免费下载 pfSense 为 Linux ::: 操作系统和更新

软件截图:

软件详细信息:

版本: 2.4.3-p1 ^更新

上传日期: 22 Jun 18

开发: Scott Ullrich

许可: 免费

人气: 2297

下载

Currently 3.78/5
1
2
3
4
5

Rating: 3.8/5 (Total Votes: 9)

<强> pfSense ＆章;是一个免费分发的开源BSD操作系统，源自众所周知的m0n0wall项目，但目标完全不同，如使用包过滤器和最新的FreeBSD技术。

该项目可用作路由器和防火墙。它包括一个软件包系统，允许系统管理员轻松扩展产品，而不会增加潜在的安全漏洞并使基础分发膨胀。

功能一目了然

主要功能包括最先进的防火墙，入站/出站负载平衡，状态表，NAT（网络地址转换），高可用性，支持IPsec，PPTP和OpenVPN的VPN（虚拟专用网络），PPPoE服务器，动态DNS，强制门户，报告和监控。

这是一个积极开发的防火墙操作系统，分布为gz存档的Live CD和仅安装的ISO映像，USB棒安装程序，以及NanoBSD /嵌入式媒体。目前支持64位（amd64）和32位（i386）硬件平台。

在引导过程中可以使用多个预定义的引导选项，例如使用默认设置引导操作系统，禁用ACPI，使用USB设备，在安全模式下，在单用户模式下，使用详细日志记录，以及访问shell提示符或重新启动计算机。

开始使用pfSense＆reg;

虽然分发会询问用户是否要从一开始就设置VLAN（虚拟LAN），但至少需要一个分配的网络接口才能运行。这意味着，如果您没有/设置至少一个界面，pfSense＆reg;赢了甚至没有开始。

用作小型家庭网络，大学，大型企业或任何其他需要保护数千个网络设备的组织的防火墙非常重要，pfSense＆reg;自成立以来，已被全球超过一百万用户下载。

底线

它是最好的开源防火墙项目之一，旨在为用户提供商业防火墙产品带来的所有功能。今天，pfSense＆reg;用于众多硬件防火墙解决方案，包括Cisco PIX，Cisco ASA，Netgear，Check Point，Juniper，Astaro，Sonicwall或Watchguard。

pfSense＆章;是Electric Sheep Fencing LLC拥有的注册商标和服务标志。请参阅www.electricsheepfencing.com。

此版本中的新功能：

安全/勘误
已更新至OpenSSL 1.0.2m以解决CVE-2017-3736和CVE-2017-3735
的FreeBSD-SA-17：10.kldstat
的FreeBSD-SA-17：08.ptrace
修复了status_monitoring.php中的潜在XSS向量＃8037 pfSense-SA-17_07.packages.asc
修复了diag_dns.php中的潜在XSS向量＃7999 pfSense-SA-17_08.webgui.asc
通过小部件序列参数修复index.php上潜在的XSS向量＃8000 pfSense-SA-17_09.webgui.asc
修复了多实例仪表板小部件的widgetkey参数中的潜在XSS＃7998 pfSense-SA-17_09.webgui.asc
修复了CSRF错误页面中潜在的点击劫持问题
接口
使用新的VLAN名称＃7981
修复了QinQ接口无法显示为活动状态＃7942
修复了禁用LAGG界面＃7940
修复了LAGG接口丢失其MAC地址的问题＃7928
修复了SG-3100（ARM）上的radvd崩溃＃8022
修复了SG-1000＃7426
添加了一个界面来管理SG-3100上的内置开关

从界面描述中删除更多字符以避免控制台菜单输出行包装在VGA控制台上
修改VIP类型时固定处理VIP uniqueid参数
当选择了VLAN父接口时，修复了PPP链接参数字段＃8098
操作系统
修复了手动配置的文件系统布局与单独的/ usr切片＃8065
修复了使用MBR分区方案更新ZFS系统创建ZFS的问题（由于未导入bootpool而导致空/引导）＃8063
修复了路由后台程序包＃7969
将dpinger更新为3.0
增强了更新存储库选择选项和方法
更新了系统可调参数，告知操作系统不从中断，点对点接口和以太网设备收集数据以反映FreeBSD 11的新名称/格式
更改了规则集处理，以便在其他进程处于更新过程中时重试，而不是向用户显示错误
修复了各种平台上的一些UEFI启动问题
证书
修复了/etc/ssl/openssl.cnf中的无效条目（仅影响了cli / shell中openssl的非标准用法）＃8059
当服务器使用全局受信任的根CA（“全局根CA列表”的新CA选择）时，修复了LDAP身份验证＃8044
修复了使用通配符CN / SAN＃7994
向证书管理器添加了验证，以防止将非证书颁发机构证书导入CA选项卡＃7885
的IPsec
修复了当主题包含多个相同类型的RDN时使用IPsec CA证书的问题＃7929
修复了以翻译语言启用IPsec移动客户端支持的问题＃8043
修复了IPsec状态显示/输出问题，包括多个条目（一个断开，一个连接）＃8003
固定显示多个已连接的移动IPsec客户端＃7856
修正了儿童SA条目＃7856
OpenVPN的
为OpenVPN服务器添加了一个选项，以便使用“redirect-gateway ipv6”。充当用于将VPN客户端与IPv6连接的默认网关，类似于“redirect-gateway def1”。对于IPv4。＃8082
修复了OpenVPN客户端证书吊销列表选项＃8088
流量整形
修复了配置限制器超过2Gb / s时出错（新增最大值为4Gb / s）＃7979
修复了不支持ALTQ＃7936
修复了不支持ALTQ＃7594
修复了状态＆gt;的问题队列无法显示VLAN接口的统计信息＃8007
修复了流量整形队列不允许所有子队列总数为100％的问题＃7786
修复了限制器条目的限制器条目无效小数/非整数值或从RADIUS＃8097传递到强制网络门户的限制器问题
规则/ NAT
修改了创建新防火墙规则时选择的IPv6网关＃8053
修复了由陈旧/非pfSense cookie /查询数据导致的端口转发配置页面上的错误＃8039
通过防火墙规则修复设置VLAN优先级＃7973
XMLRPC
修复了当同步用户的密码包含空格＃8032
修正了强制门户优惠券＃8079
的WebGUI
为GUI Web服务器添加了禁用HSTS的选项＃6650
更改了GUI网络服务，以阻止直接下载.inc文件＃8005
修复了仪表板小部件和服务状态页面上的服务排序＃8069
修复了输入问题，其中静态IPv6条目允许地址字段的无效输入＃8024
修复了遇到无效数据时流量图表中的JavaScript语法错误（例如用户已注销或会话已清除）＃7990
修正了流量图中的采样错误＃7966
修复了状态＆gt;上的JavaScript错误监测＃7961
修复了Internet Explorer 11＃7978
更改配置处理以在检测到配置已损坏时使用异常而不是die（）
向pfTop页面添加了过滤
添加了一种方法，用于向用户显示模式（例如，在使用包之前需要重新启动）
控制台
修复了已安装包仪表板小部件＃8035
修复了支持仪表板小部件＃7980
修复了“系统信息仪表板”小组件中磁盘片/分区的格式设置
修复了没有保存有效图片时图片窗口小部件的问题＃7896

