pfSense

软件截图:
pfSense
软件详细信息:
版本: 2.4.3-p1 更新
上传日期: 22 Jun 18
开发: Scott Ullrich
许可: 免费
人气: 2697

Rating: 3.8/5 (Total Votes: 9)

<强> pfSense &章;是一个免费分发的开源BSD操作系统,源自众所周知的m0n0wall项目,但目标完全不同,如使用包过滤器和最新的FreeBSD技术。

该项目可用作路由器和防火墙。它包括一个软件包系统,允许系统管理员轻松扩展产品,而不会增加潜在的安全漏洞并使基础分发膨胀。


功能一目了然

主要功能包括最先进的防火墙,入站/出站负载平衡,状态表,NAT(网络地址转换),高可用性,支持IPsec,PPTP和OpenVPN的VPN(虚拟专用网络),PPPoE服务器,动态DNS,强制门户,报告和监控。

这是一个积极开发的防火墙操作系统,分布为gz存档的Live CD和仅安装的ISO映像,USB棒安装程序,以及NanoBSD /嵌入式媒体。目前支持64位(amd64)和32位(i386)硬件平台。

在引导过程中可以使用多个预定义的引导选项,例如使用默认设置引导操作系统,禁用ACPI,使用USB设备,在安全模式下,在单用户模式下,使用详细日志记录,以及访问shell提示符或重新启动计算机。


开始使用pfSense&reg;

虽然分发会询问用户是否要从一开始就设置VLAN(虚拟LAN),但至少需要一个分配的网络接口才能运行。这意味着,如果您没有/设置至少一个界面,pfSense&reg;赢了甚至没有开始。

用作小型家庭网络,大学,大型企业或任何其他需要保护数千个网络设备的组织的防火墙非常重要,pfSense&reg;自成立以来,已被全球超过一百万用户下载。


底线

它是最好的开源防火墙项目之一,旨在为用户提供商业防火墙产品带来的所有功能。今天,pfSense&reg;用于众多硬件防火墙解决方案,包括Cisco PIX,Cisco ASA,Netgear,Check Point,Juniper,Astaro,Sonicwall或Watchguard。

pfSense&章;是Electric Sheep Fencing LLC拥有的注册商标和服务标志。请参阅www.electricsheepfencing.com。

此版本中的新功能

  • 安全/勘误
  • 已更新至OpenSSL 1.0.2m以解决CVE-2017-3736和CVE-2017-3735
  • 的FreeBSD-SA-17:10.kldstat
  • 的FreeBSD-SA-17:08.ptrace
  • 修复了status_monitoring.php中的潜在XSS向量#8037 pfSense-SA-17_07.packages.asc
  • 修复了diag_dns.php中的潜在XSS向量#7999 pfSense-SA-17_08.webgui.asc
  • 通过小部件序列参数修复index.php上潜在的XSS向量#8000 pfSense-SA-17_09.webgui.asc
  • 修复了多实例仪表板小部件的widgetkey参数中的潜在XSS#7998 pfSense-SA-17_09.webgui.asc
  • 修复了CSRF错误页面中潜在的点击劫持问题
  • 接口
  • 使用新的VLAN名称#7981
  • 修复了具有VLAN父级的PPP接口
  • 修复了QinQ接口无法显示为活动状态#7942
  • 的问题
  • 修复了禁用LAGG界面#7940
  • 时发生的恐慌/崩溃问题
  • 修复了LAGG接口丢失其MAC地址的问题#7928
  • 修复了SG-3100(ARM)上的radvd崩溃#8022
  • 修复了SG-1000#7426
  • 上的UDP丢包问题
  • 添加了一个界面来管理SG-3100上的内置开关
  • 从界面描述中删除更多字符以避免控制台菜单输出行包装在VGA控制台上
  • 修改VIP类型时固定处理VIP uniqueid参数
  • 当选择了VLAN父接口时,修复了PPP链接参数字段#8098
  • 操作系统
  • 修复了手动配置的文件系统布局与单独的/ usr切片#8065
  • 导致的问题
  • 修复了使用MBR分区方案更新ZFS系统创建ZFS的问题(由于未导入bootpool而导致空/引导)#8063
  • 修复了路由后台程序包#7969
  • 中使用MD5 TCP签名的BGP会话问题
  • 将dpinger更新为3.0
  • 增强了更新存储库选择选项和方法
  • 更新了系统可调参数,告知操作系统不从中断,点对点接口和以太网设备收集数据以反映FreeBSD 11的新名称/格式
  • 更改了规则集处理,以便在其他进程处于更新过程中时重试,而不是向用户显示错误
  • 修复了各种平台上的一些UEFI启动问题
  • 证书
  • 修复了/etc/ssl/openssl.cnf中的无效条目(仅影响了cli / shell中openssl的非标准用法)#8059
  • 当服务器使用全局受信任的根CA(“全局根CA列表”的新CA选择)时,修复了LDAP身份验证#8044
  • 修复了使用通配符CN / SAN#7994
  • 创建证书的问题
  • 向证书管理器添加了验证,以防止将非证书颁发机构证书导入CA选项卡#7885
  • 的IPsec
  • 修复了当主题包含多个相同类型的RDN时使用IPsec CA证书的问题#7929
  • 修复了以翻译语言启用IPsec移动客户端支持的问题#8043
  • 修复了IPsec状态显示/输出问题,包括多个条目(一个断开,一个连接)#8003
  • 固定显示多个已连接的移动IPsec客户端#7856
  • 修正了儿童SA条目#7856
  • OpenVPN的
  • 为OpenVPN服务器添加了一个选项,以便使用“redirect-gateway ipv6”。充当用于将VPN客户端与IPv6连接的默认网关,类似于“redirect-gateway def1”。对于IPv4。 #8082
  • 修复了OpenVPN客户端证书吊销列表选项#8088
  • 流量整形
  • 修复了配置限制器超过2Gb / s时出错(新增最大值为4Gb / s)#7979
  • 修复了不支持ALTQ#7936
  • 的桥接网络接口问题
  • 修复了不支持ALTQ#7594
  • 的vtnet网络接口问题
  • 修复了状态&gt;的问题队列无法显示VLAN接口的统计信息#8007
  • 修复了流量整形队列不允许所有子队列总数为100%的问题#7786
  • 修复了限制器条目的限制器条目无效小数/非整数值或从RADIUS#8097传递到强制网络门户的限制器问题
  • 规则/ NAT
  • 修改了创建新防火墙规则时选择的IPv6网关#8053
  • 修复了由陈旧/非pfSense cookie /查询数据导致的端口转发配置页面上的错误#8039
  • 通过防火墙规则修复设置VLAN优先级#7973
  • XMLRPC
  • 修复了当同步用户的密码包含空格#8032
  • 时XMLRPC同步的问题
  • 修正了强制门户优惠券#8079
  • 的XMLRPC问题
  • 的WebGUI
  • 为GUI Web服务器添加了禁用HSTS的选项#6650
  • 更改了GUI网络服务,以阻止直接下载.inc文件#8005
  • 修复了仪表板小部件和服务状态页面上的服务排序#8069
  • 修复了输入问题,其中静态IPv6条目允许地址字段的无效输入#8024
  • 修复了遇到无效数据时流量图表中的JavaScript语法错误(例如用户已注销或会话已清除)#7990
  • 修正了流量图中的采样错误#7966
  • 修复了状态&gt;上的JavaScript错误监测#7961
  • 修复了Internet Explorer 11#7978
  • 上空表的显示问题
  • 更改配置处理以在检测到配置已损坏时使用异常而不是die()
  • 向pfTop页面添加了过滤
  • 添加了一种方法,用于向用户显示模式(例如,在使用包之前需要重新启动)
  • 控制台
  • 修复了已安装包仪表板小部件#8035
  • 上可用更新的显示
  • 修复了支持仪表板小部件#7980
  • 中的字体问题
  • 修复了“系统信息仪表板”小组件中磁盘片/分区的格式设置
  • 修复了没有保存有效图片时图片窗口小部件的问题#7896
  • 已修复已在程序包管理器#7946
  • 中从存储库中删除的程序包的显示
  • 修复了远程软件包存储库不可用时显示本地安装的软件包的问题#7917
  • 其它
  • 修复了ntpd中的接口绑定,因此它不会错误地侦听所有接口#8046
  • 解决了重新启动syslogd服务会使sshlockout_pf进程失败的问题#7984
  • 添加了对ClouDNS动态DNS提供商#7823
  • 的支持
  • 修复了在删除条目#7733
  • 后立即对条目进行操作时用户和组管理器页面中的问题
  • 更改了设置向导,以便在AWS EC2实例上运行时跳过界面配置#6459
  • 修复了SG-1000#7710
  • 上具有全组播模式的IGMP代理问题

