új telepítésekből. # 6643
• Fokozott szűrési tail limit a naplózáshoz, így a keresések elegendő bejegyzést keresnek. # 6652
• A telepített csomagok widget és HTML tisztítása. # 6601
• Az új beállítások létrehozásakor a fix beállítások hibásak. # 6669
• Különböző típusú hibákat és szövegezési hibákat javított.
• Eltávolította a megszűnt linkeket a devwiki webhelyre. Minden a https://doc.pfsense.org címen van.
• Hozzáadott egy mezőt a CA / Cert oldalakhoz az OU-hoz, amelyet egyes külső CA-k és felhasználók igényelnek. # 6672
• Fix redundáns HTTP "Felhasználó-ügynök" karakterlánc a DynDNS frissítésekben.
• Fix betűkészletet sorszámozott táblákhoz.
• Hozzáadott egy csekket annak ellenőrzéséhez, hogy egy interfész aktív-e egy átjárócsoportban a dinamikus DNS frissítése előtt.
• A DHCP-interfész "Elutasítja a lízingeket" opció beállítását rögzítve (csak címeket, nem alhálózatokat fogadhat) # 6646
• Fix hibajelentés az SMTP-beállítások teszteléséhez.
• Az ország, a szolgáltató és a PPP-felületek rögzített megtakarítása
• Az érvénytelen "Go to Line" számok rögzített ellenőrzése a diag_edit.php oldalon. # 6704
• Fix-egy-egy hiba a "sorok megjelenítéséhez" a diag_routes.php-n. # 6705
• A szűrő dobozának rögzített leírása a diag_routes.php-on, annak tükrében, hogy minden mező kereshető. # 6706
• A diagnosztizált fájlt tartalmazó doboz rögzített leírása a diag_edit.php fájlban. # 6703
• A fő panel rögzített leírása a diag_resetstate.php oldalon. # 6709
• Fix figyelmeztető párbeszédablak, ha a mezőt nem választotta ki a diag_resetstate.php. # 6710
• Fix log gyorsbillentyű a DHCP6 területekre. # 6700
• Javítva a hálózati törlés gomb, amikor csak egy sor jelenik meg a services_unbound_acls.php # 6716
• Javítva eltűnik a súgószöveg az ismételhető sorokban, amikor az utolsó sor törlődik. # 6716
• Fix dinamikus DNS-domain a statikus DHCP-bejegyzésekhez
• Hozzáadott vezérlő az irányítópult widgetfrissítési időtartamának beállításához
• Hozzáadott "-C / dev / null" a dnsmasq parancssori paraméterekhez annak elkerülésére, hogy felszedjen egy helytelen alapértelmezett konfigurációt, amely felülbírálná a beállításainkat. # 6730
• Hozzáadott "-l" -t a traceroute6-nak, hogy mutasson mindkét IP-címet és a gazdagépnevet a komló megoldásakor a diag_traceroute.php-en. # 6715
• Hozzáadta a maximális ttl / hop határt a forrás megjegyzésben a diag_traceroute.php fájlban.
• Nyilvánvaló nyelv a diag_tables.php-n. # 6713
• Tisztította a diag_sockets.php szöveget. # 6708
• A VLAN interfész nevek rögzített megjelenítése a konzolok hozzárendelése során. # 6724
• Fix domain-név-kiszolgálók opció, amely kézi beállítás esetén kétszer jelenik meg a medencékben.
• A DHCP-beállítások fix kezelése a fő tartományon kívüli poolokban. # 6720
• Egyes esetekben a dhcpdv6-mal rögzített hiányzó gépnevek. # 6589
• Javított pidfile kezelés a dhcpleases számára.
• Hozzáadott ellenőrzéseket, amelyek megakadályozzák az IPv6.inc alatt definiált offset elérését.
• Meghatározta az alias felbukkanó ablak megjelenítését és a kimenő NAT címének és portjának szerkesztését a forráson és a célhelyen.
• A biztonsági konfigurációs számok rögzített kezelése. # 6771
• Eltávolított néhány, lógó PPTP hivatkozást, amelyek már nem relevánsak.
• Meghatározta a távoli syslog területeket. Hozzáadott "routing", "ntpd", "ppp", "resolver", fix "vpn" az összes VPN területhez (IPsec, OpenVPN, L2TP, PPPoE szerver). # 6780
• Bizonyos esetekben rögzített hiányzó jelölőnégyzetek, amikor sorokat adnak a services_ntpd.php fájlba. # 6788
• Felülvizsgált szolgáltatás futó / leállított ikonok.
• Hozzáadott egy csekket a CRL-menedzsmenthez a tanúsítványok eltávolításához a legördülő listából, amely már szerepel a szerkesztett CRL-ben.
• A rögzített szabályelválasztók egyidejűleg több tűzfalszabály törlése esetén mozognak. # 6801