包
已修复已在程序包管理器＃7946
修复了远程软件包存储库不可用时显示本地安装的软件包的问题＃7917
其它
修复了ntpd中的接口绑定，因此它不会错误地侦听所有接口＃8046
解决了重新启动syslogd服务会使sshlockout_pf进程失败的问题＃7984
添加了对ClouDNS动态DNS提供商＃7823
修复了在删除条目＃7733
更改了设置向导，以便在AWS EC2实例上运行时跳过界面配置＃6459
修复了SG-1000＃7710

版本中的新功能：

仪表板更新：
在2.3.4-RELEASE仪表板上，您可以找到一些额外的信息：BIOS供应商，版本和发布日期 - 如果防火墙可以确定它们 - 以及Netgate唯一ID。 Netgate唯一ID类似于序列号，它用于为想要购买支持服务的客户唯一标识pfSense软件的实例。对于我们商店出售的硬件，它还允许我们将单位与我们的制造记录联系起来。此ID在所有平台（裸机，虚拟机和托管/云实例（如AWS / Azure））中保持一致。我们原本打算使用硬件序列号或操作系统生成的UUID，但我们发现它们不可靠，不一致，并且在重新安装操作系统时可能会意外更改。
与序列号一样，此标识符仅显示在仪表板上以供参考，默认情况下不会自动传输到任何位置。将来，客户可以在向我们的员工或系统请求支持信息时使用此标识符。

如果您还没有了解2.3.x中的更改，请查看功能和精彩集锦视频。过去的博客文章介绍了一些更改，例如tryforward的性能改进以及webGUI更新。
防火墙GUI证书：
Chrome 58及更高版本（在某些情况下，Firefox 48及更高版本）的用户如果使用运行pfSense版本2.3.3-p1的防火墙自动生成的默认自签名证书，则可能无法访问pfSense Web GUI或早。这是因为Chrome 58严格执行RFC 2818，它只使用主题备用名称（SAN）条目而不是证书的公用名称字段来调用匹配的主机名，并且默认的自签名证书未填充SAN字段。
我们已通过自动添加证书Common Name值作为第一个SAN条目，以用户友好的方式更正了证书代码以正确遵循RFC 2818。
防火墙管理员需要生成新的证书供GUI使用才能使用新格式。有几种方法可以生成兼容证书，包括：

使用我们的播放脚本之一从控制台或ssh shell自动生成并激活新的GUI证书：
pfSsh.php回放generateguicert
利用ACME包通过Let's Encrypt为GUI生成可信证书，该证书已正确格式化。
手动创建新的自签名证书颁发机构（CA）和由该CA签名的服务器证书，然后将其用于GUI。
激活本地浏览器“EnableCommonNameFallbackForLocalAnchors” Chrome 58中的选项。Chrome最终会删除此设置，因此这只是一个临时修复。
有些用户可能还记得，这不是第一次由于浏览器更改而导致默认证书格式出现问题。几年前，Firefox改变了计算证书信任链的方式，这可能会使浏览器在尝试使用包含常见默认数据的自签名证书访问多个防火墙时冻结或挂起，从而导致所有此类证书包含相同的主题。修复这是一项挑战，但它带来了更好的最终用户体验。