版本中的新功能

  • 仪表板更新:
  • 在2.3.4-RELEASE仪表板上,您可以找到一些额外的信息:BIOS供应商,版本和发布日期 - 如果防火墙可以确定它们 - 以及Netgate唯一ID。 Netgate唯一ID类似于序列号,它用于为想要购买支持服务的客户唯一标识pfSense软件的实例。对于我们商店出售的硬件,它还允许我们将单位与我们的制造记录联系起来。此ID在所有平台(裸机,虚拟机和托管/云实例(如AWS / Azure))中保持一致。我们原本打算使用硬件序列号或操作系统生成的UUID,但我们发现它们不可靠,不一致,并且在重新安装操作系统时可能会意外更改。
  • 与序列号一样,此标识符仅显示在仪表板上以供参考,默认情况下不会自动传输到任何位置。将来,客户可以在向我们的员工或系统请求支持信息时使用此标识符。
  • 如果您还没有了解2.3.x中的更改,请查看功能和精彩集锦视频。过去的博客文章介绍了一些更改,例如tryforward的性能改进以及webGUI更新。
  • 防火墙GUI证书:
  • Chrome 58及更高版本(在某些情况下,Firefox 48及更高版本)的用户如果使用运行pfSense版本2.3.3-p1的防火墙自动生成的默认自签名证书,则可能无法访问pfSense Web GUI或早。这是因为Chrome 58严格执行RFC 2818,它只使用主题备用名称(SAN)条目而不是证书的公用名称字段来调用匹配的主机名,并且默认的自签名证书未填充SAN字段。
  • 我们已通过自动添加证书Common Name值作为第一个SAN条目,以用户友好的方式更正了证书代码以正确遵循RFC 2818。
  • 防火墙管理员需要生成新的证书供GUI使用才能使用新格式。有几种方法可以生成兼容证书,包括:
  • 使用我们的播放脚本之一从控制台或ssh shell自动生成并激活新的GUI证书:
  • pfSsh.php回放generateguicert
  • 利用ACME包通过Let's Encrypt为GUI生成可信证书,该证书已正确格式化。
  • 手动创建新的自签名证书颁发机构(CA)和由该CA签名的服务器证书,然后将其用于GUI。
  • 激活本地浏览器“EnableCommonNameFallbackForLocalAnchors” Chrome 58中的选项。Chrome最终会删除此设置,因此这只是一个临时修复。
  • 有些用户可能还记得,这不是第一次由于浏览器更改而导致默认证书格式出现问题。几年前,Firefox改变了计算证书信任链的方式,这可能会使浏览器在尝试使用包含常见默认数据的自签名证书访问多个防火墙时冻结或挂起,从而导致所有此类证书包含相同的主题。修复这是一项挑战,但它带来了更好的最终用户体验。