Az újdonság a 2.3.2-p1 verzióban:

• FreeBSD-SA-16: 26.openssl - Több sérülékenység az OpenSSL-ben. A pfSense egyetlen jelentős hatása az OSPP a HAproxy és a FreeRADIUS számára.
• Több HyperV-vel kapcsolatos hiba a FreeBSD 10.3-ban, a FreeBSD-EN-16-ban: 10-16:16 között. További részletek: https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html.
• Számos beépített csomag és könyvtár frissítve lett, beleértve:
• PHP 5.6.26-ra
• libidn 1.33-ra
• gördüljön a 7.50.3-ra
• libxml2 - 2.9.4
• Hozzáadott kódolás a "zóna" paraméterhez a Captive Portal oldalakon.
• Hozzáadott kimeneti kódolás a diag_dns.php-hez a DNS-ből származó eredményekhez. # 6737
• A Chrome-hiba köré dolgozott, a karakterkészleteken belül a megszökött karakterek rendszeres kifejezésével. Javítások "Kérjük, hogy megfeleljen a kért formátumnak" a legújabb Chrome-verziókon. # 6762
• Fix DHCPv6 kiszolgáló időformátum opció # 6640
• Fix / usr / bin / install hiányzik az új telepítésekből. # 6643
• Fokozott szűrési tail limit a naplózáshoz, így a keresések elegendő bejegyzést keresnek. # 6652
• A telepített csomagok widget és HTML tisztítása. # 6601
• Az új beállítások létrehozásakor a fix beállítások hibásak. # 6669
• Különböző típusú hibákat és szövegezési hibákat javított.
• Eltávolította a megszűnt linkeket a devwiki webhelyre. Minden a https://doc.pfsense.org címen van.
• Hozzáadott egy mezőt a CA / Cert oldalakhoz az OU-hoz, amelyet egyes külső CA-k és felhasználók igényelnek. # 6672
• Fix redundáns HTTP "Felhasználó-ügynök" karakterlánc a DynDNS frissítésekben.
• Fix betűkészletet sorszámozott táblákhoz.
• Hozzáadott egy csekket annak ellenőrzéséhez, hogy egy interfész aktív-e egy átjárócsoportban a dinamikus DNS frissítése előtt.
• A DHCP-interfész "Elutasítja a lízingeket" opció beállítását rögzítve (csak címeket, nem alhálózatokat fogadhat) # 6646
• Fix hibajelentés az SMTP-beállítások teszteléséhez.
• Az ország, a szolgáltató és a PPP-felületek rögzített megtakarítása
• Az érvénytelen "Go to Line" számok rögzített ellenőrzése a diag_edit.php oldalon. # 6704
• Fix-egy-egy hiba a "sorok megjelenítéséhez" a diag_routes.php-n. # 6705
• A szűrő dobozának rögzített leírása a diag_routes.php-on, annak tükrében, hogy minden mező kereshető. # 6706
• A diagnosztizált fájlt tartalmazó doboz rögzített leírása a diag_edit.php fájlban. # 6703
• A fő panel rögzített leírása a diag_resetstate.php oldalon. # 6709
• Fix figyelmeztető párbeszédablak, ha a mezőt nem választotta ki a diag_resetstate.php. # 6710
• Fix log gyorsbillentyű a DHCP6 területekre. # 6700
• Javítva a hálózati törlés gomb, amikor csak egy sor jelenik meg a services_unbound_acls.php # 6716
• Javítva eltűnik a súgószöveg az ismételhető sorokban, amikor az utolsó sor törlődik. # 6716
• Fix dinamikus DNS-domain a statikus DHCP-bejegyzésekhez
• Hozzáadott vezérlő az irányítópult widgetfrissítési időtartamának beállításához
• Hozzáadott "-C / dev / null" a dnsmasq parancssori paraméterekhez annak elkerülésére, hogy felszedjen egy helytelen alapértelmezett konfigurációt, amely felülbírálná a beállításainkat. # 6730
• Hozzáadott "-l" -t a traceroute6-nak, hogy mutasson mindkét IP-címet és a gazdagépnevet a komló megoldásakor a diag_traceroute.php-en. # 6715
• Hozzáadta a maximális ttl / hop határt a forrás megjegyzésben a diag_traceroute.php fájlban.
• Nyilvánvaló nyelv a diag_tables.php-n. # 6713
• Tisztította a diag_sockets.php szöveget. # 6708
• A VLAN interfész nevek rögzített megjelenítése a konzolok hozzárendelése során. # 6724
• Fix domain-név-kiszolgálók opció, amely kézi beállítás esetén kétszer jelenik meg a medencékben.
• A DHCP-beállítások fix kezelése a fő tartományon kívüli poolokban. # 6720
• Egyes esetekben a dhcpdv6-mal rögzített hiányzó gépnevek. # 6589
• Javított pidfile kezelés a dhcpleases számára.
• Hozzáadott ellenőrzéseket, amelyek megakadályozzák az IPv6.inc alatt definiált offset elérését.
• Meghatározta az alias felbukkanó ablak megjelenítését és a kimenő NAT címének és portjának szerkesztését a forráson és a célhelyen.
• A biztonsági konfigurációs számok rögzített kezelése. # 6771
• Eltávolított néhány, lógó PPTP hivatkozást, amelyek már nem relevánsak.
• Meghatározta a távoli syslog területeket. Hozzáadott "routing", "ntpd", "ppp", "resolver", fix "vpn" az összes VPN területhez (IPsec, OpenVPN, L2TP, PPPoE szerver). # 6780
• Bizonyos esetekben rögzített hiányzó jelölőnégyzetek, amikor sorokat adnak a services_ntpd.php fájlba. # 6788
• Felülvizsgált szolgáltatás futó / leállított ikonok.
• Hozzáadott egy csekket a CRL-menedzsmenthez a tanúsítványok eltávolításához a legördülő listából, amely már szerepel a szerkesztett CRL-ben.
• A rögzített szabályelválasztók egyidejűleg több tűzfalszabály törlése esetén mozognak. # 6801

