pfSense

Programinė įranga Screenshot:
pfSense
Programinė detalės:
Versija: 2.4.3-p1 Atnaujintas
Įkėlimo datą: 22 Jun 18
Kūrėjas: Scott Ullrich
Licencija: Nemokamai
Populiarumas: 2697

Rating: 3.8/5 (Total Votes: 9)

pfSense & reg; yra laisvai paskirstyta ir atviro kodo BSD operacinė sistema, sukurta pagal gerai žinomą "m0n0wall" projektą, tačiau su radikaliai skirtingais tikslais, pvz., naudojant paketų filtrą ir naujausias "FreeBSD" technologijas.

Projektas gali būti naudojamas kaip maršrutizatorius ir užkarda. Tai apima paketų sistemą, kuri leidžia sistemos administratoriams lengvai išplėsti produktą, nepadidinant galimų saugumo spragų ir neliestų į bazinį platinimą.


Savybės iš pirmo žvilgsnio

Pagrindinės funkcijos yra state-of-the-art ugniasienė, įeinantis / išeinantis apkrovos balansavimas, valstybės lentelė, NAT (tinklo adresų vertimas), didelė prieinamumas, VPN (virtualus privatinis tinklas), palaikantis IPsec, PPTP ir OpenVPN, PPPoE serveris, dinaminis DNS, uždaras portalas, ataskaitų teikimas ir stebėjimas.

Tai aktyviai sukurta ugniasienės operacinė sistema, platinama kaip gz archyvuojamas tiesioginis CD ir tik įrenginio ISO atvaizdai, USB dėklo diegimo įrenginiai, taip pat NanoBSD / įterptosios medijos. Šiuo metu palaikomos 64 bitų (amd64) ir 32 bitų (i386) aparatinės platformos.

Įkrovos procese yra keletas iš anksto nustatytų įkrovos parinkčių, pvz., įkeliama operacinė sistema su numatytaisiais parametrais, ACPI išjungta, naudojant USB įrenginius saugiuoju režimu, vieno vartotojo režimu, su verbaliniais žurnalais, taip pat patekti į "shell shell" arba perkrauti įrenginį.


Darbo su pfSense & reg; pradžia

Nors paskirstymas paprašys naudotojų, ar jie nori nustatyti "VLAN" (virtualius LAN) iš "get-go", reikalinga bent viena priskirta tinklo sąsaja. Tai reiškia, kad jei neturite / nustatėte bent vieną sąsają, pfSense & reg; netgi pradėsite.

Naudojama kaip ugniasienė mažiems namų tinklams, universitetams, didelėms korporacijoms ar bet kuriai kitai organizacijai, kur yra labai svarbu apsaugoti tūkstančius tinklo įrenginių, pfSense & reg; nuo jo sukūrimo atsisiųsti daugiau nei milijonas vartotojų iš viso pasaulio.


Bottom line

Tai yra vienas iš geriausių atvirojo šaltinio ugniasienės projektų, sukurtų siekiant suteikti vartotojams visas funkcijas, kurias turi komerciniai ugniasienės produktai. Šiandien pfSense & reg; yra naudojamas daugelyje aparatinės įrangos užkardos sprendimų, įskaitant Cisco PIX, Cisco ASA, Netgear, Check Point, Juniper, Astaro, Sonicwall arba Watchguard.

pfSense & reg; yra "Electric Sheep Fencing LLC" priklausantis prekių ženklas ir paslaugų ženklas. Žr. Www.electricsheepfencing.com.

Kas naujo šiame leidime:

  • Sauga / ištrynimas
  • Atnaujinta OpenSSL 1.0.2m adresu CVE-2017-3736 ir CVE-2017-3735
  • FreeBSD-SA-17: 10.kldstat
  • FreeBSD-SA-17: 08.ptrace
  • Ištaisyta potencialus XSS vektorius status_monitoring.php # 8037 pfSense-SA-17_07.packages.asc
  • Pataisytas potencialus XSS vektorius diag_dns.php # 7999 pfSense-SA-17_08.webgui.asc
  • Fiksuotas potencialus XSS vektorius indeksu.php per valdiklių sekos parametrus # 8000 pfSense-SA-17_09.webgui.asc
  • Pataisyta potenciali XSS daugelio pavyzdžių prietaisų skydo elementų widgetkey parametre # 7998 pfSense-SA-17_09.webgui.asc
  • Ištaisyta potencialių spąstais nukreipta problema CSRF klaidos puslapyje
  • Sąsajos
  • Fiksuotos PPP sąsajos su VLAN tėvu, naudojant naujus VLAN vardus # 7981
  • Ištaisytos "QinQ" sąsajos problemos, kurių aktyvumas nesiseka # 7942
  • Ištaisyta panika ar avarija, kai išjungiama LAGG sąsaja # 7940
  • Ištaisytos problemos, kai LAGG sąsajos praranda MAC adresą # 7928
  • Ištaisyta radvd avarija SG-3100 (ARM) # 8022
  • Ištaisyta problema, susijusi su UDP paketų lašais SG-1000 # 7426
  • Pridėjo sąsają SG-3100 integruoto jungiklio valdymui
  • Išjunkite daugiau simbolių iš sąsajos aprašymo, kad išvengtumėte konsolių meniu išvesties linijos įdėjimo į VGA konsolę
  • Ištaisyta VIP uniqueid parametro tvarkymas keičiantis VIP tipams
  • Fiksuotas PPP nuorodų parametrų laukas rodomas, kai buvo pasirinkta VLAN pagrindinė sąsaja # 8098
  • operacinė sistema
  • Ištaisytos problemos, susijusios su rankiniu būdu sukonfigūruoto failų sistemos išdėstymu naudojant atskirą / usr dalį 8065
  • Ištaisyta problema atnaujinant ZFS sistemas, sukurtas ZFS, naudojant MBR pertvarų schemą (tuščias / įkrovimas dėl to, kad bootpulis nebuvo importuotas) # 8063
  • Ištaisytos BGP sesijų problemos, naudojant MD5 TCP parašus demo paketų maršrutų sudarymo # 7969
  • Atnaujinta dpinger iki 3.0
  • Pagerino atnaujinimo saugyklos parinkčių pasirinkimus ir metodus
  • Atnaujinta sistemos ištrynimų sistema, kuri OS neparengia derlių iš pertraukų, taškų į tašką ir Ethernet įrenginius, kad atspindėtų "FreeBSD 11" naująjį pavadinimą / formatą
  • pakeista taisyklių rinkinys, kad jis pakartotinai atliktas, jei naujo proceso viduryje yra kitas procesas, o ne vartotojui pateikiama klaida
  • Ištaisyta keletas UEFI įkrovos problemų įvairiuose platformose
  • Sertifikatai
  • Ištaisyti neteisingus įrašus /etc/ssl/openssl.cnf (tik įtakos nestandartiniam "openssl" naudojimui cli / shell) # 8059
  • Fiksuotas LDAP autentifikavimas, kai serveris naudoja visuotinai patikimą šakną CA (nauja CA "Global Root CA List") # 8044
  • Ištaisytos problemos, kuriant sertifikatą su vietiniu kodu CN / SAN # 7994
  • Pridėtas patvirtinimas sertifikatų tvarkytuvėje, kad neleistumėte importuoti ne sertifikato galiojimo sertifikatą į CA skirtuką # 7885
  • IPsec
  • Ištaisyta problema naudojant IPsec CA sertifikatus, kai subjektas turi kelis tos pačios rūšies RDN # 7929
  • Ištaisyta klaida, įjungiant IPsec mobiliojo kliento palaikymą verčiamomis kalbomis # 8043
  • Ištaisytos problemos, kai IPsec būsenos rodymas / išėjimas, įskaitant kelis įrašus (vienas atjungtas, vienas prijungtas) # 8003
  • Fiksuotas kelių prisijungtų mobilių IPsec klientų rodymas # 7856
  • Fiksuotas vaikų įrašų SA įrašai # 7856
  • OpenVPN
  • Pridėjo "OpenVPN" serverių parinktį, kad būtų galima naudoti "nukreipimo sietuvą ipv6" & quot; veikti kaip numatytasis šliuzas VPN klientų sujungimui su IPv6, panašus į "redirect-gateway def1" už IPv4. # 8082
  • Nustatyta "OpenVPN" kliento sertifikatų atšaukimo sąrašo parinktis # 8088
  • Eismo formavimas
  • Ištaisyta klaida konfigūruojant apribojimą virš 2Gb / s (nauja max yra 4Gb / s) # 7979
  • Ištaisytos problemos, susijusios su tiltų tinklo sąsajomis, kurios nepalaiko ALTQ # 7936
  • Ištaisytos "vtnet" tinklo sąsajos problemos, kurios nepalaiko ALTQ # 7594
  • Ištaisyta problema naudojant būseną & gt; Eilutės nesugebėjo rodyti statistikos VLAN sąsajoms Nr. 8007
  • Ištaisyta problema, susijusi su eismo formavimo eilėmis, neleidžiančia visoms vaiko eilėms sudaryti 100% # 7786
  • Ištaisyta problema, susijusi su ribotuvais, kurių negaliojančios frakcijos / ne sveika reikšmės yra iš apribojimų įrašų arba perduotos "Captive Portal" iš RADIUS # 8097
  • Taisyklės / NAT
  • Ištaisyta IPv6 vartai, kurdami naują ugniasienės taisyklę Nr. 8053
  • Ištaisytos "Port Forward" konfigūracijos puslapio klaidos, atsirandančios dėl pasenusių / ne pfSense slapukų / užklausų duomenų # 8039
  • Fiksuoto nustatymo VLAN Prioritetas naudojant užkardos taisykles # 7973
  • XMLRPC
  • Ištaisyta XMLRPC sinchronizavimo problema, kai sinchronizavimo vartotojas turi slaptažodį su tarpeliais # 8032
  • Ištaisytos XMLRPC problemos su "Captive Portal" kuponais # 8079
  • WebGUI
  • Pridėta parinktis išjungti "HSTS" GUI žiniatinklio serveriui Nr. 6650
  • pakeitė GUI žiniatinklio paslaugą, kad blokuotų tiesioginį .inc failų atsisiuntimą # 8005
  • Nustatyta paslaugų rūšiavimas informacijos suvestinės valdiklyje ir paslaugų būsenos puslapyje # 8069
  • Ištaisyta įvesties klaida, kai statiniams IPv6 įrašams leidžiama neteisingai įvesti adreso laukus # 8024
  • Ištaisyta "JavaScript" sintaksės klaida eismo juostose, kai susiduriama su netinkamais duomenimis (pvz., naudotojas buvo išregistruotas arba išvalytas seansas) # 7990
  • Fiksuotos atrankos klaidos srauto diagramose # 7966
  • Ištaisyta "JavaScript" klaida būsenoje & gt; Stebėjimas # 7961
  • Ištaisyta ekrano problema su tuščiomis lentelėmis "Internet Explorer 11" # 7978
  • pakeitė konfigūracijos apdorojimą, kad naudodamiesi išimtimi, o ne die (), kai nustatys sugadintą konfigūraciją
  • Pridėta filtravimas į pfTop puslapį
  • Pridėjo paketų priemonę, kad vartotojas galėtų parodyti modalą (pvz., prieš pakartotinai reikia pakartotinai paleisti)
  • informacijos suvestinė
  • Ištaisyta esamų naujinių rodymas "Installed Packages Dashboard" valdiklyje # 8035
  • Ištaisyta šriftų problema palaikymo informacijos suvestinės valdiklyje # 7980
  • Ištaisyta disko sluoksnių ar pertvarų formatavimas sistemos informacijos informacijos skydo valdiklyje
  • Ištaisyta problema su "Pictures widget", kai netinkamo vaizdo įrašo išsaugota # 7896
  • Paketai
  • Pakeistas paketų, pašalintų iš saugyklos paketų tvarkyklės # 7946
  • , rodymas
  • Ištaisyta problema, rodanti lokaliai įdiegtus paketus, kai nuotolinio paketo saugykla neprieinama # 7917
  • Įvairūs
  • Nustatyta sąsaja priskiriama prie ntpd, todėl klaidingai neatsižvelgiama į visas sąsajas # 8046
  • Ištaisyta problema, kai iš naujo paleidus "syslogd" paslaugą sshlockout_pf procesas našlaičiams # 7984
  • Pridėta "ClouDNS" dinaminio DNS teikėjo # 7823 parama
  • Ištaisyta problema Vartotojo ir Grupės valdytojo puslapiuose, veikiant įrašuose iškart po ištrynimo įrašo Nr. 7733
  • pakeitė sąrankos vedlį, kad paleistumėte AWS EC2 egzempliorių Nr. 6459, kad paleistumėte sąsajos konfigūraciją
  • Ištaisyta IGMP proxy problema naudojant "All-multicast" režimą SG-1000 # 7710

