Pulsuz yukle pfSense üçün Linux ::: Software

Software screenshot:

Software ətraflı:

Version: 2.4.3-p1 ^Yenil?nib

Tarixi Upload: 22 Jun 18

Geliştirici: Scott Ullrich

Lisenziya: Pulsuz

Məşhurluq: 2297

Yukle

Currently 3.78/5
1
2
3
4
5

Rating: 3.8/5 (Total Votes: 9)

pfSense & reg; yaxşı tanınan m0n0wall layihəsindən əldə edilən sərbəst paylanmış və açıq mənbə BSD əməliyyat sistemi, amma Packet Filter və ən son FreeBSD texnologiyaları kimi kökündən fərqli məqsədləri ilə.

Layihə həm router, həm də firewall kimi istifadə edilə bilər. Sistem administratorları məhsulun potensial təhlükəsizlik zəifliklərini əlavə etmədən və baza dağılımına şişirdilmədən asanlıqla genişləndirməsinə imkan verən bir paket sistemini ehtiva edir.

Bir baxışda xüsusiyyətləri

Əsas xüsusiyyətlər arasında IPSec, PPTP və OpenVPN, PPPoE dəstəyi ilə ən son təhlükəsizlik düyməsi, daxil / giden yük balansı, dövlət masası, NAT (Network Address Translation), yüksək mövcudluğu, VPN (Virtual Private Network) daxildir server, Dynamic DNS, əsir portal, hesabat və monitorinq.

Gz arşivlenmiş Canlı CD və quraşdırma yalnız ISO şəkilləri, USB stick yükləyiciləri, eləcə də NanoBSD / embedded media kimi paylanmış fəal inkişaf etmiş bir firewall əməliyyat sistemi. Həm də bu 64-bit (amd64) və 32-bit (i386) hardware platformaları dəstəklənir.

Əvvəlcədən müəyyən edilmiş önyükleme variantları, əməliyyat sistemini default parametrləri ilə ACPI-ni silmək, USB cihazları istifadə edərək, təhlükəsiz rejimdə, tək istifadəçi rejimində, ətraflı girişlə, həmçinin,

PfSense & reg;

Dağıtım, istifadəçilərə VLAN-lərini (Virtual LAN) get-go-dan qurmaq istəməyini istəsə də, ən azı bir təyin edilmiş şəbəkə interfeysinin fəaliyyət göstərməsi tələb olunur. Bu deməkdir ki, ən azı bir interfeys yaratmırsınızsa, pfSense & reg; hətta başlamışdır.

Kiçik ev şəbəkələri, universitetləri, böyük şirkətləri və ya min şəbəkə qurğularının qorunması zəruriliyi olan hər hansı digər təşkilat üçün bir firewall kimi istifadə edilməsi son dərəcə vacibdir, pfSense & reg;

Bu sürümdə nə yeni :

Təhlükəsizlik / Errata
CVE-2017-3736 və CVE-2017-3735 ünvanlarına çatmaq üçün OpenSSL 1.0.2m-a yeniləndi
FreeBSD-SA-17: 10.kldstat
FreeBSD-SA-17: 08.ptrace
status_monitoring.php # 8037 pfSense-SA-17_07.packages.asc
diag_dns.php # 7999 pfSense-SA-17_08.webgui.asc
Widget sırası parametrləri ilə index.php-də potensial XSS vektoru Sabit 8000 pfSense-SA-17_09.webgui.asc
Çox instruktor paneli widget'larının widgetkey parametresinde bir potensial XSS'yi Sabit 7998 pfSense-SA-17_09.webgui.asc
CSRF səhv page
Arayüzler
Yeni VLAN adlarını istifadə edərkən bir VLAN valideynli Sabit PPP interfeysləri # 7981
QinQ interfeysli sabit məsələlər # 7942 aktiv olaraq göstərilmədiyindən
Bir LAGG interfeysini aradan bırakırken panik / qəzanın aradan qaldırılması # 7940
LAGG interfeysləri ilə MAC ünvanı # 7928 itirən sabit məsələlər
SG-3100 (ARM) # 8022
SG-1000 # 7426 üzərindəki UDP paketi ilə bir problemi düzeltildi
SG-3100-də quraşdırılmış keçid idarə etmək üçün bir interfeys əlavə edilib