Újdonság a 2.3.2-es verzióban:

• Backup / Restore:
• Ne engedje, hogy az átkonfiguráció utáni visszaállításkor a módosítások alkalmazását módosítsa az átrendezés mentéséhez. # 6613
• Portál:
• Az irányítópult felhasználói felhasználói konfigurációs beállításokat tartalmaz, amelyeket a User Manager dokumentál. # 6388
• DHCP-kiszolgáló:
• Letiltott dhcp-gyorsítótár-küszöb az ISC dhcpd 4.3.x hibájának elkerülése érdekében, a kliens-hostname elhagyásával a lízingfájlból, ami a dinamikus gazdanév-regisztráció sikertelenségét okozza egyes éleseményekben. # 6589
• A DDNS kulcsnak HMAC-MD5-nek kell lennie. # 6622
• DHCP relé:
• Importált javítás dhcrelay átirányítási kérésekre azon a felületen, ahol a cél-DHCP-szerver tartózkodik. # 6355
• Dinamikus DNS:
• Engedélyezzük * a gazdagép Namecheap használatával. # 6260
• Interfészek:
• Fix "nem tud hozzárendelni a kért címet" a rendszerindításkor a track6 interfészekkel. # 6317
• Törli az elavult link opciókat a GRE és a gif között. # 6586, # 6587
• Tartsa be a "Lezárás elutasítása" jelölőnégyzetet, ha a DHCP "Speciális beállítások" jelölőnégyzet be van jelölve. # 6595
• A mellékelt határolók védelme a DHCP-ügyfél speciális konfigurációjába, így ott is használhat vesszőket. # 6548
• Javítsa az alapértelmezett útvonalat a PPPoE interfészeken, amelyek egyes szegélyes esetekben hiányoznak. # 6495
• IPsec:
• strongSwan frissítve 5.5.0-ra.
• Agresszív az ipsec.conf fájlban, ahol az IKE mód automata van kiválasztva. # 6513
• Átjáró felügyelet:
• Fix "aljzatnév túl nagy", így az átjáró felügyelet nem sikerül hosszú interfészneveken és IPv6-címeken. # 6505
• Limiterek:
• Állítsa be a pipe_slot_limit értéket a maximálisan beállított qlimit értékre. # 6553
• Monitoring:
• Nem rögzített adatszakaszokat jelentettek 0-nak, az eltérítés átlagát. # 6334
• Fix eszköztipp, amely bizonyos értékeknél "nincs". # 6044
• Egyes alapértelmezett konfigurációs beállítások megjavítása. # 6402
• Erősítse meg az X tengely kullancsokat, amelyek nem reagálnak a felbontásra az egyéni időperiódusokra vonatkozóan. # 6464
• OpenVPN:
• Újra szinkronizálhatja az ügyfél-specifikus konfigurációkat az OpenVPN kiszolgáló példányainak mentése után annak biztosítása érdekében, hogy a beállítások tükrözzék az aktuális kiszolgáló konfigurációját. # 6139
• Operációs rendszer:
• A rögzített pf-fragmentum kimaradt állapotban van, és a "PF frag entries limit reached" értéket indítja el. # 6499
• Állítsa be a központi fájl helyét, így nem tudnak a / var / futtatásban befejeződni, és kihasználni a rendelkezésre álló helyet. # 6510
• Javítva a "futásidejű visszalépés" log-spam a Hyper-V-ben. # 6446
• A rögzített traceroute6 lefagy a nem reagáló hop útvonalon. # 3069
• Hozzáadott symlink /var/run/dmesg.boot a vm-bhyve számára. # 6573
• Állítsa be a net.isr.dispatch = közvetlen 32 bites rendszereket, amelyeken IPsec engedélyezve van, hogy megakadályozzák az összeomlást a VPN-en keresztüli szolgáltatások elérésekor. # 4754