版本2.3.4中的新功能

  • 仪表板更新:
  • 在2.3.4-RELEASE仪表板上,您可以找到一些额外的信息:BIOS供应商,版本和发布日期 - 如果防火墙可以确定它们 - 以及Netgate唯一ID。 Netgate唯一ID类似于序列号,它用于为想要购买支持服务的客户唯一标识pfSense软件的实例。对于我们商店出售的硬件,它还允许我们将单位与我们的制造记录联系起来。此ID在所有平台(裸机,虚拟机和托管/云实例(如AWS / Azure))中保持一致。我们原本打算使用硬件序列号或操作系统生成的UUID,但我们发现它们不可靠,不一致,并且在重新安装操作系统时可能会意外更改。
  • 与序列号一样,此标识符仅显示在仪表板上以供参考,默认情况下不会自动传输到任何位置。将来,客户可以在向我们的员工或系统请求支持信息时使用此标识符。
  • 如果您还没有了解2.3.x中的更改,请查看功能和精彩集锦视频。过去的博客文章介绍了一些更改,例如tryforward的性能改进以及webGUI更新。
  • 防火墙GUI证书:
  • Chrome 58及更高版本(在某些情况下,Firefox 48及更高版本)的用户如果使用运行pfSense版本2.3.3-p1的防火墙自动生成的默认自签名证书,则可能无法访问pfSense Web GUI或早。这是因为Chrome 58严格执行RFC 2818,它只使用主题备用名称(SAN)条目而不是证书的公用名称字段来调用匹配的主机名,并且默认的自签名证书未填充SAN字段。
  • 我们已通过自动添加证书Common Name值作为第一个SAN条目,以用户友好的方式更正了证书代码以正确遵循RFC 2818。
  • 防火墙管理员需要生成新的证书供GUI使用才能使用新格式。有几种方法可以生成兼容证书,包括:
  • 使用我们的播放脚本之一从控制台或ssh shell自动生成并激活新的GUI证书:
  • pfSsh.php回放generateguicert
  • 利用ACME包通过Let's Encrypt为GUI生成可信证书,该证书已正确格式化。
  • 手动创建新的自签名证书颁发机构(CA)和由该CA签名的服务器证书,然后将其用于GUI。
  • 激活本地浏览器“EnableCommonNameFallbackForLocalAnchors” Chrome 58中的选项。Chrome最终会删除此设置,因此这只是一个临时修复。
  • 有些用户可能还记得,这不是第一次由于浏览器更改而导致默认证书格式出现问题。几年前,Firefox改变了计算证书信任链的方式,这可能会使浏览器在尝试使用包含常见默认数据的自签名证书访问多个防火墙时冻结或挂起,从而导致所有此类证书包含相同的主题。修复这是一项挑战,但它带来了更好的最终用户体验。

版本2.3.3-p1中的新功能

  • FreeBSD-SA-16:26.openssl - OpenSSL中的多个漏洞。对pfSense唯一重要的影响是针对HAproxy和FreeRADIUS的OCSP。
  • FreeBSD 10.3中的几个与HyperV相关的勘误表,FreeBSD-EN-16:10到16:16。有关详细信息,请参阅https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html。
  • 已更新了几个内置包和库,包括:
  • PHP到5.6.26
  • libidn to 1.33
  • 卷曲到7.50.3
  • libxml2至2.9.4
  • 在Captive Portal页面上为'zone'参数添加了编码。
  • 为diag_dns.php添加了输出编码,用于从DNS返回的结果。 #6737
  • 使用正则表达式解析字符集中的转义字符,处理Chrome错误。修复“请匹配请求的格式”在最近的Chrome版本上。 #6762
  • 修复了DHCPv6服务器时间格式选项#6640
  • 修复了新安装中缺少的/ usr / bin / install。 #6643
  • 增加了日志记录的过滤尾限,因此搜索将找到足够的条目。 #6652
  • 清理已安装的软件包小部件和HTML。 #6601
  • 修复了创建新设置时窗口小部件设置损坏的问题#6669
  • 修正了各种拼写错误和措辞错误。
  • 删除了devwiki网站的已解散链接。一切都在https://doc.pfsense.org上。
  • 在OU的CA / Cert页面中添加了一个字段,这是某些外部CA和用户所必需的。 #6672
  • 修复了冗余HTTP“用户代理” DynDNS更新中的字符串。
  • 修正了可排序表格的字体。
  • 在更新动态DNS之前,添加了一项检查以验证网关组中的接口是否处于活动状态。
  • “拒绝租约”的固定措辞DHCP接口的选项(它只能接收地址,而不是子网。)#6646
  • 修复了SMTP设置测试的错误报告。
  • 固定保存PPP接口的国家/地区,提供商和计划
  • 修复了无效“Go To Line”的检查问题。 diag_edit.php上的数字。 #6704
  • 使用“要显示的行”修复了一个错误的错误在diag_routes.php上。 #6705
  • 修复了diag_routes.php上过滤器框的说明,以反映所有字段都是可搜索的。 #6706
  • 修复了diag_edit.php上要编辑的文件框的说明。 #6703
  • 修复了diag_resetstate.php主面板的说明。 #6709
  • 修复了diag_resetstate.php上未选中框的警告对话框。 #6710
  • 修复了DHCP6区域的日志快捷方式。 #6700
  • 修正了网络删除按钮,显示services_unbound_acls.php上只有一行#6716
  • 修复了删除最后一行时可重复行上的帮助文本消失的问题。 #6716
  • 修复了静态地图DHCP条目的动态DNS域
  • 添加控件以设置仪表板小部件刷新周期
  • 添加了“-C / dev / null”到dnsmasq命令行参数,以避免它选择一个不正确的默认配置,它将覆盖我们的选项。 #6730
  • 添加了“-l”在diag_traceroute.php上解析跃点时,traceroute6显示IP地址和主机名。 #6715
  • 在diag_traceroute.php的源评论中添加了关于max ttl / hop限制的说明。
  • 在diag_tables.php上澄清了语言。 #6713
  • 清理diag_sockets.php上的文字。 #6708
  • 修复了控制台分配期间VLAN接口名称的显示。 #6724
  • 固定域名服务器选项在手动设置时在池中显示两次。
  • 修复了主要范围以外的池中DHCP选项的处理。 #6720
  • 使用dhcpdv6修复了某些情况下缺少的主机名。 #6589
  • 改进了dhcpleases的pid文件处理。
  • 添加了检查以防止访问IPv6.inc中的未定义偏移量。
  • 修复了出站NAT上地址和端口的源和目标的别名弹出和编辑选项的显示。
  • 修复了备份配置计数的处理。 #6771
  • 删除了一些不再相关的悬空PPTP引用。
  • 修复/捕获远程syslog区域。添加了“路由”,“ntpd”,“ppp”,“解析器”,“固定”和“vpn”等。包括所有VPN区域(IPsec,OpenVPN,L2TP,PPPoE服务器)。 #6780
  • 修复了在services_ntpd.php上添加行时某些情况下丢失的复选框。 #6788
  • 修改了服务运行/停止图标。
  • 向CRL管理层添加了一项检查,以从下拉列表中删除已包含在正在编辑的CRL中的证书。
  • 固定规则分隔符在同时删除多个防火墙规则时移动。 #6801