Kas naujo versijoje:

  • informacijos suvestinės atnaujinimai:
  • 2.3.4-RELEASE informacinėje skydelyje rasite keletą papildomų informacijos: BIOS tiekėjas, versija ir išleidimo data, jei ugniasienė gali juos nustatyti, ir Unique ID Netgate. "Netgate Unique" ID yra panašus į serijos numerį, jis yra naudojamas norint unikaliai nustatyti "pfSense" programinės įrangos egzempliorių klientams, norintiems įsigyti paramos paslaugas. Mūsų parduotuvėje parduodamai aparatūrai mes taip pat leidžia susieti vienetus su mūsų gamybos įrašais. Šis ID yra vienodas visose platformose (plonasis metalas, virtualios mašinos ir priglobti / debesies įrenginiai, pvz., AWS / Azure). Iš pradžių mes norėjome naudoti aparatinės įrangos serijos numerį arba operacinės sistemos sugeneruotą UUID, tačiau nustatėme, kad tai buvo nepatikimi, nenuosekli ir gali netikėtai pasikeisti, kai operacinė sistema buvo iš naujo įdiegta.
  • Kaip ir serijos numeris, šis identifikatorius informaciniais tikslais rodomas tik informacijos suvestinėje ir pagal numatytuosius žodžius automatiškai niekur automatiškai perduodamas. Ateityje klientai gali naudoti šį identifikatorių, kai prašo mūsų darbuotojų ar sistemų pagalbos informacijos.
  • Jei dar nepasiekėte 2.3.x pakeitimų, peržiūrėkite vaizdo įrašą "Ypatybės" ir "Garsai". Ankstesniame tinklaraščio įraše buvo apžvelgti kai kurie pakeitimai, pvz., "Tryforward" našumo patobulinimai ir "webGUI" atnaujinimas.
  • Užkardos GUI sertifikatai:
  • "Chrome" 58 ir naujesnės versijos vartotojai, o kai kuriais atvejais "Firefox 48" ir naujesnės versijos gali turėti problemų prieiti prie "pfSense" žiniatinklio GUI, jei jis naudoja numatytąjį savarankiškai pasirašytą sertifikatą, sukurtą automatiškai ugniasiene, kurioje veikia pfSense 2.3.3 versija-p1 arba anksčiau. Taip yra todėl, kad "Chrome 58" griežtai užtikrina RFC 2818, pagal kurį reikalaujama, kad būtų naudojami tik suderinti kompiuterio vardai, naudojant antraštės alternatyviojo vardo (SAN) įrašus, o ne bendrosios vardo srities sertifikatas, o numatytasis savarankiškai pasirašytas sertifikatas nepateikė SAN srities.
  • Mes ištaisėme sertifikato kodą, kad naudotojui patogiai būtų tinkamai laikomasi RFC 2818, automatiškai pridedant sertifikato vardo bendrąją vardą kaip pirmą SAN įrašą.
  • Norėdami naudoti naująjį formatą, ugniasienės administratoriams reikės sukurti naują sertifikatą, kurį naudosite GUI. Yra keli būdai sukurti suderinamą sertifikatą, įskaitant:
  • Sukurkite ir aktyvuokite naują GUI sertifikatą automatiškai iš konsolės ar ssh apvalkalo naudodami vieną iš mūsų atkūrimo scenarijų:
  • pfSsh.php atkūrimo generateguicert
  • Naudokite "ACME" paketą, kad galėtumėte sugeneruoti patikimą liudijimą, skirtą GUI per tinkamą formatavimą, kuris bus tinkamai užšifruotas.
  • Sukurkite naują savarankiškai pasirašytą sertifikavimo tarnybą (CA) ir serverio sertifikatą, kurį pasirašo ši CA, tada naudokite ją GUI.
  • Įjunkite vietinę naršyklę "EnableCommonNameFallbackForLocalAnchors" & quot; parinktis "Chrome" 58. Galiausiai šis nustatymas bus pašalintas "Chrome", taigi tai tik laikina taisymas.
  • Kai kurie vartotojai gali prisiminti, kad tai nėra pirmas kartas, kai dėl naršyklės pakeitimų dėl numatytojo sertifikato formato buvo problemų. Prieš keletą metų "Firefox" pakeitė sertifikatų pasitikėjimo grandinių skaičiavimo būdą, dėl kurio naršyklė gali būti įšaldyta arba pakimba, bandydama pasiekti keletą ugniasienių su savarankiškai pasirašytais sertifikatais, kuriuose yra bendrų numatytųjų duomenų, dėl kurių visi tokie sertifikatai turi tą patį dalyką. Tvirtinimas tai buvo daugiau iššūkių, tačiau tai leido gerokai pagerinti naudotojų patirtį.