• Router hirdetések:
• Hozzáadott konfigurációs mezők a minimális és maximális router hirdetési intervallumokhoz és az útválasztó élettartamához. # 6533
• Routing:
• Fix statikus útvonalak IPv6 kapcsolattal helyi célú forgalomirányítóval az interfész hatóköréhez. # 6506
• Szabályok / NAT:
• Fix "PPPoE Ügyfelek" helyőrző szabályokban és NAT-ban, valamint ruleset hiba, amikor úszó szabályokat használ a PPPoE szerverre. # 6597
• Javítva a szabályok betöltése az URL táblázati álnevekkel, ahol üres fájl van megadva. # 6181
• Fix TFTP proxy xinetd-el. # 6315
• Frissítés:
• Fix nanobsd frissítési hibák, ahol a DNS Forwarder / Resolver nem kötődik a localhost-hez. # 6557
• Virtuális IP-k:
• Fix teljesítmény problémák nagyszámú virtuális IP-vel. # 6515
• Rögzített PHP memória kimerülés a CARP állapotoldalon nagy táblákkal. # 6364
• Webes felület:
• Hozzáadta a DHCP statikus leképezések táblázathoz rendezését. # 6504
• Az NTP ugrás másodpercenkénti rögzített fájlfeltöltése. # 6590
• Hozzáadta az IPv6 támogatását a diag_dns.php fájlhoz. # 6561
• Hozzáadta az IPv6-támogatást a naplózási bejegyzések szűréséhez. # 6585
• Csomagrendszer - megőrzi a mező adatok beviteli hibáját. # 6577
• Fix többszörös IPv6-bemeneti érvényesítési problémákat, amelyek érvénytelen IPv6 IP-ket engedélyeztek. # 6551, # 6552
• Bizonyos DHCPv6 lízingek hiányoztak a GUI bérletekről. # 6543
• Állandó állapotú leölés az "in" irányba és állapotok fordítva. # 6530, # 6531
• A befogott portál zónák nevének beviteli érvényesítésének helyreállítása az érvénytelen XML megakadályozása érdekében. # 6514
• Cserélt naptári dátum-választó a felhasználói kezelőben olyan eszközzel, amely a Chrome és Opera operációs rendszertől eltérő böngészőkben működik. # 6516
• Helyreállított proxy port mező OpenVPN kliensre. # 6372
• A portaliasok leírása. # 6523
• Fix fordítási kimenet, ahol a gettext átadta az üres karakterláncot. # 6394
• Rögzített sebesség kiválasztása 9600-ra az NTP GPS konfigurációban. # 6416
• Csak engedélyezd az IPv6 IP-ket az NPT képernyőn. # 6498
• Adjon hozzá alias import támogatást hálózatokhoz és portokhoz. # 6582
• Fix osztályozható asztal fejléc csomagolás páratlan. # 6074
• A DHCP-kiszolgáló hálózati indítási részének tisztítása. # 6050
• Javítsa az "UNKNOWN" hivatkozásokat a csomagkezelőben. # 6617
• Fix hiányzó sávszélesség mező a forgalomképző CBQ sorokhoz. # 6437
• UPnP:
• Az UPnP prezentáció URL-címe és modellszáma már konfigurálható. # 6002
• Felhasználói kezelő:
• Tilos az adminisztrátorok törölni saját fiókjaikat a felhasználói kezelőben. # 6450
• Egyéb:
• Hozzáadott PHP shell munkamenetek a tartós CARP karbantartási mód engedélyezéséhez és letiltásához. "playback enablecarpmaint" és a "playback disablecarpmaint". # 6560
• A nanobsd VGA megjelenített soros konzolkonfigurációja. # 6291