版本2.3.4中的新功能：

仪表板更新：
在2.3.4-RELEASE仪表板上，您可以找到一些额外的信息：BIOS供应商，版本和发布日期 - 如果防火墙可以确定它们 - 以及Netgate唯一ID。 Netgate唯一ID类似于序列号，它用于为想要购买支持服务的客户唯一标识pfSense软件的实例。对于我们商店出售的硬件，它还允许我们将单位与我们的制造记录联系起来。此ID在所有平台（裸机，虚拟机和托管/云实例（如AWS / Azure））中保持一致。我们原本打算使用硬件序列号或操作系统生成的UUID，但我们发现它们不可靠，不一致，并且在重新安装操作系统时可能会意外更改。
与序列号一样，此标识符仅显示在仪表板上以供参考，默认情况下不会自动传输到任何位置。将来，客户可以在向我们的员工或系统请求支持信息时使用此标识符。

如果您还没有了解2.3.x中的更改，请查看功能和精彩集锦视频。过去的博客文章介绍了一些更改，例如tryforward的性能改进以及webGUI更新。
防火墙GUI证书：
Chrome 58及更高版本（在某些情况下，Firefox 48及更高版本）的用户如果使用运行pfSense版本2.3.3-p1的防火墙自动生成的默认自签名证书，则可能无法访问pfSense Web GUI或早。这是因为Chrome 58严格执行RFC 2818，它只使用主题备用名称（SAN）条目而不是证书的公用名称字段来调用匹配的主机名，并且默认的自签名证书未填充SAN字段。
我们已通过自动添加证书Common Name值作为第一个SAN条目，以用户友好的方式更正了证书代码以正确遵循RFC 2818。
防火墙管理员需要生成新的证书供GUI使用才能使用新格式。有几种方法可以生成兼容证书，包括：

使用我们的播放脚本之一从控制台或ssh shell自动生成并激活新的GUI证书：
pfSsh.php回放generateguicert
利用ACME包通过Let's Encrypt为GUI生成可信证书，该证书已正确格式化。
手动创建新的自签名证书颁发机构（CA）和由该CA签名的服务器证书，然后将其用于GUI。
激活本地浏览器“EnableCommonNameFallbackForLocalAnchors” Chrome 58中的选项。Chrome最终会删除此设置，因此这只是一个临时修复。
有些用户可能还记得，这不是第一次由于浏览器更改而导致默认证书格式出现问题。几年前，Firefox改变了计算证书信任链的方式，这可能会使浏览器在尝试使用包含常见默认数据的自签名证书访问多个防火墙时冻结或挂起，从而导致所有此类证书包含相同的主题。修复这是一项挑战，但它带来了更好的最终用户体验。

版本2.3.3-p1中的新功能：

FreeBSD-SA-16：26.openssl - OpenSSL中的多个漏洞。对pfSense唯一重要的影响是针对HAproxy和FreeRADIUS的OCSP。
FreeBSD 10.3中的几个与HyperV相关的勘误表，FreeBSD-EN-16：10到16:16。有关详细信息，请参阅https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html。
已更新了几个内置包和库，包括：
PHP到5.6.26
libidn to 1.33
卷曲到7.50.3
libxml2至2.9.4
在Captive Portal页面上为'zone'参数添加了编码。
为diag_dns.php添加了输出编码，用于从DNS返回的结果。＃6737
使用正则表达式解析字符集中的转义字符，处理Chrome错误。修复“请匹配请求的格式”在最近的Chrome版本上。＃6762
修复了DHCPv6服务器时间格式选项＃6640
修复了新安装中缺少的/ usr / bin / install。＃6643
增加了日志记录的过滤尾限，因此搜索将找到足够的条目。＃6652
清理已安装的软件包小部件和HTML。＃6601
修复了创建新设置时窗口小部件设置损坏的问题＃6669
修正了各种拼写错误和措辞错误。

删除了devwiki网站的已解散链接。一切都在https://doc.pfsense.org上。
在OU的CA / Cert页面中添加了一个字段，这是某些外部CA和用户所必需的。＃6672
修复了冗余HTTP“用户代理” DynDNS更新中的字符串。
修正了可排序表格的字体。
在更新动态DNS之前，添加了一项检查以验证网关组中的接口是否处于活动状态。
“拒绝租约”的固定措辞DHCP接口的选项（它只能接收地址，而不是子网。）＃6646
修复了SMTP设置测试的错误报告。
固定保存PPP接口的国家/地区，提供商和计划
修复了无效“Go To Line”的检查问题。 diag_edit.php上的数字。＃6704
使用“要显示的行”修复了一个错误的错误在diag_routes.php上。＃6705
修复了diag_routes.php上过滤器框的说明，以反映所有字段都是可搜索的。＃6706
修复了diag_edit.php上要编辑的文件框的说明。＃6703
修复了diag_resetstate.php主面板的说明。＃6709
修复了diag_resetstate.php上未选中框的警告对话框。＃6710
修复了DHCP6区域的日志快捷方式。＃6700
修正了网络删除按钮，显示services_unbound_acls.php上只有一行＃6716
修复了删除最后一行时可重复行上的帮助文本消失的问题。＃6716
修复了静态地图DHCP条目的动态DNS域
添加控件以设置仪表板小部件刷新周期
添加了“-C / dev / null”到dnsmasq命令行参数，以避免它选择一个不正确的默认配置，它将覆盖我们的选项。＃6730
添加了“-l”在diag_traceroute.php上解析跃点时，traceroute6显示IP地址和主机名。＃6715
在diag_traceroute.php的源评论中添加了关于max ttl / hop限制的说明。
在diag_tables.php上澄清了语言。＃6713
清理diag_sockets.php上的文字。＃6708
修复了控制台分配期间VLAN接口名称的显示。＃6724
固定域名服务器选项在手动设置时在池中显示两次。
修复了主要范围以外的池中DHCP选项的处理。＃6720
使用dhcpdv6修复了某些情况下缺少的主机名。＃6589
改进了dhcpleases的pid文件处理。