版本2.3.3中的新功能

  • FreeBSD-SA-16:26.openssl - OpenSSL中的多个漏洞。对pfSense唯一重要的影响是针对HAproxy和FreeRADIUS的OCSP。
  • FreeBSD 10.3中的几个与HyperV相关的勘误表,FreeBSD-EN-16:10到16:16。有关详细信息,请参阅https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html。
  • 已更新了几个内置包和库,包括:
  • PHP到5.6.26
  • libidn to 1.33
  • 卷曲到7.50.3
  • libxml2至2.9.4
  • 在Captive Portal页面上为'zone'参数添加了编码。
  • 为diag_dns.php添加了输出编码,用于从DNS返回的结果。 #6737
  • 使用正则表达式解析字符集中的转义字符,处理Chrome错误。在最近的Chrome版本上修复了“请匹配所请求的格式”。 #6762
  • 修复了DHCPv6服务器时间格式选项#6640
  • 修复了新安装中缺少的/ usr / bin / install。 #6643
  • 增加了日志记录的过滤尾限,因此搜索将找到足够的条目。 #6652
  • 清理已安装的软件包小部件和HTML。 #6601
  • 修复了创建新设置时窗口小部件设置损坏的问题#6669
  • 修正了各种拼写错误和措辞错误。
  • 删除了devwiki网站的已解散链接。一切都在https://doc.pfsense.org上。
  • 在OU的CA / Cert页面中添加了一个字段,这是某些外部CA和用户所必需的。 #6672
  • 修复了DynDNS更新中的冗余HTTP“User-Agent”字符串。
  • 修正了可排序表格的字体。
  • 在更新动态DNS之前,添加了一项检查以验证网关组中的接口是否处于活动状态。
  • 修复了DHCP接口“拒绝租用”选项的措辞(它只能接收地址,而不是子网。)#6646
  • 修复了SMTP设置测试的错误报告。
  • 固定保存PPP接口的国家/地区,提供商和计划
  • 修复了diag_edit.php上无效“Go To Line”号码的检查。 #6704
  • 修复了diag_routes.php上“显示行”的一对一错误。 #6705
  • 修复了diag_routes.php上过滤器框的说明,以反映所有字段都是可搜索的。 #6706
  • 修复了diag_edit.php上要编辑的文件框的说明。 #6703
  • 修复了diag_resetstate.php主面板的说明。 #6709
  • 修复了diag_resetstate.php上未选中框的警告对话框。 #6710
  • 修复了DHCP6区域的日志快捷方式。 #6700
  • 修正了网络删除按钮,显示services_unbound_acls.php上只有一行#6716
  • 修复了删除最后一行时可重复行上的帮助文本消失的问题。 #6716
  • 修复了静态地图DHCP条目的动态DNS域
  • 添加控件以设置仪表板小部件刷新周期
  • 在dnsmasq命令行参数中添加了“-C / dev / null”,以避免它选择覆盖我们选项的错误默认配置。 #6730
  • 在diag_traceroute.php上解析跃点时,在traceroute6中添加“-l”以显示IP地址和主机名。 #6715
  • 在diag_traceroute.php的源评论中添加了关于max ttl / hop限制的说明。
  • 在diag_tables.php上澄清了语言。 #6713
  • 清理diag_sockets.php上的文字。 #6708
  • 修复了控制台分配期间VLAN接口名称的显示。 #6724
  • 固定域名服务器选项在手动设置时在池中显示两次。
  • 修复了主要范围以外的池中DHCP选项的处理。 #6720
  • 使用dhcpdv6修复了某些情况下缺少的主机名。 #6589
  • 改进了dhcpleases的pid文件处理。
  • 添加了检查以防止访问IPv6.inc中的未定义偏移量。
  • 修复了出站NAT上地址和端口的源和目标的别名弹出和编辑选项的显示。
  • 修复了备份配置计数的处理。 #6771
  • 删除了一些不再相关的悬空PPTP引用。
  • 修复/捕获远程syslog区域。添加了“路由”,“ntpd”,“ppp”,“解析器”,修复了“vpn”以包括所有VPN区域(IPsec,OpenVPN,L2TP,PPPoE服务器)。 #6780
  • 修复了在services_ntpd.php上添加行时某些情况下丢失的复选框。 #6788
  • 修改了服务运行/停止图标。
  • 向CRL管理层添加了一项检查,以从下拉列表中删除已包含在正在编辑的CRL中的证书。
  • 固定规则分隔符在同时删除多个防火墙规则时移动。 #6801