VGA konsolunda konsol menyusu çıxış xəttindən keçməkdən qaçmaq üçün interfeys təsvirindən daha çox simvol kəsilmişdir
Vip növlərini dəyişdirərkən VIP uniqueid parametrinin sabit saxlanması
Bir VLAN ana interfeysi seçildikdə # 8098
Əməliyyat sistemi
Ayrı / usr dilimli # 8065 əl ilə konfiqurasiya edilmiş fayl sistemi yerləşdirilməsindən yaranan sabit məsələlər
ZFS sistemlərinin yenilənməsi ilə məşğul olan Sabit məsələlər MBF bölmə sxemindən istifadə edərək ZFS yaradılıb (bootpooldan idxal olunmayan boşluq / boşluq) # 8063
7969-cu daimi paketlərdə marşrutlaşdırmada MD5 TCP imzalarından istifadə edən BGP iclasları ilə bağlı sabit məsələlər
3.0 dpierə yeniləndi
Yeniləmə deposu seçim seçimlərini və üsullarını genişləndirdi
FreeBSD 11 üçün yeni adını / formatını əks etdirmək üçün OS-lərin məhsul məlumatlarını intervalts, point-to-point interfeyslər və Ethernet qurğularından deyil,
İstifadə qaydasına bir səhv təqdim etmək əvəzinə, bir yeniləmənin ortasında başqa bir proses olduğunda yenidən qaydalara əməl etməyi dəyişdirdi
Müxtəlif platformalarda bəzi UEFI önyükleme məsələlərini düzəldib
Sertifikatlar
/etc/ssl/openssl.cnf (yalnız cli / shell-də qeyri-standart istifadə edilməsinə təsir göstərmişdir) # 8059
Qlobal etibarlı kök CA ("Global Root CA List" üçün yeni CA seçimi) # 8044
CN / SAN # 7994 joker kodu ilə sertifikat yaradan sabit məsələlər
Sertifikat sertifikatının sertifikatını CA sekmesine daxil etmək üçün Sertifikatlaşdırma Müdirinə əlavə edilmiş təsdiq # 7885
IPsec
Mövzu eyni tipli birdən çox RDN olan # 7929
IPsec mobil müştəri dəstəklənən dillərdə # 8043 dildə dəstəkləyən bir məsələ səhv.
Birdən çox giriş (bir bağlıdır, bir bağlı) daxil olmaqla, IPsec status ekran / çıxış ilə sabit məsələlər # 8003
Birdən çox bağlı mobil IPsec istemcisinin # 7856
Uşaq SA qeydlərinin # 7856
OpenVPN
OpenVPN serverləri üçün "redirect-gateway ipv6" istifadə etmək üçün bir seçim əlavə edildi. VPN müştərilərini "redirect-gateway def1" kimi oxşar IPv6 ilə birləşdirmək üçün default şəbəkəsi kimi çıxış etmək; IPv4 üçün. # 8082
OpenVPN Müştəri Sertifikatının ləğvi siyahısı seçimi # 8088
Trafik Şəkilləri
2Gb / s (yeni max 4Gb / s) üzərində bir məhdudlaşdırıcı konfiqurasiya edərkən səhv düzeltildi # 7979
Körpü şəbəkəsi interfeysləri ilə dəstəklənən məsələlər ALTQ # 7936 dəstəklənmir
ALTQ # 7594 dəstəkləyən vtnet şəbəkə interfeysləri ilə bağlı sabit məsələlər
Status & gt; VLAN arayüzlerine # 8007 üçün istatistikleri görüntülemeyen kuyruklar.
Bütün uşaq növlərinin cəmi 100% olmasına icazə verməyən trafik formalaşması növbələrində bir problem yaradılıb # 7786
Sınırlayıcı girişlərdən alınan və ya RADIUS # 8097-dən Captive Portal'a köçürülməyən sərhədsiz / qeyri-tamsayı dəyərlər verilmiş məhdudiyyətlər ilə bağlı bir məsələ yaradılıb
Qaydalar / NAT
Yeni bir firewall qayda # 8053
Köhnə / qeyri-pfSense cookie / sorğu məlumatlarından yaranan Port Əvvəlki konfiqurasiya səhifəsində saxlanan səhvlər # 8039
Firewall qaydaları vasitəsilə # 7973
XMLRPC
Sinxronizasiya istifadəçisinin boşluqları olan bir parol varsa, XMLRPC sinxronizasiyası ilə bağlı bir problemi həll et. # 8032
Saxta Portal çekləri olan Sabit XMLRPC Məsələləri # 8079
WebGUI
GUI web server # 6650
GUI web xidmətini .inc faylları # 8005-in birbaşa yüklənməsini qarşısını almaq üçün dəyişdirmişdir
Tablo paneli widget və xidmətlər vəziyyəti səhifəsində 8069
Statik IPv6 girişləri ünvan sahələri üçün etibarsız girişə icazə verən bir giriş sorunu giderildi # 8024
Yanlış məlumatlarla qarşılaşdıqda (məsələn, istifadəçi daxil olub sessiyanın silinməsi) trafik grafiğinde bir JavaScript sintaksisi səhvini düzeltildi # 7990
# 7966 Trafik Grafiğinde Sabit örnekleme hataları
Durum & gt; bir JavaScript hatası düzeltildi; Monitorinq # 7961
Internet Explorer 11 # 7978
Bozuk bir konfiquranın algılandığında die () yerine bir istisna istifadə etmək üçün konfiqurasiya işlənməsini dəyişdi
pfTop səhifəsinə filtreleme əlavə edildi
İstifadəçi üçün modal göstərmək üçün paketlər üçün bir vasitə əlavə edildi (məsələn, paketdən istifadə etmək üçün tələb olunan yenidən başladın)
Dashboard
quraşdırılmış Paketlərin Dashboard widget # 8035
Dəstək Dashboard widget # 7980
Sistem Məlumatı Dashboard widget'ında disk dilimləri / bölmələrinin sabit formatlanması
Heç bir etibarlı şəkil yaddaqalan deyilsə # 7896