添加了检查以防止访问IPv6.inc中的未定义偏移量。
修复了出站NAT上地址和端口的源和目标的别名弹出和编辑选项的显示。
修复了备份配置计数的处理。＃6771
删除了一些不再相关的悬空PPTP引用。
修复/捕获远程syslog区域。添加了“路由”，“ntpd”，“ppp”，“解析器”，“固定”和“vpn”等。包括所有VPN区域（IPsec，OpenVPN，L2TP，PPPoE服务器）。＃6780
修复了在services_ntpd.php上添加行时某些情况下丢失的复选框。＃6788
修改了服务运行/停止图标。
向CRL管理层添加了一项检查，以从下拉列表中删除已包含在正在编辑的CRL中的证书。
固定规则分隔符在同时删除多个防火墙规则时移动。＃6801

版本2.3.3中的新功能：

FreeBSD-SA-16：26.openssl - OpenSSL中的多个漏洞。对pfSense唯一重要的影响是针对HAproxy和FreeRADIUS的OCSP。
FreeBSD 10.3中的几个与HyperV相关的勘误表，FreeBSD-EN-16：10到16:16。有关详细信息，请参阅https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html。
已更新了几个内置包和库，包括：
PHP到5.6.26
libidn to 1.33
卷曲到7.50.3
libxml2至2.9.4
在Captive Portal页面上为'zone'参数添加了编码。
为diag_dns.php添加了输出编码，用于从DNS返回的结果。＃6737
使用正则表达式解析字符集中的转义字符，处理Chrome错误。在最近的Chrome版本上修复了“请匹配所请求的格式”。＃6762
修复了DHCPv6服务器时间格式选项＃6640
修复了新安装中缺少的/ usr / bin / install。＃6643
增加了日志记录的过滤尾限，因此搜索将找到足够的条目。＃6652
清理已安装的软件包小部件和HTML。＃6601
修复了创建新设置时窗口小部件设置损坏的问题＃6669
修正了各种拼写错误和措辞错误。
删除了devwiki网站的已解散链接。一切都在https://doc.pfsense.org上。
在OU的CA / Cert页面中添加了一个字段，这是某些外部CA和用户所必需的。＃6672
修复了DynDNS更新中的冗余HTTP“User-Agent”字符串。
修正了可排序表格的字体。
在更新动态DNS之前，添加了一项检查以验证网关组中的接口是否处于活动状态。
修复了DHCP接口“拒绝租用”选项的措辞（它只能接收地址，而不是子网。）＃6646
修复了SMTP设置测试的错误报告。
固定保存PPP接口的国家/地区，提供商和计划
修复了diag_edit.php上无效“Go To Line”号码的检查。＃6704
修复了diag_routes.php上“显示行”的一对一错误。＃6705
修复了diag_routes.php上过滤器框的说明，以反映所有字段都是可搜索的。＃6706
修复了diag_edit.php上要编辑的文件框的说明。＃6703
修复了diag_resetstate.php主面板的说明。＃6709
修复了diag_resetstate.php上未选中框的警告对话框。＃6710
修复了DHCP6区域的日志快捷方式。＃6700
修正了网络删除按钮，显示services_unbound_acls.php上只有一行＃6716
修复了删除最后一行时可重复行上的帮助文本消失的问题。＃6716
修复了静态地图DHCP条目的动态DNS域
添加控件以设置仪表板小部件刷新周期
在dnsmasq命令行参数中添加了“-C / dev / null”，以避免它选择覆盖我们选项的错误默认配置。＃6730
在diag_traceroute.php上解析跃点时，在traceroute6中添加“-l”以显示IP地址和主机名。＃6715
在diag_traceroute.php的源评论中添加了关于max ttl / hop限制的说明。
在diag_tables.php上澄清了语言。＃6713
清理diag_sockets.php上的文字。＃6708
修复了控制台分配期间VLAN接口名称的显示。＃6724
固定域名服务器选项在手动设置时在池中显示两次。
修复了主要范围以外的池中DHCP选项的处理。＃6720
使用dhcpdv6修复了某些情况下缺少的主机名。＃6589
改进了dhcpleases的pid文件处理。
添加了检查以防止访问IPv6.inc中的未定义偏移量。

修复了出站NAT上地址和端口的源和目标的别名弹出和编辑选项的显示。
修复了备份配置计数的处理。＃6771
删除了一些不再相关的悬空PPTP引用。
修复/捕获远程syslog区域。添加了“路由”，“ntpd”，“ppp”，“解析器”，修复了“vpn”以包括所有VPN区域（IPsec，OpenVPN，L2TP，PPPoE服务器）。＃6780
修复了在services_ntpd.php上添加行时某些情况下丢失的复选框。＃6788
修改了服务运行/停止图标。
向CRL管理层添加了一项检查，以从下拉列表中删除已包含在正在编辑的CRL中的证书。
固定规则分隔符在同时删除多个防火墙规则时移动。＃6801