Kas naujo 2.3.4 versijoje:

  • informacijos suvestinės atnaujinimai:
  • 2.3.4-RELEASE informacinėje skydelyje rasite keletą papildomų informacijos: BIOS tiekėjas, versija ir išleidimo data, jei ugniasienė gali juos nustatyti, ir Unique ID Netgate. "Netgate Unique" ID yra panašus į serijos numerį, jis yra naudojamas norint unikaliai nustatyti "pfSense" programinės įrangos egzempliorių klientams, norintiems įsigyti paramos paslaugas. Mūsų parduotuvėje parduodamai aparatūrai mes taip pat leidžia susieti vienetus su mūsų gamybos įrašais. Šis ID yra vienodas visose platformose (plonasis metalas, virtualios mašinos ir priglobti / debesies įrenginiai, pvz., AWS / Azure). Iš pradžių mes norėjome naudoti aparatinės įrangos serijos numerį arba operacinės sistemos sugeneruotą UUID, tačiau nustatėme, kad tai buvo nepatikimi, nenuosekli ir gali netikėtai pasikeisti, kai operacinė sistema buvo iš naujo įdiegta.
  • Kaip ir serijos numeris, šis identifikatorius informaciniais tikslais rodomas tik informacijos suvestinėje ir pagal numatytuosius žodžius automatiškai niekur automatiškai perduodamas. Ateityje klientai gali naudoti šį identifikatorių, kai prašo mūsų darbuotojų ar sistemų pagalbos informacijos.
  • Jei dar nepasiekėte 2.3.x pakeitimų, peržiūrėkite vaizdo įrašą "Ypatybės" ir "Garsai". Ankstesniame tinklaraščio įraše buvo apžvelgti kai kurie pakeitimai, pvz., "Tryforward" našumo patobulinimai ir "webGUI" atnaujinimas.
  • Užkardos GUI sertifikatai:
  • "Chrome" 58 ir naujesnės versijos vartotojai, o kai kuriais atvejais "Firefox 48" ir naujesnės versijos gali turėti problemų prieiti prie "pfSense" žiniatinklio GUI, jei jis naudoja numatytąjį savarankiškai pasirašytą sertifikatą, sukurtą automatiškai ugniasiene, kurioje veikia pfSense 2.3.3 versija-p1 arba anksčiau. Taip yra todėl, kad "Chrome 58" griežtai užtikrina RFC 2818, pagal kurį reikalaujama, kad būtų naudojami tik suderinti kompiuterio vardai, naudojant antraštės alternatyviojo vardo (SAN) įrašus, o ne bendrosios vardo srities sertifikatas, o numatytasis savarankiškai pasirašytas sertifikatas nepateikė SAN srities.
  • Mes ištaisėme sertifikato kodą, kad naudotojui patogiai būtų tinkamai laikomasi RFC 2818, automatiškai pridedant sertifikato vardo bendrąją vardą kaip pirmą SAN įrašą.
  • Norėdami naudoti naująjį formatą, ugniasienės administratoriams reikės sukurti naują sertifikatą, kurį naudosite GUI. Yra keli būdai sukurti suderinamą sertifikatą, įskaitant:
  • Sukurkite ir aktyvuokite naują GUI sertifikatą automatiškai iš konsolės ar ssh apvalkalo naudodami vieną iš mūsų atkūrimo scenarijų:
  • pfSsh.php atkūrimo generateguicert
  • Naudokite "ACME" paketą, kad galėtumėte sugeneruoti patikimą liudijimą, skirtą GUI per tinkamą formatavimą, kuris bus tinkamai užšifruotas.
  • Sukurkite naują savarankiškai pasirašytą sertifikavimo tarnybą (CA) ir serverio sertifikatą, kurį pasirašo ši CA, tada naudokite ją GUI.
  • Įjunkite vietinę naršyklę "EnableCommonNameFallbackForLocalAnchors" & quot; parinktis "Chrome" 58. Galiausiai šis nustatymas bus pašalintas "Chrome", taigi tai tik laikina taisymas.
  • Kai kurie vartotojai gali prisiminti, kad tai nėra pirmas kartas, kai dėl naršyklės pakeitimų dėl numatytojo sertifikato formato buvo problemų. Prieš keletą metų "Firefox" pakeitė sertifikatų pasitikėjimo grandinių skaičiavimo būdą, dėl kurio naršyklė gali būti įšaldyta arba pakimba, bandydama pasiekti keletą ugniasienių su savarankiškai pasirašytais sertifikatais, kuriuose yra bendrų numatytųjų duomenų, dėl kurių visi tokie sertifikatai turi tą patį dalyką. Tvirtinimas tai buvo daugiau iššūkių, tačiau tai leido gerokai pagerinti naudotojų patirtį.

Kas naujo versijoje 2.3.3-p1:

  • FreeBSD-SA-16: 26.openssl - keli pažeidžiamumai OpenSSL. Vienintelis reikšmingas poveikis "pfSense" yra "HAproxy" ir "FreeRADIUS" OCSP.
  • Keletas su "HyperV" susijusių klaidų "FreeBSD 10.3", FreeBSD-EN-16: 10 iki 16:16. Daugiau informacijos rasite https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html.
  • Patvirtinta keletas integruotų paketų ir bibliotekų, įskaitant:
  • PHP iki 5.6.26
  • libidn iki 1,33
  • kreivas iki 7,50,3
  • libxml2 iki 2.9.4
  • Pridėtas kodavimas "zonos" parametrui "Neaktyvaus" portalo puslapiuose.
  • Iš DNS grąžintų rezultatų pridėta išvesties kodavimo diag_dns.php. # 6737
  • Apdorojome "Chrome" klaidą, kai parašyta įprastai išreikšta išgrynintų simbolių simbolių rinkinyje. Pataisymai & quot; Prašome suderinti prašomą formatą & quot; apie naujausias "Chrome" versijas. # 6762
  • Ištaisyta DHCPv6 serverio laiko formato parinktis # 6640
  • Iš naujo įrenginių trūksta fiksuoto / usr / bin / įdiegimo. # 6643
  • Padidėjęs filtravimo uodegos apribojimas registravimui, todėl paieškai bus rasti pakankami įrašai. # 6652
  • išvalytas įdiegtų paketų valdiklis ir HTML. # 6601
  • Ištaisyta valdiklio nustatymai korupcija kuriant naujus nustatymus. # 6669
  • Ištaisytos įvairios klaidos ir formulavimo klaidos.
  • Pašalinta neveikiančių nuorodų į devwiki svetainę. Viskas yra dabar adresu https://doc.pfsense.org.
  • OU pridėjo lauką į CA / Cert puslapius, kuriuos reikalauja kai kurios išorinės CA ir vartotojai. # 6672
  • Ištaisytas nereikalingas HTTP "User-Agent" & quot; eilutė DynDNS atnaujinimuose.
  • Ištaisyta šriftas rūšiuojamoms lentelėms.
  • Pridėjote patikrinimą, norėdami patikrinti, ar sąsaja yra aktyvi vartai grupėje prieš atnaujinant dinaminį DNS.
  • Nustatyta "Atsisakyti nuomos iš" & quot; DHCP sąsaja (tai gali būti tik adresai, o ne antriniai tinklai.) # 6646
  • Ištaisyta klaidų ataskaitų teikimas SMTP nustatymų testui.
  • Fiksuotas šalies, teikėjo ir PPP sąsajų planavimo taupymas
  • Fiksuotas neteisingo "eiti į liniją" & quot; numeriai diag_edit.php. # 6704
  • Ištaisyta klaida "atskirai" naudojant "Rings to Display" diag_routes.php. # 6705
  • Fiksuotas filtro laukelio aprašas diag_routes.php, kad atspindėtų, kad visi laukai gali būti ieškoti. # 6706
  • Fiksuotas failo redagavimo laukelio aprašymas diag_edit.php. # 6703
  • Fiksuotas pagrindinio skydo aprašymas diag_resetstate.php. # 6709
  • Ištaisytas įspėjamasis dialogas, kai diag_resetstate.php nėra pažymėtas langelyje. # 6710
  • Fiksuoto logotipo santrumpa DHCP6 sritims. # 6700
  • Ištaisyta tinklo ištrynimo mygtukas, rodomas, kai paslaugos teikia tik viena eilutė services_unbound_acls.php # 6716
  • Ištrynus paskutinę eilutę, pasikartojančiose eilutėse ištrinamas pagalbos tekstas. # 6716
  • Nustatytas dinaminis DNS domenas statiniams DHCP įrašams
  • Pridėta kontrolė, kad nustatytumėte informacijos suvestinės valdiklio atnaujinimo laikotarpį
  • Pridėta "-C / dev / null" į komandų eilutės parametrų dnsmasq, kad išvengtumėte neteisingos numatytosios konfigūracijos, kuri nepaisytų mūsų parinkčių. # 6730
  • Pridėta "-l" traceroute6 parodyti tiek IP adresus, tiek pagrindinius pavadinimus, kai apibūdina diag_traceroute.php apynius. # 6715
  • pridėjo pastabą apie maksimalų ttl / apeigos limitą šaltinio komentare apie diag_traceroute.php.
  • Paaiškinta kalba diag_tables.php. # 6713
  • Išvalyti tekstą diag_sockets.php. # 6708
  • Ištaisyta VLAN sąsajos vardų rodymas konsolės priskyrimo metu. # 6724
  • Ištaisyta domeno vardų-serverio parinktis, rodoma rankiniu būdu du kartus per baseinas.
  • Ištaisyta DHCP parinkčių tvarkymas baseiniuose, išskyrus pagrindinį diapazoną. # 6720
  • Ištaisyta trūksta prieglobos vardų kai kuriais atvejais naudojant dhcpdv6. # 6589
  • Geresnis "pidfile" tvarkymas dhcpleases.
  • Pridėjo patikrinimus, siekiant užkirsti kelią neapibrėžtam poslinkiui IPv6.inc.
  • Ištaisyta paleidimo iššokančio lango rodymas ir išeinančio NAT adreso bei prievado šaltinio ir paskirties redagavimas.
  • Ištaisyta atsarginių konfigūracijų skaičiaus valdymas. # 6771
  • Pašalinta keletas aplenktų PPTP nuorodų, kurios nebėra svarbios.
  • Ištaisytos / sugautos nuotolinio syslog sritys. Pridėta "maršruto", "ntpd", "ppp", "resolver", fiksuoto "vpn" įtraukti visas VPN sritis (IPsec, OpenVPN, L2TP, PPPoE serveris). # 6780
  • Ištaisytos trūkstamos žymės langeliai kai kuriais atvejais pridedant "services_ntpd.php" eilučių. # 6788
  • Pakeistos paslaugos paleidimo / sustabdytos piktogramos.
  • Pridėjote CRL valdiklio čekį, kad pašalintumėte iš išplečiamojo sąrašo esančius sertifikatus, kurie jau yra redaguojamos CRL.
  • Ištaisytos taisyklų skirtukų judėjimas, kai vienu metu ištrinami keli ugniasienės taisyklės. # 6801

Kas naujo 2.3.3 versijoje:

  • FreeBSD-SA-16: 26.openssl - keli pažeidžiamumai OpenSSL. Vienintelis reikšmingas poveikis "pfSense" yra "HAproxy" ir "FreeRADIUS" OCSP.
  • Keletas su "HyperV" susijusių klaidų "FreeBSD 10.3", FreeBSD-EN-16: 10 iki 16:16. Daugiau informacijos rasite https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html.
  • Patvirtinta keletas integruotų paketų ir bibliotekų, įskaitant:
  • PHP iki 5.6.26
  • libidn iki 1,33
  • kreivas iki 7,50,3
  • libxml2 iki 2.9.4
  • Pridėtas kodavimas "zonos" parametrui "Neaktyvaus" portalo puslapiuose.
  • Iš DNS grąžintų rezultatų pridėta išvesties kodavimo diag_dns.php. # 6737
  • Apdorojome "Chrome" klaidą, kai parašyta įprastai išreikšta išgrynintų simbolių simbolių rinkinyje. Pataisymai "Prašome suderinti prašomą formatą" su naujausiomis "Chrome" versijomis. # 6762
  • Ištaisyta DHCPv6 serverio laiko formato parinktis # 6640
  • Iš naujo įrenginių trūksta fiksuoto / usr / bin / įdiegimo. # 6643
  • Padidėjęs filtravimo uodegos apribojimas registravimui, todėl paieškai bus rasti pakankami įrašai. # 6652
  • išvalytas įdiegtų paketų valdiklis ir HTML. # 6601
  • Ištaisyta valdiklio nustatymai korupcija kuriant naujus nustatymus. # 6669
  • Ištaisytos įvairios klaidos ir formulavimo klaidos.
  • Pašalinta neveikiančių nuorodų į devwiki svetainę. Viskas yra dabar adresu https://doc.pfsense.org.
  • OU pridėjo lauką į CA / Cert puslapius, kuriuos reikalauja kai kurios išorinės CA ir vartotojai. # 6672
  • Ištaisyta nereikalinga HTTP "User-Agent" eilutė DynDNS atnaujinimuose.
  • Ištaisyta šriftas rūšiuojamoms lentelėms.
  • Pridėjote patikrinimą, norėdami patikrinti, ar sąsaja yra aktyvi vartai grupėje prieš atnaujinant dinaminį DNS.
  • Fiksuota DHCP sąsajos parinkties "Atmesti nuomos iš" parinktis (ji gali būti naudojama tik adresus, o ne antrinius tinklus). # 6646
  • Ištaisyta klaidų ataskaitų teikimas SMTP nustatymų testui.
  • Fiksuotas šalies, teikėjo ir PPP sąsajų planavimo taupymas
  • Fiksuotas neteisingų "eiti į liniją" numerių tikrinimas diag_edit.php. # 6704
  • Ištaisyta viena atskira klaida "Diagramos parodyti" diag_routes.php. # 6705
  • Fiksuotas filtro laukelio aprašas diag_routes.php, kad atspindėtų, kad visi laukai gali būti ieškoti. # 6706
  • Fiksuotas failo redagavimo laukelio aprašymas diag_edit.php. # 6703
  • Fiksuotas pagrindinio skydo aprašymas diag_resetstate.php. # 6709
  • Ištaisytas įspėjamasis dialogas, kai diag_resetstate.php nėra pažymėtas langelyje. # 6710
  • Fiksuoto logotipo santrumpa DHCP6 sritims. # 6700
  • Ištaisyta tinklo ištrynimo mygtukas, rodomas, kai paslaugos teikia tik viena eilutė services_unbound_acls.php # 6716
  • Ištrynus paskutinę eilutę, pasikartojančiose eilutėse ištrinamas pagalbos tekstas. # 6716
  • Nustatytas dinaminis DNS domenas statiniams DHCP įrašams
  • Pridėta kontrolė, kad nustatytumėte informacijos suvestinės valdiklio atnaujinimo laikotarpį
  • Pridėjo "-C / dev / null" į komandų eilutės parametrus dnsmasq, kad išvengtumėte klaidingos numatytosios konfigūracijos, kuri nepaisytų mūsų parinkčių. # 6730
  • Pridėjo "-l" į traceroute6, kad aptiktų apynius diag_traceroute.php, rodydami tiek IP adresus, tiek pagrindinius pavadinimus. # 6715
  • pridėjo pastabą apie maksimalų ttl / apeigos limitą šaltinio komentare apie diag_traceroute.php.
  • Paaiškinta kalba diag_tables.php. # 6713
  • Išvalyti tekstą diag_sockets.php. # 6708
  • Ištaisyta VLAN sąsajos vardų rodymas konsolės priskyrimo metu. # 6724
  • Ištaisyta domeno vardų-serverio parinktis, rodoma rankiniu būdu du kartus per baseinas.
  • Ištaisyta DHCP parinkčių tvarkymas baseiniuose, išskyrus pagrindinį diapazoną. # 6720
  • Ištaisyta trūksta prieglobos vardų kai kuriais atvejais naudojant dhcpdv6. # 6589
  • Geresnis "pidfile" tvarkymas dhcpleases.
  • Pridėjo patikrinimus, siekiant užkirsti kelią neapibrėžtam išlygiavimui IPv6.inc.
  • Ištaisyta iškylančių langų rodymo parinktis ir išeinančio NAT adreso ir prievado šaltinio ir paskirties parinktys.
  • Ištaisyta atsarginių konfigūracijų skaičiaus valdymas. # 6771
  • Pašalinta keletas aplenktų PPTP nuorodų, kurios nebėra svarbios.
  • Ištaisytos / sugautos nuotolinio syslog sritys. Pridėta "maršruto", "ntpd", "ppp", "resolver", fiksuoto "vpn", įtraukiant visas VPN sritis (IPsec, OpenVPN, L2TP, PPPoE serveris). # 6780
  • Ištaisytos trūkstamos žymės langeliai kai kuriais atvejais pridedant "services_ntpd.php" eilučių. # 6788
  • Pakeistos paslaugos paleidimo / sustabdytos piktogramos.
  • Pridėjote CRL valdiklio čekį, kad pašalintumėte iš išplečiamojo sąrašo esančius sertifikatus, kurie jau yra redaguojamos CRL.
  • Ištaisytos taisyklų skirtukų judėjimas, kai vienu metu ištrinami keli ugniasienės taisyklės. # 6801