Paketlər
Paket Müdürü # 7946'daki depodan çıkarılan paketlerin sabit gösterimi
Uzaqdan paket qovluğu mövcud olmadıqda yerli quraşdırılmış paketləri göstərən bir məsələ səhvdir. # 7917
Misc
Sabit interfeys ntpd-də bağlanır, belə ki, bütün arabirimləri səhvən dinləmir # 8046
Syslogd xidmətinin yenidən qurulmasını sshlockout_pf proses yetimləri edəcək # 7984
ClouDNS dinamik DNS provayderi üçün əlavə dəstək # 7823
# 7733 bir girişin silinməsindən dərhal girişdə fəaliyyət göstərən İstifadəçi və Qrup Yöneticisi səhifələrində bir problemi düzeltin
Quraşdırma sihirbazını AWS EC2 Instance # 6459'da çalıştırdığınızda interface yapılandırmasını atlayaraq dəyişdirdi
SG-1000 # 7710-da All-multicast proqramı ilə IGMP Proxy məsələsi düzeltildi

Sürümdeki yeni :

Dashboard Güncellemeleri:
2.3.4-RELEASE Dashboardında bir neçə əlavə məlumat tapa bilərsiniz: BIOS satıcı, versiya və buraxılış tarixi - təhlükəsizlik duvarı onları təyin edə bilərsə və bir Netgate Unique ID. Netgate Unique ID, bir sıra sayına bənzəyir, dəstək xidmətləri almaq istəyən müştərilər üçün pfSense proqramının nümunəsini unikal şəkildə müəyyən etmək üçün istifadə olunur. Mağazamızda satılan avadanlıq üçün, həm də istehsal vahidlərimizi birləşdirməyə imkan verir. Bu ID bütün platformalarda (yalın metal, virtual maşınlar və barındırılan / AWS / Azure kimi bulud nümunələri) ardıcıldır. Biz əvvəlcə əməliyyat sistemi tərəfindən yaradılan hardware seriya nömrəsini və ya UUID-dən istifadə etməyi planlaşdırırdıq, amma biz bunların etibarsız, uyğunsuz olduğunu və əməliyyat sistemi yenidən quraşdırıldıqda gözlənilmədən dəyişə biləcəyik.
Serial nömrəsi olduğu kimi, bu identifikator yalnız məlumat mənbəyi üçün Dashboardda göstərilir və avtomatik olaraq heç bir yerdə ötürülə bilməz.