版本2.3.2-p1中的新功能

  • FreeBSD-SA-16:26.openssl - OpenSSL中的多个漏洞。对pfSense唯一重要的影响是针对HAproxy和FreeRADIUS的OCSP。
  • FreeBSD 10.3中的几个与HyperV相关的勘误表,FreeBSD-EN-16:10到16:16。有关详细信息,请参阅https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html。
  • 已更新了几个内置包和库,包括:
  • PHP到5.6.26
  • libidn to 1.33
  • 卷曲到7.50.3
  • libxml2至2.9.4
  • 在Captive Portal页面上为'zone'参数添加了编码。
  • 为diag_dns.php添加了输出编码,用于从DNS返回的结果。 #6737
  • 使用正则表达式解析字符集中的转义字符,处理Chrome错误。在最近的Chrome版本上修复了“请匹配所请求的格式”。 #6762
  • 修复了DHCPv6服务器时间格式选项#6640
  • 修复了新安装中缺少的/ usr / bin / install。 #6643
  • 增加了日志记录的过滤尾限,因此搜索将找到足够的条目。 #6652
  • 清理已安装的软件包小部件和HTML。 #6601
  • 修复了创建新设置时窗口小部件设置损坏的问题#6669
  • 修正了各种拼写错误和措辞错误。
  • 删除了devwiki网站的已解散链接。一切都在https://doc.pfsense.org上。
  • 在OU的CA / Cert页面中添加了一个字段,这是某些外部CA和用户所必需的。 #6672
  • 修复了DynDNS更新中的冗余HTTP“User-Agent”字符串。
  • 修正了可排序表格的字体。
  • 在更新动态DNS之前,添加了一项检查以验证网关组中的接口是否处于活动状态。
  • 修复了DHCP接口“拒绝租用”选项的措辞(它只能接收地址,而不是子网。)#6646
  • 修复了SMTP设置测试的错误报告。
  • 固定保存PPP接口的国家/地区,提供商和计划
  • 修复了diag_edit.php上无效“Go To Line”号码的检查。 #6704
  • 修复了diag_routes.php上“显示行”的一对一错误。 #6705
  • 修复了diag_routes.php上过滤器框的说明,以反映所有字段都是可搜索的。 #6706
  • 修复了diag_edit.php上要编辑的文件框的说明。 #6703
  • 修复了diag_resetstate.php主面板的说明。 #6709
  • 修复了diag_resetstate.php上未选中框的警告对话框。 #6710
  • 修复了DHCP6区域的日志快捷方式。 #6700
  • 修正了网络删除按钮,显示services_unbound_acls.php上只有一行#6716
  • 修复了删除最后一行时可重复行上的帮助文本消失的问题。 #6716
  • 修复了静态地图DHCP条目的动态DNS域
  • 添加控件以设置仪表板小部件刷新周期
  • 在dnsmasq命令行参数中添加了“-C / dev / null”,以避免它选择覆盖我们选项的错误默认配置。 #6730
  • 在diag_traceroute.php上解析跃点时,在traceroute6中添加“-l”以显示IP地址和主机名。 #6715
  • 在diag_traceroute.php的源评论中添加了关于max ttl / hop限制的说明。
  • 在diag_tables.php上澄清了语言。 #6713
  • 清理diag_sockets.php上的文字。 #6708
  • 修复了控制台分配期间VLAN接口名称的显示。 #6724
  • 固定域名服务器选项在手动设置时在池中显示两次。
  • 修复了主要范围以外的池中DHCP选项的处理。 #6720
  • 使用dhcpdv6修复了某些情况下缺少的主机名。 #6589
  • 改进了dhcpleases的pid文件处理。
  • 添加了检查以防止访问IPv6.inc中的未定义偏移量。
  • 修复了出站NAT上地址和端口的源和目标的别名弹出和编辑选项的显示。
  • 修复了备份配置计数的处理。 #6771
  • 删除了一些不再相关的悬空PPTP引用。
  • 修复/捕获远程syslog区域。添加了“路由”,“ntpd”,“ppp”,“解析器”,修复了“vpn”以包括所有VPN区域(IPsec,OpenVPN,L2TP,PPPoE服务器)。 #6780
  • 修复了在services_ntpd.php上添加行时某些情况下丢失的复选框。 #6788
  • 修改了服务运行/停止图标。
  • 向CRL管理层添加了一项检查,以从下拉列表中删除已包含在正在编辑的CRL中的证书。
  • 固定规则分隔符在同时删除多个防火墙规则时移动。 #6801