Az újdonság a 2.3.1-es verzió 5. verziójában:

• A kiadás legjelentősebb változásai a webGUI újraírása a Bootstrap segítségével és az alapul szolgáló rendszer, beleértve az alaprendszert és a rendszermagot, teljesen átalakítva a FreeBSD pkg-be. A pkg konverzió lehetővé teszi számunkra, hogy naponta frissítsük a rendszer egyes darabjait, nem pedig a múlt monolitikus frissítéseit. A webGUI újraírása új, érzékeny megjelenést kölcsönöz a pfSense-nek, amely minimális átméretezést vagy görgetést igényel a készülékek széles skáláján az asztali számítógépekről a mobiltelefonokra.

Az újdonság a 2.2.6 / 2.3 Alpha verzióban:

• pfSense-SA-15_09.webgui: A pfSense WebGUI helyi fájlbeillesztési sérülékenysége
• pfSense-SA-15_10.captiveportal: SQL injekciós sérülékenység a pfSense fogságban lévő portálnaplójában
• pfSense-SA-15_11.webgui: A pfSense WebGUI többszörös XSS és CSRF biztonsági rései
• Frissítve: FreeBSD 10.1-RELEASE-p25
• FreeBSD-SA-15: 26.openssl Többszörös sebezhetőség az OpenSSL-ben
• Frissítve strongSwan 5.3.5_2
• Tartalmazza a CVE-2015-8023 hitelesítés bypass-sérülékenységének javítását az eap-mschapv2 bővítményben.

Az újdonság a 2.2.5 / 2.3 Alpha verzióban:

• pfSense-SA-15_08.webgui: Több tárolt XSS biztonsági rés a pfSense WebGUI-ben
• Frissítve a FreeBSD 10.1-RELEASE-p24-re:
• FreeBSD-SA-15: 25.ntp Többszörös sebezhetőség az NTP-ben [REVISED]
• FreeBSD-SA-15: 14.bsdpatch: A bemeneti javítócsatorna nem megfelelő fertőtlenítésének köszönhetően a javítófájl okozhatja a javítás (1) parancsainak futtatását a kívánt SCCS vagy RCS parancsok mellett. / li>
• FreeBSD-SA-15: 16.openssh: Az OpenSSH ügyfél nem igazolja helyesen a DNS SSHFP rekordjait, amikor a szerver tanúsítványt kínál. CVE-2014-2653 Az OpenSSH kiszolgálók, amelyek a PAM (alapértelmezett) használatával engedélyezik a jelszóazonosítást, sok jelszó kísérletet tesz lehetővé.
• FreeBSD-SA-15: 18.bsdpatch: A javítócsík nem megfelelő fertőtlenítése miatt lehetséges, hogy a javítófájl okozza a (1) javítást az ed (1) szkripteknek az ed (1) szerkesztő, amely parancsokat futtat.
• FreeBSD-SA-15: 20.expat: A küldő könyvtár XML_GetBuffer () függvényében többszörös egész szám túlcsordult.
• FreeBSD-SA-15: 21.amd64: Ha a kernel módú IRET utasítás #SS vagy #NP kivételt generál, de a kivételkezelő nem biztosítja megfelelően, hogy a rendszermag megfelelő GS regisztere , a felhasználói GS szegmens használható a kernel kivételkezelővel összefüggésben.
• FreeBSD-SA-15: 22.openssh: Az sshd (8) szolgáltatás kiváltságos monitorfolyamában egy programozási hiba lehetővé teheti, hogy egy már hitelesített felhasználó felhasználónevét felülírja a hátrányos helyzetű gyermekprobléma. Az sshd (8) szolgáltatás kiváltságos monitorozási folyamatában történő használat-utólagos hiba determinisztikusan kiválthatja a kompromittált hátrányos helyzetű gyermekfolyamat műveleteit. Az sshd (8) szolgáltatásban a session-multiplexelés kódjának használat-után-mentes hibája a kapcsolat szándékolt befejezését eredményezheti.