2.3.x dəyişikliyinə hələ baxmayaraq, Xüsusiyyətlər və Önemli videolara baxın. Keçmiş blog yazıları tryforward-dən performans təkmilləşdirilməsi və webGUI yeniləməsi kimi bəzi dəyişiklikləri əhatə edir.
Firewall GUI Sertifikatları:
Chrome 58 və daha sonrakı istifadəçilər və bəzi hallarda Firefox 48 və daha sonra, pfSense versiyası 2.3.3-p1 çalışan bir firewall tərəfindən avtomatik olaraq yaradılan default özünü təsdiqləyən sertifikatı istifadə edirsə, pfSense Web GUI-ə daxil olmaqda problemlər ola bilər əvvəllər. Bunun səbəbi Chrome 58, RFC 2818-i ciddi şəkildə tətbiq edir, çünki yalnız uyğun ünvanı adlarını istifadə edərək, Mövzu Alternativ Adı (SAN) girişləri ilə sertifikatın Ümumi Adı sahəsi yerinə yetirir və özünü təsdiq edən şəhadətnamə SAN sahəsi doldurmamışdır.
Sertifikatın ümumi kodunu ilk SAN girişini avtomatik olaraq əlavə edərək, RFC 2818-ni doğru yolla uyğunlaşdırmaq üçün sertifikat kodunu düzəldirdik.
Firewall administratorları yeni formatdan istifadə etmək üçün GUI tərəfindən istifadə üçün yeni bir sertifikat yaratmalıdırlar. Uyğun sertifikatı yaratmaq üçün bir neçə yol var:

Oynatma skriptlərindən birini istifadə edərək, yeni bir GUI sertifikatını konsoldan və ya ssh qabığından avtomatik olaraq yaradın və aktivləşdirin:
pfSsh.php oynatma tərtibatçısı
ACME paketini GUI üçün etibarlı bir sertifikat yaratmaq üçün istifadə edin. Bu, düzgün formatlanmış olan Şifreləyin.
Əl ilə yeni imzalanmış Sertifikat Authority (CA) və bu CA tərəfindən imzalanmış bir Server Sertifikatı yaradın, sonra GUI üçün istifadə edin.
Yerli brauzer və "EnableCommonNameFallbackForLocalAnchors & quot; Chrome-da 58 variantını seçin. Bu parametr sonunda Chrome tərəfindən silinəcək, bu yalnız müvəqqəti bir düzeltme.
Bəzi istifadəçilər, brauzer dəyişikliyinə görə standart sertifikat formatının problemli olduğu ilk dəfə olmadığını xatırlaya bilər. Bir neçə il əvvəl Firefox, eyni Mövzu olan bütün sertifikatlarla nəticələnən ümumi default məlumatları olan öz imzalı sertifikatlarla birdən çox firewalla daxil olmaq istəyərkən bir brauzerin dondurulmasını və ya asılmasını təmin edə biləcək sertifikat zəmanətlərini hesablamaq üsulunu dəyişdirdi. Fikirləşmə bu problemdən daha çox idi, lakin son nəticədə daha yaxşı istifadəçi təcrübəsinə səbəb oldu.

Sürüm 2.3.4-də yeni nə :

Dashboard Güncellemeleri:
2.3.4-RELEASE Dashboardında bir neçə əlavə məlumat tapa bilərsiniz: BIOS satıcı, versiya və buraxılış tarixi - təhlükəsizlik duvarı onları təyin edə bilərsə və bir Netgate Unique ID. Netgate Unique ID, bir sıra sayına bənzəyir, dəstək xidmətləri almaq istəyən müştərilər üçün pfSense proqramının nümunəsini unikal şəkildə müəyyən etmək üçün istifadə olunur. Mağazamızda satılan avadanlıq üçün, həm də istehsal vahidlərimizi birləşdirməyə imkan verir. Bu ID bütün platformalarda (yalın metal, virtual maşınlar və barındırılan / AWS / Azure kimi bulud nümunələri) ardıcıldır. Biz əvvəlcə əməliyyat sistemi tərəfindən yaradılan hardware seriya nömrəsini və ya UUID-dən istifadə etməyi planlaşdırırdıq, amma biz bunların etibarsız, uyğunsuz olduğunu və əməliyyat sistemi yenidən quraşdırıldıqda gözlənilmədən dəyişə biləcəyik.
Serial nömrəsi olduğu kimi, bu identifikator yalnız məlumat mənbəyi üçün Dashboardda göstərilir və avtomatik olaraq heç bir yerdə ötürülə bilməz.