Kas naujo versijoje 2.3.2-p1:

  • FreeBSD-SA-16: 26.openssl - keli pažeidžiamumai OpenSSL. Vienintelis reikšmingas poveikis "pfSense" yra "HAproxy" ir "FreeRADIUS" OCSP.
  • Keletas su "HyperV" susijusių klaidų "FreeBSD 10.3", FreeBSD-EN-16: 10 iki 16:16. Daugiau informacijos rasite https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html.
  • Patvirtinta keletas integruotų paketų ir bibliotekų, įskaitant:
  • PHP iki 5.6.26
  • libidn iki 1,33
  • kreivas iki 7,50,3
  • libxml2 iki 2.9.4
  • Pridėtas kodavimas "zonos" parametrui "Neaktyvaus" portalo puslapiuose.
  • Iš DNS grąžintų rezultatų pridėta išvesties kodavimo diag_dns.php. # 6737
  • Apdorojome "Chrome" klaidą, kai parašyta įprastai išreikšta išgrynintų simbolių simbolių rinkinyje. Pataisymai "Prašome suderinti prašomą formatą" su naujausiomis "Chrome" versijomis. # 6762
  • Ištaisyta DHCPv6 serverio laiko formato parinktis # 6640
  • Iš naujo įrenginių trūksta fiksuoto / usr / bin / įdiegimo. # 6643
  • Padidėjęs filtravimo uodegos apribojimas registravimui, todėl paieškai bus rasti pakankami įrašai. # 6652
  • išvalytas įdiegtų paketų valdiklis ir HTML. # 6601
  • Ištaisyta valdiklio nustatymai korupcija kuriant naujus nustatymus. # 6669
  • Ištaisytos įvairios klaidos ir formulavimo klaidos.
  • Pašalinta neveikiančių nuorodų į devwiki svetainę. Viskas yra dabar adresu https://doc.pfsense.org.
  • OU pridėjo lauką į CA / Cert puslapius, kuriuos reikalauja kai kurios išorinės CA ir vartotojai. # 6672
  • Ištaisyta nereikalinga HTTP "User-Agent" eilutė DynDNS atnaujinimuose.
  • Ištaisyta šriftas rūšiuojamoms lentelėms.
  • Pridėjote patikrinimą, norėdami patikrinti, ar sąsaja yra aktyvi vartai grupėje prieš atnaujinant dinaminį DNS.
  • Fiksuota DHCP sąsajos parinkties "Atmesti nuomos iš" parinktis (ji gali būti naudojama tik adresus, o ne antrinius tinklus). # 6646
  • Ištaisyta klaidų ataskaitų teikimas SMTP nustatymų testui.
  • Fiksuotas šalies, teikėjo ir PPP sąsajų planavimo taupymas
  • Fiksuotas neteisingų "eiti į liniją" numerių tikrinimas diag_edit.php. # 6704
  • Ištaisyta viena atskira klaida "Diagramos parodyti" diag_routes.php. # 6705
  • Fiksuotas filtro laukelio aprašas diag_routes.php, kad atspindėtų, kad visi laukai gali būti ieškoti. # 6706
  • Fiksuotas failo redagavimo laukelio aprašymas diag_edit.php. # 6703
  • Fiksuotas pagrindinio skydo aprašymas diag_resetstate.php. # 6709
  • Ištaisytas įspėjamasis dialogas, kai diag_resetstate.php nėra pažymėtas langelyje. # 6710
  • Fiksuoto logotipo santrumpa DHCP6 sritims. # 6700
  • Ištaisyta tinklo ištrynimo mygtukas, rodomas, kai paslaugos teikia tik viena eilutė services_unbound_acls.php # 6716
  • Ištrynus paskutinę eilutę, pasikartojančiose eilutėse ištrinamas pagalbos tekstas. # 6716
  • Nustatytas dinaminis DNS domenas statiniams DHCP įrašams
  • Pridėta kontrolė, kad nustatytumėte informacijos suvestinės valdiklio atnaujinimo laikotarpį
  • Pridėjo "-C / dev / null" į komandų eilutės parametrus dnsmasq, kad išvengtumėte klaidingos numatytosios konfigūracijos, kuri nepaisytų mūsų parinkčių. # 6730
  • Pridėjo "-l" į traceroute6, kad aptiktų apynius diag_traceroute.php, rodydami tiek IP adresus, tiek pagrindinius pavadinimus. # 6715
  • pridėjo pastabą apie maksimalų ttl / apeigos limitą šaltinio komentare apie diag_traceroute.php.
  • Paaiškinta kalba diag_tables.php. # 6713
  • Išvalyti tekstą diag_sockets.php. # 6708
  • Ištaisyta VLAN sąsajos vardų rodymas konsolės priskyrimo metu. # 6724
  • Ištaisyta domeno vardų-serverio parinktis, rodoma rankiniu būdu du kartus per baseinas.
  • Ištaisyta DHCP parinkčių tvarkymas baseiniuose, išskyrus pagrindinį diapazoną. # 6720
  • Ištaisyta trūksta prieglobos vardų kai kuriais atvejais naudojant dhcpdv6. # 6589
  • Geresnis "pidfile" tvarkymas dhcpleases.
  • Pridėjo patikrinimus, siekiant užkirsti kelią neapibrėžtam išlygiavimui IPv6.inc.
  • Ištaisyta iškylančių langų rodymo parinktis ir išeinančio NAT adreso ir prievado šaltinio ir paskirties parinktys.
  • Ištaisyta atsarginių konfigūracijų skaičiaus valdymas. # 6771
  • Pašalinta keletas aplenktų PPTP nuorodų, kurios nebėra svarbios.
  • Ištaisytos / sugautos nuotolinio syslog sritys. Pridėta "maršruto", "ntpd", "ppp", "resolver", fiksuoto "vpn", įtraukiant visas VPN sritis (IPsec, OpenVPN, L2TP, PPPoE serveris). # 6780
  • Ištaisytos trūkstamos žymės langeliai kai kuriais atvejais pridedant "services_ntpd.php" eilučių. # 6788
  • Pakeistos paslaugos paleidimo / sustabdytos piktogramos.
  • Pridėjote CRL valdiklio čekį, kad pašalintumėte iš išplečiamojo sąrašo esančius sertifikatus, kurie jau yra redaguojamos CRL.
  • Ištaisytos taisyklų skirtukų judėjimas, kai vienu metu ištrinami keli ugniasienės taisyklės. # 6801

Kas naujo 2.3.2 versijoje:

  • Atsarginė kopija / atkūrimas:
  • Neleiskite taikyti pakeitimų dėl sąsajos nesutapimo po konfigūracijos atkūrimo, kol perskirstymas bus išsaugotas. # 6613
  • prietaisų skydelis:
  • Informacijos suvestinėje dabar yra naudotojo konfigūravimo parinktys, užfiksuotos naudotojo vadove. # 6388
  • DHCP serveris:
  • Išjungta dhcp-cache-slenkstis, kad būtų išvengta klaidos ISC dhcpd 4.3.x nepateikus kliento-serverio pavadinimo iš nuomos failo, dėl kurio dinaminis prieglobos vardo registracija nesėkminga kai kuriais atvejais. # 6589
  • Atminkite, kad DDNS raktas turi būti HMAC-MD5. # 6622
  • DHCP relė:
  • Importuotas ištaisymas dhcrelay persiuntimo užklausoms sąsajoje, kurioje gyvena tikslinis DHCP serveris. # 6355
  • Dinaminis DNS:
  • Leisti * vardui prieglobos serverio su Namecheap. # 6260
  • Sąsajos:
  • Fix "negalima priskirti prašomo adreso" paleisties metu su "track6" sąsajomis. # 6317
  • Pašalinti neveikiančių nuorodų parinktis iš GRE ir GIF. # 6586, # 6587
  • Pasirūpinkite "Atmesti nuomą iš", kai pažymėtas DHCP "Išplėstinės parinktys". # 6595
  • Apsaugokite pridėtus apribojimus DHCP kliento išplėstinėje konfigūracijoje, taigi ten galite naudoti kablelius. # 6548
  • Kai kuriuose kraštų atveju trūksta PPPoE sąsajų numatyto maršruto. # 6495
  • IPsec:
  • "strongSwan" atnaujinta iki 5.5.0.
  • Įtraukti agresyvų į ipsec.conf, kur yra pasirinktas IKE režimo automatinis nustatymas. # 6513
  • Vartai stebėjimas:
  • Ištaisytas "lizdo pavadinimas per didelis", dėl kurio sienų stebėjimas trikdo ilgų sąsajų pavadinimus ir IPv6 adresus. # 6505
  • Limiters:
  • Nustatykite pipe_slot_limit automatiškai iki didžiausios konfigūruotos qlimit vertės. # 6553
  • Stebėjimas:
  • Nustatyta, kad duomenų periodai nežinomi kaip 0, kaklūs vidurkiai. # 6334
  • Nustatyti kai kurias vertybes rodomą patarimą "netinka". # 6044
  • Ištaisykite kai kurių numatytųjų konfigūravimo parinkčių išsaugojimą. # 6402
  • Nustatykite X ašį, kad nereikėtų atsakyti į pasirinktus laiko intervalus. # 6464
  • OpenVPN:
  • Iš naujo sinchronizuokite kliento specifines konfigūracijas, kai išsaugojote OpenVPN serverio egzempliorius, kad įsitikintumėte, jog jų nustatymai atitinka dabartinę serverio konfigūraciją. # 6139
  • Operacinė sistema:
  • Ištaisytos fiksuotos pf fragmento būsenos, sukeliančios pasiektą "PF frabu įrašų ribą". # 6499
  • Nustatykite pagrindinę failo vietą, kad jie negalėtų patekti į / var / run ir išnaudoti savo laisvą erdvę. # 6510
  • Ištaisyta "runtime went back" žurnalo šlamštas "Hyper-V". # 6446
  • Ištaisyta traceroute6 pakabinti su neatsakytu keliu. # 3069
  • Pridėjo simfoninę nuorodą /var/run/dmesg.boot, skirtą vm-bhyve. # 6573
  • Nustatykite net.isr.dispatch = tiesiogiai 32 bitų sistemose su IPsec, įgalintais išvengti avarijos, kai naudojate VPN paslaugas prieglobos pačiame priimančiojoje. # 4754
  • Maršrutizatorių skelbimai:
  • Pridėta konfigūracijos laukų minimaliam ir didžiausiam maršrutizatoriaus reklamos intervalams ir maršrutizatoriaus veikimo trukmei. # 6533
  • Maršrutai:
  • Stacionarūs maršrutai, kuriuose naudojamas IPv6 ryšys, vietinis maršruto parinktuvas, kad būtų įtraukta sąsajos sritis. # 6506
  • Taisyklės / NAT:
  • Nustatyta "PPPoE klientų" vietovardė taisyklėse ir NAT bei taisyklių rinkinio klaida naudojant plūduriuojančias taisykles, nurodančias PPPoE serverį. # 6597
  • Ištaisyta klaida įkelti taisyklių rinkinį su URL lentelės slapyvardžiai, kuriuose nurodytas tuščias failas. # 6181
  • Ištaisyta TFTP proxy su xinetd. # 6315
  • Atnaujinkite:
  • Ištaisytos "nanobsd" naujinimo gedimai, kai DNS ekspeditorius / "Resolver" nėra prisijungęs prie "localhost". # 6557
  • Virtuali IP:
  • Ištaisytos našumo problemos, susijusios su daugybe virtualių IP. # 6515
  • Fiksuotas PHP atminties išsekimas KAPP būsenos puslapyje su didelėmis valstybės lentelėmis. # 6364
  • žiniatinklio sąsaja:
  • Pridėta rūšiavimo pagal DHCP statinio atvaizdavimo lentelę. # 6504
  • Nustatytas failų įkėlimas iš NTP peršokimo sekundžių. # 6590
  • Pridėjo IPv6 palaikymą diag_dns.php. # 6561
  • Pridėjo IPv6 palaikymą, kad filtruotų žurnalus atvirkštinę paiešką. # 6585
  • Paketinė sistema. Išsaugoti lauko duomenis dėl įvesties klaidos. # 6577
  • Ištaisyta keletas IPv6 įvesties patvirtinimo problemų, leidžiančių neteisingus IPv6 IP. # 6551, # 6552
  • Ištaisyta GUI lizingo rodinyje trūksta kai kurių DHCPv6 nuomos. # 6543
  • Stacionarioji žudymas "in" kryptimi ir nurodoma su išversta paskirties vieta. # 6530, # 6531
  • Atkurti neatitinkančių portalų zonų pavadinimų įvesties patvirtinimą, kad būtų išvengta netinkamo XML. # 6514
  • Pakeistas kalendoriaus datos rinkiklis naudotojo vadyboje su vienu, kuris veikia ne naršyklėse, išskyrus "Chrome" ir "Opera". # 6516
  • Atkurtas "proxy" uosto laukas "OpenVPN" klientui. # 6372
  • Paaiškinkite uostų slapyvardžius. # 6523
  • Ištaisyta vertimo išvestis, kai gettext perduoda tuščią eilutę. # 6394
  • Nustatytas greitojo pasirinkimas 9600 NTP GPS konfigūracijoje. # 6416
  • Galima leisti IPv6 IP tik NPT ekrane. # 6498
  • Pridėkite pervados importo palaikymą tinklams ir prievadams. # 6582
  • Fiksuotos rūšiuojamos lentelės antraštės įvynioti keistumus. # 6074
  • Išvalykite DHCP serverio ekraną skirsnį Tinklo paleidimas. # 6050
  • Pakeiskite "UNKNOWN" nuorodas paketo tvarkytuve. # 6617
  • Nustatykite trūkstamą dažnių juostos pločio lauką eismo formuotojo CBQ eilėms. # 6437
  • UPnP:
  • UPnP pateikimo URL ir modelio numeris dabar gali būti konfigūruojami. # 6002
  • Naudotojo vadovas:
  • Uždrausti administratoriams pašalinti savo paskyras vartotojo vadyboje. # 6450
  • kitas:
  • Pridėjo PHP apvalkalo seansus, kad įjungti ir išjungti nuolatinį CARP palaikymo režimą. "playback enablecarpmaint" ir "playback disablecarpmaint". # 6560
  • "exposed nanobsd VGA" serijinės konsolės konfigūracija. # 6291

Kas naujo 2.3.1 versijoje naujinimas 5:

  • Svarbiausi šio leidimo pakeitimai yra "WebGUI", naudojant "Bootstrap", ir pagrindinės sistemos, įskaitant pagrindinę sistemą ir branduolį, perrašymas, kuris yra visiškai konvertuojamas į "FreeBSD" pkg. "Pkg" konversija leidžia mums atnaujinti sistemos elementus atskirai, o ne monolitinius praeities atnaujinimus. "WebGUI" perrašymas suteikia naują greitą išvaizdą ir jausmą, kad "pfSense" reikalauja mažiausiai keisti dydį arba slinkti įvairiose įrenginiuose iš darbalaukio į mobiliuosius telefonus.