Az újdonság a 2.2.4-es verzióban:

• pfSense-SA-15_07.webgui: Több tárolt XSS biztonsági rés a pfSense WebGUI-ben
• Az érintett oldalak és mezők teljes listája szerepel a kapcsolódó SA-ben.
• FreeBSD-SA-15: 13.tcp: A LAST_ACK állapotban elakadt üléseknek köszönhető erőforrás kimerültség. Ne feledje, ez csak azokra a forgatókönyvekre vonatkozik, amelyekben a pfSense-en hallgatnak (nem a NAT-on keresztül áthaladt dolgok, útválasztás vagy áthidalás). Ez nem vonatkozik az alapértelmezett beállításokra.
• Megjegyzés: A FreeBSD-SA-15: 13.openssl nem vonatkozik a pfSense programra. A pfSense nem tartalmazott az OpenSSL sérülékeny változatát, így nem volt sebezhető.
• A fájlok sérülésének további javítása különböző esetekben a tisztátalan leállítás során (összeomlás, teljesítményvesztés stb.). # 4523
• Fix pw a FreeBSD-ben a passwd / csoport korrupciójának kezelésére
• Fix config.xml írás az fsync megfelelő használatához az esetek elkerülése érdekében, amikor üres lehet. # 4803
• A "lsquo; sync" opció eltávolítása a fájlrendszerekről az új telepítésekhez és teljes frissítésekhez, most, hogy a valódi javítás a helyén van.
• Eltávolított softupdates és naplózás (AKA SU + J) a NanoBSD-ből, teljes telepítéseken maradnak. # 4822
• A # 2401-es erőkhöz tartozó javítás továbbra is ártalmas a fájlrendszerre, és ki van zárva. Mint ilyen, bizonyos lassabb lemezeken, különösen CF-kártyákon és kisebb mértékben SD-kártyák esetén némi lassúságot mutathat a NanoBSD. Ha ez probléma, akkor a fájlrendszer állandóan olvasható és írható a Diagnostics & gt; NanoBSD. A többi fenti változással a kockázat minimális. Javasoljuk, hogy az érintett CF / SD-adathordozókat minél előbb új, gyorsabb kártyával cserélje. # 4822
• Frissített PHP 5.5.27-re a CVE-2015-3152 # 4832 címre.
• Csökkentette az SSH LoginGraceTime-et 2 percről 30 másodpercre, hogy enyhítse a MaxAuthTries bypass hibájának hatását. Megjegyzés: Az Sshlockout minden korábbi, aktuális és jövőbeni verzióban zárolja a sértő IP-eket. # 4875

Az újdonság a 2.2.3 verzióban:

• pfSense-SA-15_06.webgui: A pfSense WebGUI többszörös XSS biztonsági rései
• Az érintett oldalak és mezők teljes listája nagy, és mindegyik szerepel a kapcsolódó SA-ben.
• FreeBSD-SA-15: 10.openssl: Több OpenSSL biztonsági rés (beleértve a Logjamot is): CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792 , CVE-2015-4000

Az újdonság a 2.2.2-es verzióban:

• Ez a kiadás két alacsony kockázatú biztonsági frissítést tartalmaz:
• FreeBSD-SA-15: 09.ipv6: Szolgáltatás megtagadása az IPv6 router hirdetésekkel. Ahol egy rendszer DHCPv6 WAN típust használ, az ugyanazon a műsorszóró tartományon lévő eszközök, mint a WAN, küldhetnek csomagokat, amelyek miatt a rendszer elveszíti az IPv6 internetkapcsolatot.
• FreeBSD-SA-15: 06.openssl: Több OpenSSL biztonsági rés. A legtöbb nem alkalmazható, és a legrosszabb hatás a szolgáltatás megtagadása.