版本2.3.2中的新功能

  • 备份/恢复:
  • 在保存重新分配之前,不允许在配置后不匹配时应用更改。 #6613
  • 控制板:
  • 仪表板现在具有用户管理器中记录的每用户配置选项。 #6388
  • DHCP服务器:
  • 禁用dhcp-cache-threshold以避免ISC dhcpd 4.3.x中的错误从leases文件中省略client-hostname,这使得动态主机名注册在某些边缘情况下失败。 #6589
  • 请注意,DDNS密钥必须是HMAC-MD5。 #6622
  • DHCP Relay:
  • 在目标DHCP服务器所在的接口上为dhcrelay中继请求导入的修复程序。 #6355
  • 动态DNS:
  • 使用Namecheap允许*用于主机名。 #6260
  • 接口:
  • 使用track6接口在引导期间修复“无法分配请求的地址”。 #6317
  • 从GRE和gif中删除已弃用的链接选项。 #6586,#6587
  • 当选中DHCP“高级选项”时,请服从“拒绝租约”。 #6595
  • 在DHCP客户端高级配置中保护封闭分隔符,因此可以在那里使用逗号。 #6548
  • 修复某些边缘情况下缺少PPPoE接口的默认路由。 #6495
  • 的IPsec:
  • strongSwan升级到5.5.0。
  • 在ipsec.conf中包含agactive,其中选择了IKE模式auto。 #6513
  • 网关监控:
  • 修复了“套接字名称太大”,导致网关监控在长接口名称和IPv6地址上失败。 #6505
  • 限制器:
  • 自动将pipe_slot_limit设置为最大配置的qlimit值。 #6553
  • 监测:
  • 修正了没有数据周期报告为0,偏差平均值。 #6334
  • 修复某些值显示为“无”的工具提示。 #6044
  • 修复了一些默认配置选项的保存问题。 #6402
  • 修复X轴刻度不响应自定义时间段的分辨率。 #6464
  • OpenVPN的:
  • 保存OpenVPN服务器实例后重新同步客户端特定配置,以确保其设置反映当前服务器配置。 #6139
  • 操作系统:
  • 修复了未清除的pf片段状态,触发“达到PF frag条目限制”。 #6499
  • 设置核心文件位置,使它们无法在/ var / run中结束并耗尽其可用空间。 #6510
  • 修复了Hyper-V中的“运行时倒退”日志垃圾邮件。 #6446
  • 修复了traceroute6挂起路径中没有响应的跃点。 #3069
  • 为vm-bhyve添加了符号链接/var/run/dmesg.boot。 #6573
  • 在启用了IPsec的32位系统上设置net.isr.dispatch = direct,以防止在通过VPN访问主机本身的服务时发生崩溃。 #4754
  • 路由器广告:
  • 添加了最小和最大路由器通告间隔和路由器生存期的配置字段。 #6533
  • 路由:
  • 使用IPv6链路本地目标路由器修复静态路由以包含接口范围。 #6506
  • 规则/ NAT:
  • 修复了规则和NAT中的“PPPoE客户端”占位符,以及使用指定PPPoE服务器的浮动规则时的规则集错误。 #6597
  • 修复了无法加载带有URL表别名的规则集,其中指定了空文件。 #6181
  • 使用xinetd修复了TFTP代理。 #6315
  • 升级:
  • 修复了无法绑定到localhost的DNS转发器/解析器的nanobsd升级失败。 #6557
  • 虚拟IP:
  • 修复了大量虚拟IP的性能问题。 #6515
  • 修复了具有大型状态表的CARP状态页面上的PHP内存耗尽。 #6364
  • 网络界面:
  • 添加了对DHCP静态映射表的排序。 #6504
  • 修复了NTP闰秒的文件上传。 #6590
  • 为diag_dns.php添加了IPv6支持。 #6561
  • 添加了IPv6支持以过滤日志反向查找。 #6585
  • 包装系统 - 保留输入错误的字段数据。 #6577
  • 修复了允许无效IPv6 IP的多个IPv6输入验证问题。 #6551,#6552
  • 修复了GUI租约显示中缺少的一些DHCPv6租约。 #6543
  • 修复了'in'方向的状态查杀和已翻译目标的状态。 #6530,#6531
  • 恢复强制门户区域名称的输入验证以防止无效的XML。 #6514
  • 将用户管理器中的日历日期选择器替换为适用于Chrome和Opera以外的浏览器的日历日期选择器。 #6516
  • 将代理端口字段恢复到OpenVPN客户端。 #6372
  • 澄清端口别名的描述。 #6523
  • 修复了gettext传递空字符串的翻译输出。 #6394
  • NTP GPS配置中9600的固定速度选择。 #6416
  • 仅在NPT屏幕上允许IPv6 IP。 #6498
  • 为网络和端口添加别名导入支持。 #6582
  • 修复了可排序表格标题包装奇数。 #6074
  • 清除DHCP服务器屏幕的网络引导部分。 #6050
  • 修复包管理器中的“UNKNOWN”链接。 #6617
  • 修复流量整形器CBQ队列的丢失带宽字段。 #6437
  • 的UPnP:
  • 现在可以配置UPnP演示文稿URL和型号。 #6002
  • 用户经理:
  • 禁止管理员在用户管理器中删除自己的帐户。 #6450
  • 其他:
  • 添加了PHP shell会话以启用和禁用持久性CARP维护模式。 “playback enablecarpmaint”和“playback disablecarpmaint”。 #6560
  • 用于nanobsd VGA的裸露串行控制台配置。 #6291

版本2.3.1更新5中的

新功能

  • 此版本中最重要的变化是使用Bootstrap重写webGUI,底层系统(包括基本系统和内核)完全转换为FreeBSD pkg。 pkg转换使我们能够单独更新系统的各个部分,而不是过去的整体更新。 webGUI重写为pfSense带来了新的响应式外观和感觉,要求从台式机到手机的各种设备上进行最小尺寸调整或滚动。

版本2.2.6 / 2.3 Alpha中的

新功能

  • pfSense-SA-15_09.webgui:pfSense WebGUI中的本地文件包含漏洞
  • pfSense-SA-15_10.captiveportal:pfSense强制网络门户注销中的SQL注入漏洞
  • pfSense-SA-15_11.webgui:pfSense WebGUI中的多个XSS和CSRF漏洞
  • 已更新至FreeBSD 10.1-RELEASE-p25
  • FreeBSD-SA-15:26.openssl OpenSSL中的多个漏洞
  • 将strongSwan更新为5.3.5_2
  • 包含eap-mschapv2插件中CVE-2015-8023身份验证绕过漏洞的修复程序。