版本2.3.2-p1中的新功能：

FreeBSD-SA-16：26.openssl - OpenSSL中的多个漏洞。对pfSense唯一重要的影响是针对HAproxy和FreeRADIUS的OCSP。
FreeBSD 10.3中的几个与HyperV相关的勘误表，FreeBSD-EN-16：10到16:16。有关详细信息，请参阅https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html。
已更新了几个内置包和库，包括：
PHP到5.6.26
libidn to 1.33
卷曲到7.50.3
libxml2至2.9.4
在Captive Portal页面上为'zone'参数添加了编码。
为diag_dns.php添加了输出编码，用于从DNS返回的结果。＃6737
使用正则表达式解析字符集中的转义字符，处理Chrome错误。在最近的Chrome版本上修复了“请匹配所请求的格式”。＃6762
修复了DHCPv6服务器时间格式选项＃6640
修复了新安装中缺少的/ usr / bin / install。＃6643
增加了日志记录的过滤尾限，因此搜索将找到足够的条目。＃6652
清理已安装的软件包小部件和HTML。＃6601
修复了创建新设置时窗口小部件设置损坏的问题＃6669
修正了各种拼写错误和措辞错误。
删除了devwiki网站的已解散链接。一切都在https://doc.pfsense.org上。
在OU的CA / Cert页面中添加了一个字段，这是某些外部CA和用户所必需的。＃6672
修复了DynDNS更新中的冗余HTTP“User-Agent”字符串。
修正了可排序表格的字体。
在更新动态DNS之前，添加了一项检查以验证网关组中的接口是否处于活动状态。
修复了DHCP接口“拒绝租用”选项的措辞（它只能接收地址，而不是子网。）＃6646
修复了SMTP设置测试的错误报告。
固定保存PPP接口的国家/地区，提供商和计划
修复了diag_edit.php上无效“Go To Line”号码的检查。＃6704
修复了diag_routes.php上“显示行”的一对一错误。＃6705
修复了diag_routes.php上过滤器框的说明，以反映所有字段都是可搜索的。＃6706
修复了diag_edit.php上要编辑的文件框的说明。＃6703
修复了diag_resetstate.php主面板的说明。＃6709
修复了diag_resetstate.php上未选中框的警告对话框。＃6710
修复了DHCP6区域的日志快捷方式。＃6700
修正了网络删除按钮，显示services_unbound_acls.php上只有一行＃6716
修复了删除最后一行时可重复行上的帮助文本消失的问题。＃6716
修复了静态地图DHCP条目的动态DNS域
添加控件以设置仪表板小部件刷新周期
在dnsmasq命令行参数中添加了“-C / dev / null”，以避免它选择覆盖我们选项的错误默认配置。＃6730
在diag_traceroute.php上解析跃点时，在traceroute6中添加“-l”以显示IP地址和主机名。＃6715
在diag_traceroute.php的源评论中添加了关于max ttl / hop限制的说明。
在diag_tables.php上澄清了语言。＃6713
清理diag_sockets.php上的文字。＃6708
修复了控制台分配期间VLAN接口名称的显示。＃6724
固定域名服务器选项在手动设置时在池中显示两次。
修复了主要范围以外的池中DHCP选项的处理。＃6720
使用dhcpdv6修复了某些情况下缺少的主机名。＃6589
改进了dhcpleases的pid文件处理。
添加了检查以防止访问IPv6.inc中的未定义偏移量。

修复了出站NAT上地址和端口的源和目标的别名弹出和编辑选项的显示。
修复了备份配置计数的处理。＃6771
删除了一些不再相关的悬空PPTP引用。
修复/捕获远程syslog区域。添加了“路由”，“ntpd”，“ppp”，“解析器”，修复了“vpn”以包括所有VPN区域（IPsec，OpenVPN，L2TP，PPPoE服务器）。＃6780
修复了在services_ntpd.php上添加行时某些情况下丢失的复选框。＃6788
修改了服务运行/停止图标。
向CRL管理层添加了一项检查，以从下拉列表中删除已包含在正在编辑的CRL中的证书。
固定规则分隔符在同时删除多个防火墙规则时移动。＃6801