Kas naujo versijoje 2.2.6 / 2.3 Alpha:

  • pfSense-SA-15_09.webgui: "Local File Inclusion" pažeidžiamumas "pfSense WebGUI"
  • pfSense-SA-15_10.captiveportal: "SQL Injection" pažeidžiamumas "pfSense" uždarame portale atsijungus
  • pfSense-SA-15_11.webgui: kelios XSS ir CSRF pažeidžiamumai pfSense WebGUI
  • Atnaujinta FreeBSD 10.1-RELEASE-p25
  • FreeBSD-SA-15: 26.openssl "OpenSSL" keli pažeidžiamumai
  • Atnaujinta strongSwan iki 5.3.5_2
  • Apima PVE-2015-8023 autentifikavimo apėjimo pažeidžiamumo įtaisą, esantį "plug-in eap-mschapv2".

Kas naujo versijoje 2.2.5 / 2.3 Alpha:

  • pfSense-SA-15_08.webgui: kelios saugomos XSS pažeidžiamumas pfSense WebGUI
  • Atnaujinta FreeBSD 10.1-RELEASE-p24:
  • FreeBSD-SA-15: 25.ntp Keli pažeidžiamumai NTP [PATIKSLAS]
  • FreeBSD-SA-15: 14.bsdpatch: Dėl nepakankamo įvesties pleistro srauto sanitarijos, pataisos failas gali sukelti pleistras (1) paleisti komandas be pageidaujamų SCCS arba RCS komandų.
  • FreeBSD-SA-15: 16.openssh: "OpenSSH klientas neteisingai patikrina DNS SSHFP įrašus, kai serveris siūlo sertifikatą. CVE-2014-2653 "OpenSSH" serveriai, sukonfigūruoti leisti slaptažodžio autentifikavimą naudojant PAM (numatytasis), leis daugybę bandymų slaptažodžiu.
  • FreeBSD-SA-15: 18.bsdpatch: dėl nepakankamo įplaukų srauto sanitarijos, pataisų failas gali sukelti pataisą (1) perduoti tam tikrus ed (1) scenarijus į ed (1) redaktorius, kuris paleis komandas.
  • FreeBSD-SA-15: 20.expat: "Expat" bibliotekoje XML_GetBuffer () funkcija aptikta keletą sveikų perpildymų.
  • FreeBSD-SA-15: 21.amd64: jei branduolio režimo IRET nurodymas sukuria išimtį #SS arba #NP, tačiau išimčių tvarkytuvas tinkamai neužtikrina, kad įkeliama teisė GS registruotosios bazės branduoliui , "userland" GS segmentas gali būti naudojamas branduolio pašalinimo tvarkyklės kontekste.
  • FreeBSD-SA-15: 22.openssh: Programinės įrangos klaida sshd (8) privilegijuotame monitoriaus procese gali leisti jau patvirtintam naudotojui vardą perrašyti nepripažintajam vaiko procesui. "Sshd (8)" privilegijuotojo monitoriaus proceso klaida "use-after-free" gali būti deterministiniu būdu įjungta pažeidžiamo nepripažinto vaiko proceso veiksmų. Sshd (8) tarnyboje naudojama seanso daugkartinio kodo klaida "use-after-free" gali sukelti netyčinį prisijungimo nutraukimą.

Kas naujo 2.2.4 versijoje:

  • pfSense-SA-15_07.webgui: kelios saugomos XSS pažeidžiamumas pfSense WebGUI
  • Visas paveiktų puslapių ir laukų sąrašas pateikiamas susietoje SA.
  • FreeBSD-SA-15: 13. tcp: išteklių išeikvojimas dėl sesijų, įstrigtų būsenoje LAST_ACK. Atkreipkite dėmesį, kad tai taikoma tik scenarijuose, kuriuose uostai klausosi paties pfSense (o ne dalykai, perduodami per NAT, maršrutizavimas ar perjungimas) atidaromi nepatiktiems tinklams. Tai netaikoma numatytai konfigūracijai.
  • Pastaba: FreeBSD-SA-15: 13.openssl netaikomas pfSense. "pfSense" neįtraukė pažeidžiamos "OpenSSL" versijos ir todėl nebuvo pažeidžiama.
  • Papildomi failų korupcijos pakeitimai įvairiais atvejais, kai nešvarus išjungimas (avarija, energijos nuostolis ir kt.). # 4523
  • Fiksuotas piktograma "FreeBSD", skirtas "passwd / group corruption" šalinimui
  • Fiksuotas config.xml rašymas, kad būtų tinkamai naudojamas "fsync", kad būtų išvengta atvejų, kai jis gali būti tuščias. # 4803
  • Pašalinta "xlc" sinchronizavimo parinktis iš failų sistemų naujiems visiškiems diegimams ir pilniems atnaujinimams dabar, kai yra realus ištaisymas.
  • Iš "NanoBSD" pašalintos "softupdates" ir "journaling" (AKA SU + J), jie lieka visiškai įdiegti. # 4822
  • "ForceYnc" pataisa Nr. 2401 vis dar laikoma kenksminga failų sistemai, ir ji buvo pašalinta. Dėl to gali būti pastebimas lėtas "NanoBSD" veikimas tam tikruose lėtesniuose diskuose, ypač CF kortelėse, ir mažesniu mastu - SD kortelėmis. Jei tai yra problema, failų sistema gali būti nuolat laikoma skaityti ir rašyti nuolat naudojant "Diagnostics" parinktį & gt; NanoBSD. Su kitais aukščiau nurodytais pakeitimais rizika yra minimali. Rekomenduojame kuo greičiau pakeisti paveiktą CF / SD žiniasklaidą nauja, greitesne kortele. # 4822
  • Atnaujinta PHP iki 5.5.27 adresu CVE-2015-3152 # 4832
  • Sumažėjo SSH LoginGraceTime nuo 2 minučių iki 30 sekundžių, kad būtų sušvelnintas "MaxAuthTries" apeigos klaidos poveikis. Pastaba: "Sshlockout" bus užblokuoti pažeidžiamus IP visose ankstesnėse, dabartinėse ir būsimose versijose. # 4875

Kas naujo 2.2.3 versijoje:

  • pfSense-SA-15_06.webgui: kelios XSS pažeidžiamumai pfSense WebGUI
  • Visas paveiktų puslapių ir laukų sąrašas yra didelis ir visi jie yra išvardyti susietose SA.
  • FreeBSD-SA-15: 10.openssl: kelios OpenSSL pažeidžiamumai (įskaitant Logjam): CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792. , CVE-2015-4000

Kas naujo 2.2.2 versijoje:

  • Šiame leidime yra du mažos rizikos saugos naujiniai:
  • FreeBSD-SA-15: 09.ipv6: atsisakymas aptarnauti su IPv6 maršrutizatorių reklamomis. Kai sistema naudoja DHCPv6 WAN tipą, to paties transliuojamo domeno įrenginiai, kaip šis WAN, gali siųsti sukomplektuotus paketus, dėl kurių sistema praranda "IPv6" interneto ryšį.
  • FreeBSD-SA-15: 06.openssl: kelios OpenSSL pažeidžiamumas. Dauguma jų netaikomos, o blogiausias poveikis yra paslaugos atsisakymas.

Kas naujo 2.2.1 versijoje:

  • Apsaugos pataisymai:
  • pfSense-SA-15_02.igmp: integruotas perpildymas IGMP protokole (FreeBSD-SA-15: 04.igmp)
  • pfSense-SA-15_03.webgui: kelios XSS pažeidžiamumai pfSense WebGUI
  • pfSense-SA-15_04.webgui: savavališkas failo ištrynimo pažeidimas pfSense WebGUI
  • FreeBSD-EN-15: 01.vt: vt (4) avarija su netinkamais Ioctl parametrais
  • FreeBSD-EN-15: 02.openssl: naujinimas įtraukiant "OpenSSL" patikimumo pataisas
  • Pastaba apie OpenSSL "FREAK" pažeidžiamumą:
  • Neturi įtakos ugniasienės žiniatinklio serverio konfigūracijai, nes ji neįjungta.
  • PfSense 2.2 jau įtraukė "OpenSSL 1.0.1k", kuriame nagrinėjama kliento pusės pažeidžiamumas.
  • Jei paketai apima žiniatinklio serverį ar panašią sudedamąją dalį, pvz., tarpinį serverį, gali būti pažeista netinkama naudotojo konfigūracija. Daugiau informacijos rasite paketo dokumentacijoje ar forume.