版本2.2.5 / 2.3 Alpha中的

新功能

  • pfSense-SA-15_08.webgui:pfSense WebGUI中存在多个存储的XSS漏洞
  • 已更新至FreeBSD 10.1-RELEASE-p24:
  • FreeBSD-SA-15:25.ntp NTP中的多个漏洞[已修订]
  • FreeBSD-SA-15:14.bsdpatch:由于输入补丁流的清理不足,补丁文件可能导致patch(1)除了执行所需的SCCS或RCS命令外还运行命令。 / LI>
  • FreeBSD-SA-15:16.openssh:当服务器提供证书时,OpenSSH客户端无法正确验证DNS SSHFP记录。 CVE-2014-2653配置为允许使用PAM进行密码验证的OpenSSH服务器(默认)允许多次密码尝试。
  • FreeBSD-SA-15:18.bsdpatch:由于输入补丁流的清理不足,补丁文件可能导致补丁(1)将某些ed(1)脚本传递给ed(1)编辑器,它将运行命令。
  • FreeBSD-SA-15:20.expat:在expat库的XML_GetBuffer()函数中发现了多个整数溢出。
  • FreeBSD-SA-15:21.amd64:如果内核模式IRET指令生成#SS或#NP异常,但异常处理程序没有正确确保重新加载内核的正确GS寄存器库,userland GS段可以在内核异常处理程序的上下文中使用。
  • FreeBSD-SA-15:22.openssh:sshd(8)服务的特权监视器进程中的编程错误可能允许已经过身份验证的用户的用户名被非特权子进程覆盖。 sshd(8)服务的特权监视器进程中的释放后使用错误可以由受损的非特权子进程的动作确定性地触发。 sshd(8)服务中的会话多路复用代码中的释放后使用错误可能导致意外终止连接。

版本2.2.4中的新功能

  • pfSense-SA-15_07.webgui:pfSense WebGUI中存在多个存储的XSS漏洞
  • 受影响的网页和字段的完整列表列在链接的SA中。
  • FreeBSD-SA-15:13.tcp:由于会话陷入LAST_ACK状态而导致资源耗尽。请注意,这仅适用于在不受信任的网络上打开侦听pfSense本身(不是通过NAT,路由或桥接传递的内容)的端口的情况。这不适用于默认配置。
  • 注意:FreeBSD-SA-15:13.openssl不适用于pfSense。 pfSense没有包含易受攻击的OpenSSL版本,因此不容易受到攻击。
  • 在不干净关闭(崩溃,断电等)期间的各种情况下进一步修复文件损坏。 #4523
  • 修复了FreeBSD中解决passwd / group corruption
  • 的问题
  • 修复了config.xml编写以正确使用fsync以避免可能最终为空的情况。 #4803
  • 从文件系统中删除了&lsquo; sync'选项,以便进行新的完整安装和全面升级,现在已经有了真正的修复程序。
  • 从NanoBSD删除了softupdates和日记(AKA SU + J),它们仍然是完整安装。 #4822
  • #2401的forceync补丁仍然被视为对文件系统有害,并且已被禁止。因此,NanoBSD在某些较慢的磁盘上可能会有一些明显的缓慢,尤其是CF卡,在较小程度上,SD卡。如果这是一个问题,可以使用Diagnostics&gt;上的选项永久保持文件系统的读写。 NanoBSD中使用。随着上述其他变化,风险很小。我们建议尽快用新的更快的卡更换受影响的CF / SD媒体。 #4822
  • 将PHP升级至5.5.27以解决CVE-2015-3152#4832
  • 将SSH LoginGraceTime降低2分钟到30秒,以减轻MaxAuthTries绕过bug的影响。注意Sshlockout将锁定所有过去,当前和未来版本中的违规IP。 #4875

2.2.3版中的

新功能

  • pfSense-SA-15_06.webgui:pfSense WebGUI中的多个XSS漏洞
  • 受影响的网页和字段的完整列表很大,并且都列在链接的SA中。
  • FreeBSD-SA-15:10.openssl:多个OpenSSL漏洞(包括Logjam):CVE-2015-1788,CVE-2015-1789,CVE-2015-1790,CVE-2015-1791,CVE-2015-1792 ,CVE-2015-4000

2.2.2版中的

新功能

  • 此版本包含两个低风险的安全更新:
  • FreeBSD-SA-15:09.ipv6:使用IPv6路由器广告拒绝服务。如果系统使用DHCPv6 WAN类型,则与该WAN相同的广播域上的设备可以发送精心设计的数据包,从而导致系统丢失IPv6 Internet连接。
  • FreeBSD-SA-15:06.openssl:多个OpenSSL漏洞。大多数都不适用,最严重的影响是拒绝服务。

版本2.2.1中的新功能

  • 安全修复程序:
  • pfSense-SA-15_02.igmp:IGMP协议中的整数溢出(FreeBSD-SA-15:04.igmp)
  • pfSense-SA-15_03.webgui:pfSense WebGUI中的多个XSS漏洞
  • pfSense-SA-15_04.webgui:pfSense WebGUI中的任意文件删除漏洞
  • FreeBSD-EN-15:01.vt:vt(4)使用不正确的ioctl参数崩溃
  • FreeBSD-EN-15:02.openssl:更新以包含OpenSSL的可靠性修复
  • 关于OpenSSL“FREAK”漏洞的说明:
  • 不影响防火墙上的Web服务器配置,因为它没有启用导出密码。
  • pfSense 2.2已经包含了解决客户端漏洞的OpenSSL 1.0.1k。
  • 如果软件包包含Web服务器或类似组件(如代理),则可能会影响不正确的用户配置。有关详细信息,请参阅包文档或论坛。