版本2.3.2中的新功能：

备份/恢复：
在保存重新分配之前，不允许在配置后不匹配时应用更改。＃6613
控制板：
仪表板现在具有用户管理器中记录的每用户配置选项。＃6388
DHCP服务器：
禁用dhcp-cache-threshold以避免ISC dhcpd 4.3.x中的错误从leases文件中省略client-hostname，这使得动态主机名注册在某些边缘情况下失败。＃6589
请注意，DDNS密钥必须是HMAC-MD5。＃6622
DHCP Relay：
在目标DHCP服务器所在的接口上为dhcrelay中继请求导入的修复程序。＃6355
动态DNS：
使用Namecheap允许*用于主机名。＃6260
接口：
使用track6接口在引导期间修复“无法分配请求的地址”。＃6317
从GRE和gif中删除已弃用的链接选项。＃6586，＃6587
当选中DHCP“高级选项”时，请服从“拒绝租约”。＃6595
在DHCP客户端高级配置中保护封闭分隔符，因此可以在那里使用逗号。＃6548
修复某些边缘情况下缺少PPPoE接口的默认路由。＃6495
的IPsec：
strongSwan升级到5.5.0。
在ipsec.conf中包含agactive，其中选择了IKE模式auto。＃6513
网关监控：
修复了“套接字名称太大”，导致网关监控在长接口名称和IPv6地址上失败。＃6505
限制器：
自动将pipe_slot_limit设置为最大配置的qlimit值。＃6553
监测：
修正了没有数据周期报告为0，偏差平均值。＃6334
修复某些值显示为“无”的工具提示。＃6044
修复了一些默认配置选项的保存问题。＃6402
修复X轴刻度不响应自定义时间段的分辨率。＃6464
OpenVPN的：
保存OpenVPN服务器实例后重新同步客户端特定配置，以确保其设置反映当前服务器配置。＃6139
操作系统：
修复了未清除的pf片段状态，触发“达到PF frag条目限制”。＃6499
设置核心文件位置，使它们无法在/ var / run中结束并耗尽其可用空间。＃6510
修复了Hyper-V中的“运行时倒退”日志垃圾邮件。＃6446
修复了traceroute6挂起路径中没有响应的跃点。＃3069
为vm-bhyve添加了符号链接/var/run/dmesg.boot。＃6573
在启用了IPsec的32位系统上设置net.isr.dispatch = direct，以防止在通过VPN访问主机本身的服务时发生崩溃。＃4754
路由器广告：
添加了最小和最大路由器通告间隔和路由器生存期的配置字段。＃6533
路由：
使用IPv6链路本地目标路由器修复静态路由以包含接口范围。＃6506
规则/ NAT：
修复了规则和NAT中的“PPPoE客户端”占位符，以及使用指定PPPoE服务器的浮动规则时的规则集错误。＃6597
修复了无法加载带有URL表别名的规则集，其中指定了空文件。＃6181
使用xinetd修复了TFTP代理。＃6315
升级：
修复了无法绑定到localhost的DNS转发器/解析器的nanobsd升级失败。＃6557
虚拟IP：
修复了大量虚拟IP的性能问题。＃6515
修复了具有大型状态表的CARP状态页面上的PHP内存耗尽。＃6364
网络界面：
添加了对DHCP静态映射表的排序。＃6504
修复了NTP闰秒的文件上传。＃6590
为diag_dns.php添加了IPv6支持。＃6561
添加了IPv6支持以过滤日志反向查找。＃6585
包装系统 - 保留输入错误的字段数据。＃6577
修复了允许无效IPv6 IP的多个IPv6输入验证问题。＃6551，＃6552
修复了GUI租约显示中缺少的一些DHCPv6租约。＃6543
修复了'in'方向的状态查杀和已翻译目标的状态。＃6530，＃6531
恢复强制门户区域名称的输入验证以防止无效的XML。＃6514
将用户管理器中的日历日期选择器替换为适用于Chrome和Opera以外的浏览器的日历日期选择器。＃6516
将代理端口字段恢复到OpenVPN客户端。＃6372
澄清端口别名的描述。＃6523
修复了gettext传递空字符串的翻译输出。＃6394
NTP GPS配置中9600的固定速度选择。＃6416
仅在NPT屏幕上允许IPv6 IP。＃6498
为网络和端口添加别名导入支持。＃6582
修复了可排序表格标题包装奇数。＃6074
清除DHCP服务器屏幕的网络引导部分。＃6050
修复包管理器中的“UNKNOWN”链接。＃6617
修复流量整形器CBQ队列的丢失带宽字段。＃6437

的UPnP：
现在可以配置UPnP演示文稿URL和型号。＃6002
用户经理：
禁止管理员在用户管理器中删除自己的帐户。＃6450
其他：
添加了PHP shell会话以启用和禁用持久性CARP维护模式。 “playback enablecarpmaint”和“playback disablecarpmaint”。＃6560
用于nanobsd VGA的裸露串行控制台配置。＃6291

版本2.3.1更新5中的

新功能：

此版本中最重要的变化是使用Bootstrap重写webGUI，底层系统（包括基本系统和内核）完全转换为FreeBSD pkg。 pkg转换使我们能够单独更新系统的各个部分，而不是过去的整体更新。 webGUI重写为pfSense带来了新的响应式外观和感觉，要求从台式机到手机的各种设备上进行最小尺寸调整或滚动。

版本2.2.6 / 2.3 Alpha中的

新功能：

pfSense-SA-15_09.webgui：pfSense WebGUI中的本地文件包含漏洞
pfSense-SA-15_10.captiveportal：pfSense强制网络门户注销中的SQL注入漏洞
pfSense-SA-15_11.webgui：pfSense WebGUI中的多个XSS和CSRF漏洞
已更新至FreeBSD 10.1-RELEASE-p25
FreeBSD-SA-15：26.openssl OpenSSL中的多个漏洞
将strongSwan更新为5.3.5_2
包含eap-mschapv2插件中CVE-2015-8023身份验证绕过漏洞的修复程序。

版本2.2.5 / 2.3 Alpha中的

新功能：

pfSense-SA-15_08.webgui：pfSense WebGUI中存在多个存储的XSS漏洞
已更新至FreeBSD 10.1-RELEASE-p24：
FreeBSD-SA-15：25.ntp NTP中的多个漏洞[已修订]
FreeBSD-SA-15：14.bsdpatch：由于输入补丁流的清理不足，补丁文件可能导致patch（1）除了执行所需的SCCS或RCS命令外还运行命令。 / LI>
FreeBSD-SA-15：16.openssh：当服务器提供证书时，OpenSSH客户端无法正确验证DNS SSHFP记录。 CVE-2014-2653配置为允许使用PAM进行密码验证的OpenSSH服务器（默认）允许多次密码尝试。
FreeBSD-SA-15：18.bsdpatch：由于输入补丁流的清理不足，补丁文件可能导致补丁（1）将某些ed（1）脚本传递给ed（1）编辑器，它将运行命令。
FreeBSD-SA-15：20.expat：在expat库的XML_GetBuffer（）函数中发现了多个整数溢出。