2.3.x dəyişikliyinə hələ baxmayaraq, Xüsusiyyətlər və Önemli videolara baxın. Keçmiş blog yazıları tryforward-dən performans təkmilləşdirilməsi və webGUI yeniləməsi kimi bəzi dəyişiklikləri əhatə edir.
Firewall GUI Sertifikatları:
Chrome 58 və daha sonrakı istifadəçilər və bəzi hallarda Firefox 48 və daha sonra, pfSense versiyası 2.3.3-p1 çalışan bir firewall tərəfindən avtomatik olaraq yaradılan default özünü təsdiqləyən sertifikatı istifadə edirsə, pfSense Web GUI-ə daxil olmaqda problemlər ola bilər əvvəllər. Bunun səbəbi Chrome 58, RFC 2818-i ciddi şəkildə tətbiq edir, çünki yalnız uyğun ünvanı adlarını istifadə edərək, Mövzu Alternativ Adı (SAN) girişləri ilə sertifikatın Ümumi Adı sahəsi yerinə yetirir və özünü təsdiq edən şəhadətnamə SAN sahəsi doldurmamışdır.
Sertifikatın ümumi kodunu ilk SAN girişini avtomatik olaraq əlavə edərək, RFC 2818-ni doğru yolla uyğunlaşdırmaq üçün sertifikat kodunu düzəldirdik.
Firewall administratorları yeni formatdan istifadə etmək üçün GUI tərəfindən istifadə üçün yeni bir sertifikat yaratmalıdırlar. Uyğun sertifikatı yaratmaq üçün bir neçə yol var:

Oynatma skriptlərindən birini istifadə edərək, yeni bir GUI sertifikatını konsoldan və ya ssh qabığından avtomatik olaraq yaradın və aktivləşdirin:
pfSsh.php oynatma tərtibatçısı
ACME paketini GUI üçün etibarlı bir sertifikat yaratmaq üçün istifadə edin. Bu, düzgün formatlanmış olan Şifreləyin.
Əl ilə yeni imzalanmış Sertifikat Authority (CA) və bu CA tərəfindən imzalanmış bir Server Sertifikatı yaradın, sonra GUI üçün istifadə edin.
Yerli brauzer və "EnableCommonNameFallbackForLocalAnchors & quot; Chrome-da 58 variantını seçin. Bu parametr sonunda Chrome tərəfindən silinəcək, bu yalnız müvəqqəti bir düzeltme.
Bəzi istifadəçilər, brauzer dəyişikliyinə görə standart sertifikat formatının problemli olduğu ilk dəfə olmadığını xatırlaya bilər. Bir neçə il əvvəl Firefox, eyni Mövzu olan bütün sertifikatlarla nəticələnən ümumi default məlumatları olan öz imzalı sertifikatlarla birdən çox firewalla daxil olmaq istəyərkən bir brauzerin dondurulmasını və ya asılmasını təmin edə biləcək sertifikat zəmanətlərini hesablamaq üsulunu dəyişdirdi. Fikirləşmə bu problemdən daha çox idi, lakin son nəticədə daha yaxşı istifadəçi təcrübəsinə səbəb oldu.

Sürüm 2.3.3-p1 yeni nə :

FreeBSD-SA-16: 26.openssl - OpenSSL-də bir çox zəifliklər. PfSense'də yeganə əhəmiyyətli təsir HAproxy və FreeRADIUS üçün OCSPdir.
FreeBSD 10.3-də bir neçə HyperV ilə əlaqəli Errata, FreeBSD-EN-16: 10 ilə 16:16 arasında. Ətraflı məlumat üçün https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html ünvanına baxın.
Bir neçə quraşdırılmış paket və kitabxana yeniləndi, o cümlədən:
PHP-dən 5.6.26-a
1.33'ye
libid
7.50.3 üçün kıvırma
libxml2 ila 2.9.4
Captive Portal səhifələrində 'zona' parametresine kodlama əlavə edildi.
Diag_dns.php-yə DNS-dən qayıtdıqları nəticələr üçün kodlaşdırma əlavə edildi. # 6737
Xarakter qrupları daxilində qaçan simvolların müntəzəm ifadəsini təhlil etməklə bir Chrome səhvi ətrafında işləmişdir. Düzeltmeler & "İstədiyiniz formata uyğun edin" son xrom versiyalarında. # 6762
Sabit DHCPv6 server vaxt formatı seçimi # 6640
Sabit / usr / bin / install yeni qurğulardan itkin. # 6643
Axtarışa daxil olmaq üçün filtrlənmə quyruq limitini artıraraq, kifayət qədər girişləri tapacaqsınız. # 6652
quraşdırılmış paketlər widget və HTML təmizlənmiş. # 6601
Sabit widget parametrləri yeni parametrlər yaradır. # 6669
Çeşitli yazı tipleri ve sözdizim hataları düzeltildi.