Az újdonság a 2.2.1-es verzióban:

• Biztonsági javítások:
• pfSense-SA-15_02.igmp: Integer túlcsordulás IGMP protokollban (FreeBSD-SA-15: 04.igmp)
• pfSense-SA-15_03.webgui: A pfSense WebGUI többszörös XSS-biztonsági rései
• pfSense-SA-15_04.webgui: A pfSense WebGUI arccal való törlésével kapcsolatos sérülékenység
• FreeBSD-HU-15: 01.vt: vt (4) hibás ioctl paraméterekkel összeomlik
• FreeBSD-HU-15: 02.openssl: Frissítés a megbízhatósági javítások beszerzéséhez OpenSSL-ből
• Megjegyzések az OpenSSL "FREAK" biztonsági résszel kapcsolatban:
• Nem befolyásolja a webszerver konfigurációját a tűzfalon, mivel nem rendelkezik export-titkosítással.

A
• pfSense 2.2 már tartalmazta az OpenSSL 1.0.1k-t, amely az ügyféloldali biztonsági rést kezelte.
• Ha a csomagok tartalmaznak egy webszervert vagy hasonló összetevőt, például egy proxy-t, akkor a helytelen felhasználói konfiguráció érheti. A részleteket lásd a csomagdokumentációban vagy a fórumban.

Újdonság a 2.2-es verzióban:

• Ez a kiadás javítja a FreeBSD 10.1 bázis teljesítményét és hardvertámogatását, valamint az olyan kiegészítéseket, mint az AES-GCM AES-NI gyorsítással, számos más új funkció és hibajavítás között.
• A kibocsátás elérésekor 392 teljes jegyet zártunk le (ez a szám 55 funkciót vagy feladatot tartalmaz), rögzített 135 bugot érintő 2.1.5 és korábbi verziók, rögzített 202 hibát bevezetett a 2.2-ben az alap OS verziója a FreeBSD 8.3-ról 10.1-re, IPsec kódolású démonok cseréje a racoonról az strongSwan-ra, frissítés a PHP-backendről az 5.5-ös verzióra és átkapcsolása a FastCGI-ről a PHP-FPM-re, valamint a nem kötött DNS Resolver hozzáadása és számos kisebb módosítás.
• Ez a kiadás négy alacsony hatékonyságú biztonsági javítást tartalmaz:
• openssl frissítés a FreeBSD-SA-15-hez: 01.openssl
• Többszörös XSS sebezhetőség a webes felületen. pfSense-SA-15_01
• OpenVPN frissítés a CVE-2014-8104 verzióhoz
• Az NTP frissítése FreeBSD-SA-14: 31.ntp - bár ezek a körülmények nem tűnnek hatással a pfSense-re.

Az újdonság a 2.1.4-es verzióban:

• Biztonsági javítások:
• pfSense-SA-14_07.openssl
• FreeBSD-SA-14: 14.openssl
• pfSense-SA-14_08.webgui
• pfSense-SA-14_09.webgui
• pfSense-SA-14_10.webgui
• pfSense-SA-14_11.webgui
• pfSense-SA-14_12.webgui
• pfSense-SA-14_13.packages
• A csomagok saját független javításokkal is rendelkeztek, és frissítésre van szükségük. A firmware frissítés folyamata során a csomagok helyesen lesznek újratelepítve. Ellenkező esetben távolítsa el és telepítse újra a csomagokat annak biztosítására, hogy a binárisok legfrissebb verziója használatban legyen.
• Egyéb javítások:
• Patch Captive Portal-hoz pipeno szivárgó probléma, ami a Captive Portal-hoz tartozó & lsquo; Maximális bejelentkezés eléréséhez vezet. # 3062
• A Captive Portálon engedélyezett IP-ekhez nem megfelelő szöveg eltávolítása. # 3594
• Vegye ki az egységeket a burstből, mivel mindig bájtban van megadva. (Per ipfw (8)).
• Új oszlop hozzáadása a belső porthoz az UPnP állapotoldalán.
• A UPnP-hez opcionális IP helyett inkább hallgassa az interfészt,
• A kiválasztott szabályok javítása. # 3646
• A guiconfig hozzáadása a widgetekhez, amelyek nem tartalmazzák azt. # 3498
• / etc / version_kernel és / etc / version_base már nem létezik, használja a php_uname fájlt a verzió XMLRPC ellenőrzéséhez.
• Javítsa a változó hibát. # 3669
• Az összes IP-alias törlése, ha egy felület le van tiltva. # 3650
• Megfelelően kezelje az RRD archív átnevezést frissítéskor és hiba esetén, ha nem sikerül.
• A ssl: // protokollt https: // -re konvertálja HTTP fejlécek XMLRPC formátumban történő létrehozásakor.
• Megjeleníti a letiltott felületeket, ha már korábban egy interfészcsoport részét képezte. Ezzel elkerülheti a véletlenszerű felület megjelenítését, és hagyja, hogy a felhasználó tévesen adja hozzá. # 3680
• Az OpenVPN ügyfél-config-dir direktívája akkor is hasznos, ha áthidalja az OpenVPN belső DHCP-ét, ezért add hozzá ebben az esetben is.
• Frissítési fájlok letöltéséhez használd a görgést a letöltés helyett. # 3691
• A változó elhagyása a stop_service () függvény héjához való továbbítása előtt.
• Hozzáadhat védelmet olyan paraméterekhez, amelyek a _GET szolgáltatásmenedzsmenten keresztül érkeznek.
• Escape-argumentum hívás közben az is_process_running-ba, és eltávolít néhány nem szükséges mwexec () hívást.
• Ne engedje, hogy az interfészcsoport neve nagyobb legyen, mint 15 karakter. # 3208
• Pontosabbak a hídfelület tagjainak illesztéséhez, javítania kell # 3637
• Ne hagyja ki a már letiltott felhasználókat, javítja a # 3644
elemet
• Érvényesítse a starttime és a stoptime formátumot a firewall_schedule_edit.php
• Vigyázz a gazdagép paraméterére a diag_dns.php-nál, és győződjön meg róla, hogy megszökött, ha a híváshéj-függvények
• A shell_exec () függvény paraméterei a diag_smart.php-ben és máshol
• Ellenőrizze, hogy a változók a státusz_rrd_graph_img.php
• A végrehajtott hívások cseréje az rm futtatásához unlink_if_exists () függvénnyel a status_rrd_graph_img.php
• Cserélje ki a `hostname` hívásokat php_uname (& lsquo; n ') állapotra a status_rrd_graph_img.php
• A strftime () összes `date` hívása helyett a status_rrd_graph_img.php
• Add $ _gb-t, hogy esetleg szemetet gyűjthessen az exec_backen a status_rrd_graph_img.php
• Keresse meg a címtárát a pkg_edit.php fájlban a xml fájlok olvasásakor, ellenőrizze, hogy létezik-e a fájl, mielőtt elolvasta volna
• Az id = 0 eltávolítása a miniupnpd menüből és a parancsikonból
• Eltávolítás. és / a pkg névből, hogy elkerülje a könyvtári átmenetet a pkg_mgr_install.php-ben
• Rögzítse az alapvető dumpot az érvénytelen csomagnapló megtekintéséről
• Kerülje a könyvtári átmenetet a system_firmware_restorefullbackup.php
paranccsal
• A munkamenet-azonosító újbóli létrehozása a sikeres bejelentkezéskor a munkamenet-rögzítés elkerülése érdekében
• Védje az rssfeed paramétereket a htmlspecialchars () rss.widget.php fájllal
• A servicestatusfilter paraméterek védelme a htmlspecialchars () szolgáltatással services_status.widget.php
• Mindig legyen beállítva httponly attribútum a cookie-kon
• Állítsa be a & lsquo; letiltja a webes konfigurációs bejelentkezés automatikus kiegészítését "alapbeállításként az új telepítésekhez
• Egyszerűsítse a logikát, adjon hozzá néhány védelmet a log.widget.php
felhasználói bemeneti paramétereihez
• Győződjön meg arról, hogy az egyes idézőjelek kódolva vannak, és a javascript injektálás elkerülése a exec.php-ben
• A hiányzó NAT protokollok hozzáadása a firewall_nat_edit.php
webhelyen
• Szükség esetén távolítsa el az extra adatokat a DSCP helyéről, és javítsa a pf szabály szintaxist. # 3688
• Csak ütemezett szabályt tartalmaz, ha szigorúan vége előtt van. # 3558

Újdonság a 2.1.1 verzióban:

• A legnagyobb változás a következő biztonsági problémák / CVE-k bezárása:
• FreeBSD-SA-14: 01.bsnmpd / CVE-2014-1452
• FreeBSD-SA-14: 02.ntpd / CVE-2013-5211
• FreeBSD-SA-14: 03.openssl / CVE-2013-4353, CVE-2013-6449, CVE-2013-6450
• Ezeken kívül az em / igb / ixgb / ixgbe illesztőprogramokat frissítették az i210 és i354 NIC-ek támogatásának támogatására. Egyes Intel 10 Gb-os Ethernet hálózati kártyák teljesítménye is jobb lesz.