FreeBSD-SA-15：21.amd64：如果内核模式IRET指令生成#SS或#NP异常，但异常处理程序没有正确确保重新加载内核的正确GS寄存器库，userland GS段可以在内核异常处理程序的上下文中使用。
FreeBSD-SA-15：22.openssh：sshd（8）服务的特权监视器进程中的编程错误可能允许已经过身份验证的用户的用户名被非特权子进程覆盖。 sshd（8）服务的特权监视器进程中的释放后使用错误可以由受损的非特权子进程的动作确定性地触发。 sshd（8）服务中的会话多路复用代码中的释放后使用错误可能导致意外终止连接。

版本2.2.4中的新功能：

pfSense-SA-15_07.webgui：pfSense WebGUI中存在多个存储的XSS漏洞
受影响的网页和字段的完整列表列在链接的SA中。
FreeBSD-SA-15：13.tcp：由于会话陷入LAST_ACK状态而导致资源耗尽。请注意，这仅适用于在不受信任的网络上打开侦听pfSense本身（不是通过NAT，路由或桥接传递的内容）的端口的情况。这不适用于默认配置。
注意：FreeBSD-SA-15：13.openssl不适用于pfSense。 pfSense没有包含易受攻击的OpenSSL版本，因此不容易受到攻击。
在不干净关闭（崩溃，断电等）期间的各种情况下进一步修复文件损坏。＃4523
修复了FreeBSD中解决passwd / group corruption
修复了config.xml编写以正确使用fsync以避免可能最终为空的情况。＃4803
从文件系统中删除了＆lsquo; sync'选项，以便进行新的完整安装和全面升级，现在已经有了真正的修复程序。
从NanoBSD删除了softupdates和日记（AKA SU + J），它们仍然是完整安装。＃4822

＃2401的forceync补丁仍然被视为对文件系统有害，并且已被禁止。因此，NanoBSD在某些较慢的磁盘上可能会有一些明显的缓慢，尤其是CF卡，在较小程度上，SD卡。如果这是一个问题，可以使用Diagnostics＆gt;上的选项永久保持文件系统的读写。 NanoBSD中使用。随着上述其他变化，风险很小。我们建议尽快用新的更快的卡更换受影响的CF / SD媒体。＃4822
将PHP升级至5.5.27以解决CVE-2015-3152＃4832
将SSH LoginGraceTime降低2分钟到30秒，以减轻MaxAuthTries绕过bug的影响。注意Sshlockout将锁定所有过去，当前和未来版本中的违规IP。＃4875

2.2.3版中的

新功能：

pfSense-SA-15_06.webgui：pfSense WebGUI中的多个XSS漏洞
受影响的网页和字段的完整列表很大，并且都列在链接的SA中。
FreeBSD-SA-15：10.openssl：多个OpenSSL漏洞（包括Logjam）：CVE-2015-1788，CVE-2015-1789，CVE-2015-1790，CVE-2015-1791，CVE-2015-1792 ，CVE-2015-4000

2.2.2版中的

新功能：

此版本包含两个低风险的安全更新：
FreeBSD-SA-15：09.ipv6：使用IPv6路由器广告拒绝服务。如果系统使用DHCPv6 WAN类型，则与该WAN相同的广播域上的设备可以发送精心设计的数据包，从而导致系统丢失IPv6 Internet连接。
FreeBSD-SA-15：06.openssl：多个OpenSSL漏洞。大多数都不适用，最严重的影响是拒绝服务。

版本2.2.1中的新功能：

安全修复程序：
pfSense-SA-15_02.igmp：IGMP协议中的整数溢出（FreeBSD-SA-15：04.igmp）
pfSense-SA-15_03.webgui：pfSense WebGUI中的多个XSS漏洞
pfSense-SA-15_04.webgui：pfSense WebGUI中的任意文件删除漏洞
FreeBSD-EN-15：01.vt：vt（4）使用不正确的ioctl参数崩溃
FreeBSD-EN-15：02.openssl：更新以包含OpenSSL的可靠性修复
关于OpenSSL“FREAK”漏洞的说明：
不影响防火墙上的Web服务器配置，因为它没有启用导出密码。
pfSense 2.2已经包含了解决客户端漏洞的OpenSSL 1.0.1k。
如果软件包包含Web服务器或类似组件（如代理），则可能会影响不正确的用户配置。有关详细信息，请参阅包文档或论坛。

2.2版中的

新功能：

此版本改进了FreeBSD 10.1基础的性能和硬件支持，以及我们添加的增强功能，如AES-NIM加速AES-GCM，以及其他一些新功能和错误修复。
在达到发布的过程中，我们已经关闭了392张总票数（这个数字包括55个功能或任务），修复了影响2.1.5及之前版本的135个错误，通过推进基础修复了2.2中引入的另外202个错误操作系统版本从FreeBSD 8.3到10.1，将IPsec密钥守护进程从racoon更改为strongSwan，将PHP后端升级到版本5.5并将其从FastCGI切换到PHP-FPM，添加未绑定DNS解析器以及许多较小的更改。
此版本包含四个影响较小的安全修复程序：
FreeBSD-SA-15的openssl更新：01.openssl
Web界面中存在多个XSS漏洞。 pfSense-SA-15_01
CVE-2014-8104的OpenVPN更新
NTP更新FreeBSD-SA-14：31.ntp - 虽然这些情况似乎不会影响pfSense。