Kas naujo 2.2 versijoje:

  • Šis išleidimas pagerina našumą ir techninę pagalbą iš FreeBSD 10.1 bazės, taip pat patobulinimų, kuriuos mes pridėjome, pvz., AES-GCM su AES-NI pagreičiu, tarp daugybės kitų naujų funkcijų ir klaidų taisymų.
  • Pasibaigus išleidimo procesui, mes uždarėme 392 bilietus (šis skaičius apima 55 funkcijas ar užduotis), ištaisė 135 klaidas, turinčias įtakos 2.1.5 ir ankstesnėms versijoms, ištaisė dar 202 klaidas, pateiktas 2.2, išplėsdamas bazę OS versija nuo FreeBSD 8.3 iki 10.1, IPsec raktų paleidimas iš racoon į strongSwan, PHP dugno versijos atnaujinimas iki 5.5 versijos ir perėjimas iš FastCGI į PHP-FPM, pridedant nesusietą DNS resolver ir daugybę mažesnių pakeitimų.
  • Šiame leidime yra keturi mažo poveikio saugos pataisymai:
  • openssl atnaujinimas skirtas FreeBSD-SA-15: 01.openssl
  • Kelių XSS pažeidžiamumų žiniatinklio sąsajoje. pfSense-SA-15_01
  • OpenVPN atnaujinimas CVE-2014-8104
  • NTP atnaujinimas FreeBSD-SA-14: 31.ntp - nors šios aplinkybės, atrodo, neturi įtakos pfSense.

Kas naujo 2.1.4 versijoje:

  • Apsaugos pataisymai:
  • pfSense-SA-14_07.openssl
  • FreeBSD-SA-14: 14.openssl
  • pfSense-SA-14_08.webgui
  • pfSense-SA-14_09.webgui
  • pfSense-SA-14_10.webgui
  • pfSense-SA-14_11.webgui
  • pfSense-SA-14_12.webgui
  • pfSense-SA-14_13.packages
  • Paketai taip pat turėjo savo nepriklausomus pataisymus ir reikia atnaujinti. Procesoriaus atnaujinimo proceso metu paketai bus tinkamai įdiegti iš naujo. Priešingu atveju, pašalinkite ir pakartotinai įdiekite paketus, kad įsitikintumėte, jog naudojama naujausia binaries versija.
  • Kiti taisymai:
  • Neteisingo portalo "Pipeneros" nuotėkio pataisa, dėl kurios pasiekiamas didžiausias pasiekiamas prisijungimas "Neaktyvusis portalas". # 3062
  • Pašalinkite tekstą, kuris nėra susijęs su leidžiamais IP adresais, esančiais uždarame portale. # 3594
  • Pašalinkite vienetus iš sprogo, nes jis visada nurodytas baitais. (Per ipfw (8)).
  • UPnP būsenos puslapyje pridėkite stulpelį vidiniam prievadui.
  • Pasiruoškite klausytis sąsajos, o ne UP neprivaloma.
  • Ištaisykite pasirinktų taisyklių paryškinimą. # 3646
  • Įjunkite "guiconfig" į valdiklius, neįtraukdami į jį. # 3498
  • / etc / version_kernel ir / etc / version_base nebeegzistuoja, naudokite php_uname, kad gautumėte XMLRPC patikrinimo versiją.
  • Nustatyti kintamojo klaidą. # 3669
  • Ištrinti visus IP slapyvardžius, kai sąsaja yra išjungta. # 3650
  • Tinkamai tvarkykite RRD archyvą pervardyti atnaujinimo metu ir sugadinkite klaidas, jei nepavyks.
  • Konvertuoti protokolą ssl: // į https: // kai kuriant HTTP antraštes XMLRPC.
  • Rodyti neįtrauktas sąsajas, kai jos jau buvo sąsajos grupės dalis. Tai vengia parodyti atsitiktinę sąsają ir leisti vartotojui ją pridėti klaidingai. # 3680
  • "OpenVPN" kliento konfigūravimo direkcija taip pat naudinga, kai naudojamas "OpenVPN" vidinis DHCP, o taip pat pridėkite jį.
  • Naudokite "Curl", o ne "Atsisiųskite" atsisiųskite naujinimų failus. # 3691
  • Escape kintamasis prieš perkeliant į shell iš stop_service ().
  • Pridėkite apsaugos nuo parametrų, kurie pateikiami naudojant _GET paslaugų valdyme.
  • Escape'o argumentas skambinant į is_process_running, taip pat pašalinti nereikalingus "mwexec ()" skambučius.
  • Neleiskite, kad sąsajos grupės pavadinimas būtų didesnis nei 15 simbolių. # 3208
  • Tikslesnė, kad atitiktų tilto sąsajos narius, jis turėtų nustatyti # 3637
  • Nustojus galioti jau neįgalius naudotojus, jis taiso # 3644
  • Patikrinkite starttime ir stoptime formatą firewall_schedule_edit.php
  • .
  • Būkite atsargūs, naudodamiesi diag_dns.php priimančiojo parametru ir įsitikinkite, kad jis ištrūko, kai skambučio perjungimo funkcijos
  • Escape parametrai perkelti į shell_exec () diag_smart.php ir kitur
  • Įsitikinkite, kad kintamieji yra ištrinami / išvalomi status_rrd_graph_img.php
  • Pakeiskite exec skambučius, kad paleistumėte rm iš unlink_if_exists () status_rrd_graph_img.php
  • Pakeiskite visus "hostname" skambučius php_uname (& lsquo; n) status_rrd_graph_img.php
  • Pakeiskite visus "data" skambučius strftime () į status_rrd_graph_img.php
  • Pridėkite $ _gb, kad galėtumėte surinkti šiukšles iš exec grąžinimo status_rrd_graph_img.php
  • Vykdydami pkg_edit.php naudodami aplanko peržiūrą, skaitydami xml rinkmenų paketą, taip pat patikrinkite, ar egzistuoja failas, prieš bandant jį perskaityti
  • Išimkite id = 0 iš miniupnpd meniu ir nuorodos
  • Pašalinti. ir / iš pkg pavadinimo, kad būtų išvengta aplanko perėjimo per pkg_mgr_install.php
  • Nustatykite šerdies šlamą, kai žiūrėsite netinkamą paketo žurnalą
  • Venkite aplanko persiuntimo sistemoje_firmware_restorefullbackup.php
  • Sugeneruokite seanso ID sėkmingai prisijungiant, kad išvengtumėte seansų fiksavimo
  • Apsaugokite rssfeed parametrus su htmlspecialchars () rss.widget.php
  • Apsaugokite servicestatusfilter parametrą su htmlspecialchars () paslaugų_status.widget.php
  • Visuomet nustatykite httponly atributas slapukuose
  • Išjunkite "WebConfigurator" prisijungimo automatinį užbaigimą, kaip numatyta pagal naujus diegimus
  • Supaprastinkite logiką, pridėkite tam tikrą naudotojo įvesties parametrų apsaugą log.widget.php
  • Įsitikinkite, kad užkoduoti vienkartiniai kabučiai ir išvengti javascript įpurškimo vykdant exec.php
  • Pridėkite trūkstamus "NAT" protokolus firewall_nat_edit.php
  • Išimkite papildomus duomenis po vietos DSCP ir nustatykite pf taisyklės sintaksę. # 3688
  • Įtraukite tik į numatytą taisyklę, jei ji yra griežtai prieš pabaigos laiką. # 3558

Kas naujo 2.1.1 versijoje:

  • Didžiausias pakeitimas yra uždaryti šias saugumo problemas / CVE:
  • FreeBSD-SA-14: 01.bsnmpd / CVE-2014-1452
  • FreeBSD-SA-14: 02.ntpd / CVE-2013-5211
  • FreeBSD-SA-14: 03.openssl / CVE-2013-4353, CVE-2013-6449, CVE-2013-6450
  • Išskyrus šiuos, tvarkyklės em / igb / ixgb / ixgbe buvo naujovinti, kad galėtumėte pridėti "i210" ir "i354" NIC palaikymą. Kai kurie "Intel 10Gb Ethernet" NIC taip pat matys geresnę našumą.

Panaši programinė įranga

Komentarai pfSense

Komentarai nerastas
Pridėti komentarą
Pasukite ant paveikslėlio!