devwiki saytına bağlı olmayan bağlantılar silindi. Hər şey https://doc.pfsense.org saytında.
Bir sıra xarici CA və istifadəçilər tərəfindən tələb olunan OU üçün CA / Cert səhifələrinə bir sahə əlavə edilib. # 6672
Lazımlı bir HTTP "User-Agent" & quot; DynDNS yenilikləri ilə simli.
Sıralanan masalar üçün yazı tipini bərpa edin.
Dinamik DNS yeniləməyə başlamazdan əvvəl bir şəbəkənin bir şəbəkə qrupunda aktiv olub olmadığını yoxlamaq üçün bir çek əlavə edildi.
"& nbsp; & nbsp; & nbsp; & nbsp & quot; DHCP interfeysi üçün seçim (yalnız ünvanları ala bilər, subnets deyil.) # 6646
SMTP ayarları testi üçün bildirilən sabit səhv.
Ölkənin, provayderin və PPP interfeyslərinin planlaşdırılmasını sabit saxlamaq
Qeyri-qanuni səhvlərin yoxlanılması & quot; diag_edit.php haqqında nömrələr. # 6704
"Satırlar üçün Göstər" & quot; diag_routes.php haqqında. # 6705
Diag_routes.php-də bütün sahələrin axtarışa biləcəyini əks etdirmək üçün filter qutusunun sabit təsviri. # 6706
Faylın diag_edit.php-də redaktə ediləcəyi qutunun sabit təsviri. # 6703
diag_resetstate.php haqqında əsas panelin sabit təsviri. # 6709
Bir qutunun diag_resetstate.php üzərindən silinməyəcəyi barədə xəbərdarlıq silsiləsi. # 6710
DHCP6 sahələri üçün Sabit günlük qısa. # 6700
services_unbound_acls.php # 6716
Sonuncu silinən zaman təkrarlanacaq satırlarda sabit görünən yardım metni. # 6716
Statik xəritə DHCP girişləri üçün
Dashboard widget yeniləmə müddəti qurmaq üçün əlavə nəzarət
Əlavə "-C / dev / null" dnsmasq komut satırı parametrelerimizde, seçeneklerimizi geçersiz kılacak yanlış bir varsayılan konfiqurayı almamak üçün. # 6730
Əlavə & quot; -l & quot; diag_traceroute.php üzərindəki şerbetləri həll edərkən həm IP ünvanlarını, həm də Hostnamesini göstərmək üçün traceroute6 ünvanına. # 6715
diag_traceroute.php haqqında mənbə şəraitində max ttl / hop limiti haqqında əlavə məlumat.
diag_tables.php haqqında aydınlıq dili. # 6713
diag_sockets.php-də mətni təmizlədi. # 6708
Konsol təyinatı zamanı VLAN interfeysinin sabit göstəriciləri. # 6724
Əllə qurulduqda havuzlarda iki dəfə göstərilən sabit domain-server-server variantları.
Əsas aralıqdan başqa hovuzlarda DHCP variantlarının saxlanılması. # 6720
DHCPDV6 ilə bəzi hallarda hostnames səhvdir. # 6589
dhcpleases üçün təkmilləşdirilmiş pidfile rəftar.

IPv6.inc-də müəyyənləşdirilməmiş ofsetin qarşısını almaq üçün əlavə yoxlamalar.
Təqdimatın pop-up ekranının görünüşünü düzəldin və köçürülmüş NAT-da ünvanı və port üçün mənbə və təyinatdakı variantları redaktə edin.
Backup config sayının sabit saxlanması. # 6771
Artıq alakalı olan bəzi sızdırmaz PPTP istinadları silindi.
Uzaqdan syslog sahələrini sabitləşdirdi. "Marşrutlaşdırma", "ntpd", "ppp", "resolver", sabit "vpn" əlavə edilmişdir. bütün VPN sahələrini (IPsec, OpenVPN, L2TP, PPPoE Server) daxil etmək. # 6780
services_ntpd.php satır əlavə edərkən bəzi hallarda boş eksik onay qutuları. # 6788
Yenidən işlənmiş xidmət işlədilmiş / dayandırılmışdır.
Düzenlenen CRL'de olan açılır siyahıdan sertifikatları silmək üçün CRL rəhbərliyinə bir çek əlavə edildi.
Birden çox firewall qaydaları eyni anda silinirken hərəkət edən sabit qayda ayırıcılar. # 6801