版本2.1.4中的新功能：

安全修复程序：
pfSense-SA-14_07.openssl
的FreeBSD-SA-14：14.openssl
pfSense-SA-14_08.webgui
pfSense-SA-14_09.webgui
pfSense-SA-14_10.webgui
pfSense-SA-14_11.webgui
pfSense-SA-14_12.webgui
pfSense-SA-14_13.packages
包也有自己独立的修复程序，需要更新。在固件更新过程中，将正确地重新安装软件包。否则，请卸载然后重新安装软件包以确保正在使用最新版本的二进制文件。
其他修正：
修补Captive Portal pipeno泄漏问题，导致强制门户网站上的“达到最大登录次数”。＃3062
删除与强制网络门户上的允许IP无关的文本。＃3594
从突发中删除单位，因为它始终以字节为单位指定。（Per ipfw（8））。
在UPnP状态页面上添加内部端口列。
在UPnP上进行界面侦听而不是IP可选。
修复所选规则的突出显示。＃3646
将guiconfig添加到不包含它的小部件中。＃3498
/ etc / version_kernel和/ etc / version_base不再存在，请使用php_uname来获取XMLRPC检查的版本。
修复变量拼写错误。＃3669
禁用接口时删除所有IP别名。＃3650
在升级期间正确处理RRD存档重命名，如果失败则会出现静噪错误。
在为XMLRPC创建HTTP标头时将协议ssl：//转换为https：//。
当已经禁用的接口已经是接口组的一部分时显示它们。这样可以避免显示随机界面，并让用户错误地添加它。＃3680
OpenVPN的client-config-dir指令在桥接时使用OpenVPN的内部DHCP时也很有用，所以在这种情况下也要添加它。
使用curl而不是fetch来下载更新文件。＃3691
在从stop_service（）传递给shell之前转义变量。
为服务管理中通过_GET传递的参数添加一些保护。
调用is_process_running时转义参数，同时删除一些不必要的mwexec（）调用。
不允许接口组名称大于15个字符。＃3208
要更精确地匹配桥接接口的成员，它应该修复＃3637
不要使已经停用的用户失效，它会修复＃3644
在firewall_schedule_edit.php上验证starttime和stoptime格式
在diag_dns.php上更加小心主机参数，并确保在调用shell函数时将其转义
转义参数传递给diag_smart.php和其他地方的
确保在status_rrd_graph_img.php上对变量进行转义/清理
替换exec调用以通过status_rrd_graph_img.php上的unlink_if_exists（）运行rm
在status_rrd_graph_img.php上用php_uname（＆lsquo; n'）替换所有`hostname`调用
在status_rrd_graph_img.php上用strftime（）替换所有`date`调用
添加$ _gb以从status_rrd_graph_img.php上的exec返回收集可能的垃圾
在读取包xml文件时避免在pkg_edit.php中进行目录遍历，在尝试阅读之前也检查文件是否存在
从miniupnpd菜单和快捷方式
删除。和/从pkg名称以避免pkg_mgr_install.php
修复核心转储以查看无效的包日志
避免在system_firmware_restorefullbackup.php
成功登录时重新生成会话ID以避免会话固定
使用rss.widget.php中的htmlspecialchars（）保护rssfeed参数
使用services_status.widget.php中的htmlspecialchars（）保护servicestatusfilter参数
始终在Cookie上设置httponly属性
设置＆lsquo;禁用webConfigurator登录自动完成'，默认为新安装
简化逻辑，为log.widget.php上的用户输入参数添加一些保护
确保对单引号进行编码，并避免在exec.php上注入javascript
在firewall_nat_edit.php上添加缺少的NAT协议
删除DSCP中空格后的额外数据并修复pf规则语法。＃3688
如果严格地在结束时间之前，则仅包括预定规则。＃3558

版本2.1.1中的新功能：

最大的变化是关闭以下安全问题/ CVE：
FreeBSD-SA-14：01.bsnmpd / CVE-2014-1452
FreeBSD-SA-14：02.ntpd / CVE-2013-5211
FreeBSD-SA-14：03.openssl / CVE-2013-4353，CVE-2013-6449，CVE-2013-6450
除此之外，em / igb / ixgb / ixgbe驱动程序已升级为添加对i210和i354网卡的支持。一些英特尔10Gb以太网NIC也将提高性能。

22 Jun 18 在系统工具, 操作系统和更新

按类别搜索

pfSense

类似的软件

Atomthreads

MccM HD

uLan Driver

ICS

意见 pfSense

评论没有发现

添加评论

按类别搜索

按类别搜索

热门软件

BSD Router Project 17 Feb 15

TrueOS 12 Jul 17

Ubuntu Touch 17 Feb 15

DKMS 3 Jun 15

pfSense 22 Jun 18

Inferno Operating System 11 May 15

FreeBSD for Raspberry Pi 20 Feb 15

pfSense

类似的软件

Atomthreads

MccM HD

uLan Driver

ICS

意见 pfSense

评论没有发现

添加评论

按类别搜索

热门软件

Boxmax Ds 14 Apr 15

NetBSD for Raspberry Pi 20 Feb 15

AROS 3 Jun 15

AmeriCanAndroid AOSP HD2 GB2.3.7 CM7.2 15 Apr 15

BFS Scheduler 27 Sep 15

Haiku 20 Feb 15

EyeOS Professional Edition 20 Feb 15