2.2版中的

新功能

  • 此版本改进了FreeBSD 10.1基础的性能和硬件支持,以及我们添加的增强功能,如AES-NIM加速AES-GCM,以及其他一些新功能和错误修复。
  • 在达到发布的过程中,我们已经关闭了392张总票数(这个数字包括55个功能或任务),修复了影响2.1.5及之前版本的135个错误,通过推进基础修复了2.2中引入的另外202个错误操作系统版本从FreeBSD 8.3到10.1,将IPsec密钥守护进程从racoon更改为strongSwan,将PHP后端升级到版本5.5并将其从FastCGI切换到PHP-FPM,添加未绑定DNS解析器以及许多较小的更改。
  • 此版本包含四个影响较小的安全修复程序:
  • FreeBSD-SA-15的openssl更新:01.openssl
  • Web界面中存在多个XSS漏洞。 pfSense-SA-15_01
  • CVE-2014-8104的OpenVPN更新
  • NTP更新FreeBSD-SA-14:31.ntp - 虽然这些情况似乎不会影响pfSense。

版本2.1.4中的新功能

  • 安全修复程序:
  • pfSense-SA-14_07.openssl
  • 的FreeBSD-SA-14:14.openssl
  • pfSense-SA-14_08.webgui
  • pfSense-SA-14_09.webgui
  • pfSense-SA-14_10.webgui
  • pfSense-SA-14_11.webgui
  • pfSense-SA-14_12.webgui
  • pfSense-SA-14_13.packages
  • 包也有自己独立的修复程序,需要更新。在固件更新过程中,将正确地重新安装软件包。否则,请卸载然后重新安装软件包以确保正在使用最新版本的二进制文件。
  • 其他修正:
  • 修补Captive Portal pipeno泄漏问题,导致强制门户网站上的“达到最大登录次数”。 #3062
  • 删除与强制网络门户上的允许IP无关的文本。 #3594
  • 从突发中删除单位,因为它始终以字节为单位指定。 (Per ipfw(8))。
  • 在UPnP状态页面上添加内部端口列。
  • 在UPnP上进行界面侦听而不是IP可选。
  • 修复所选规则的突出显示。 #3646
  • 将guiconfig添加到不包含它的小部件中。 #3498
  • / etc / version_kernel和/ etc / version_base不再存在,请使用php_uname来获取XMLRPC检查的版本。
  • 修复变量拼写错误。 #3669
  • 禁用接口时删除所有IP别名。 #3650
  • 在升级期间正确处理RRD存档重命名,如果失败则会出现静噪错误。
  • 在为XMLRPC创建HTTP标头时将协议ssl://转换为https://。
  • 当已经禁用的接口已经是接口组的一部分时显示它们。这样可以避免显示随机界面,并让用户错误地添加它。 #3680
  • OpenVPN的client-config-dir指令在桥接时使用OpenVPN的内部DHCP时也很有用,所以在这种情况下也要添加它。
  • 使用curl而不是fetch来下载更新文件。 #3691
  • 在从stop_service()传递给shell之前转义变量。
  • 为服务管理中通过_GET传递的参数添加一些保护。
  • 调用is_process_running时转义参数,同时删除一些不必要的mwexec()调用。
  • 不允许接口组名称大于15个字符。 #3208
  • 要更精确地匹配桥接接口的成员,它应该修复#3637
  • 不要使已经停用的用户失效,它会修复#3644
  • 在firewall_schedule_edit.php上验证starttime和stoptime格式
  • 在diag_dns.php上更加小心主机参数,并确保在调用shell函数时将其转义
  • 转义参数传递给diag_smart.php和其他地方的
  • 中的shell_exec()
  • 确保在status_rrd_graph_img.php上对变量进行转义/清理
  • 替换exec调用以通过status_rrd_graph_img.php上的unlink_if_exists()运行rm
  • 在status_rrd_graph_img.php上用php_uname(&lsquo; n')替换所有`hostname`调用
  • 在status_rrd_graph_img.php上用strftime()替换所有`date`调用
  • 添加$ _gb以从status_rrd_graph_img.php上的exec返回收集可能的垃圾
  • 在读取包xml文件时避免在pkg_edit.php中进行目录遍历,在尝试阅读之前也检查文件是否存在
  • 从miniupnpd菜单和快捷方式
  • 中删除id = 0
  • 删除。和/从pkg名称以避免pkg_mgr_install.php
  • 中的目录遍历
  • 修复核心转储以查看无效的包日志
  • 避免在system_firmware_restorefullbackup.php
  • 上进行目录遍历
  • 成功登录时重新生成会话ID以避免会话固定
  • 使用rss.widget.php中的htmlspecialchars()保护rssfeed参数
  • 使用services_status.widget.php中的htmlspecialchars()保护servicestatusfilter参数
  • 始终在Cookie上设置httponly属性
  • 设置&lsquo;禁用webConfigurator登录自动完成',默认为新安装
  • 简化逻辑,为log.widget.php上的用户输入参数添加一些保护
  • 确保对单引号进行编码,并避免在exec.php上注入javascript
  • 在firewall_nat_edit.php上添加缺少的NAT协议
  • 删除DSCP中空格后的额外数据并修复pf规则语法。 #3688
  • 如果严格地在结束时间之前,则仅包括预定规则。 #3558

版本2.1.1中的新功能

  • 最大的变化是关闭以下安全问题/ CVE:
  • FreeBSD-SA-14:01.bsnmpd / CVE-2014-1452
  • FreeBSD-SA-14:02.ntpd / CVE-2013-5211
  • FreeBSD-SA-14:03.openssl / CVE-2013-4353,CVE-2013-6449,CVE-2013-6450
  • 除此之外,em / igb / ixgb / ixgbe驱动程序已升级为添加对i210和i354网卡的支持。一些英特尔10Gb以太网NIC也将提高性能。

类似的软件

Visopsys
Visopsys

17 Feb 15

Alpine Linux
Alpine Linux

17 Aug 18

unRAID Server
unRAID Server

12 May 15

LiveUSB-Xfce
LiveUSB-Xfce

20 Feb 15

意见 pfSense

评论没有发现
添加评论
打开图片!