Sürüm 2.3.3'de yeni :

FreeBSD-SA-16: 26.openssl - OpenSSL-də bir çox zəifliklər. PfSense'də yeganə əhəmiyyətli təsir HAproxy və FreeRADIUS üçün OCSPdir.
FreeBSD 10.3-də bir neçə HyperV ilə əlaqəli Errata, FreeBSD-EN-16: 10 ilə 16:16 arasında. Ətraflı məlumat üçün https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html ünvanına baxın.
Bir neçə quraşdırılmış paket və kitabxana yeniləndi, o cümlədən:
PHP-dən 5.6.26-a
1.33'ye
libid
7.50.3 üçün kıvırma
libxml2 ila 2.9.4
Captive Portal səhifələrində 'zona' parametresine kodlama əlavə edildi.
Diag_dns.php-yə DNS-dən qayıtdıqları nəticələr üçün kodlaşdırma əlavə edildi. # 6737
Xarakter qrupları daxilində qaçan simvolların müntəzəm ifadəsini təhlil etməklə bir Chrome səhvi ətrafında işləmişdir. Son xrom versiyalarında "Xahiş edirik istənilən formatla uyğunlaşdırın" redaktə edin. # 6762
Sabit DHCPv6 server vaxt formatı seçimi # 6640
Sabit / usr / bin / install yeni qurğulardan itkin. # 6643
Axtarışa daxil olmaq üçün filtrlənmə quyruq limitini artıraraq, kifayət qədər girişləri tapacaqsınız. # 6652
quraşdırılmış paketlər widget və HTML təmizlənmiş. # 6601
Sabit widget parametrləri yeni parametrlər yaradır. # 6669
Çeşitli yazı hatalarını ve sözdizim hatalarını düzelt.
devwiki saytına bağlı olmayan bağlantılar silindi. Hər şey https://doc.pfsense.org saytında.
Bir sıra xarici CA və istifadəçilər tərəfindən tələb olunan OU üçün CA / Cert səhifələrinə bir sahə əlavə edilib. # 6672
DynDNS yeniləmələrində lazımsız HTTP "İstifadəçi Agent" simli sabitləndi.
Sıralanan masalar üçün yazı tipini bərpa edin.
Dinamik DNS yeniləməyə başlamazdan əvvəl bir şəbəkənin bir şəbəkə qrupunda aktiv olub olmadığını yoxlamaq üçün bir çek əlavə edildi.
DHCP interfeysi üçün "Yenidən icarəyə götürülmələrdən imtina" variantının Sabit ifadəsi (yalnız ünvanları ala bilər) # 6646
SMTP ayarları testi üçün bildirilən sabit səhv.
Ölkənin, provayderin və PPP interfeyslərinin planlaşdırılmasını sabit saxlamaq
Diag_edit.php üzərindəki "Line To Go" nömrələrinin düzgün yoxlanılması. # 6704
diag_routes.php üzərindən "Satırlar göstərmək" ilə yanlış bir səhv. # 6705
Diag_routes.php-də bütün sahələrin axtarışa biləcəyini əks etdirmək üçün filter qutusunun sabit təsviri. # 6706
Faylın diag_edit.php-də redaktə ediləcəyi qutunun sabit təsviri. # 6703
diag_resetstate.php haqqında əsas panelin sabit təsviri. # 6709
Bir qutunun diag_resetstate.php üzərindən silinməyəcəyi barədə xəbərdarlıq silsiləsi. # 6710
DHCP6 sahələri üçün Sabit günlük qısa. # 6700
services_unbound_acls.php # 6716
Sonuncu silinən zaman təkrarlanacaq satırlarda sabit görünən yardım metni. # 6716
Statik xəritə DHCP girişləri üçün
Dashboard widget yeniləmə müddəti qurmaq üçün əlavə nəzarət
Seçimlərimizi ləğv edən yanlış default konfiqurasiyanı almamaq üçün dnsmasq komanda parametrlərinə "-C / dev / null" əlavə edilib. # 6730
Diag_traceroute.php üzərindəki açarları həll edərkən həm IP ünvanlarını, həm də Hostnamesini göstərmək üçün traceroute6-a "-l" əlavə edildi. # 6715
diag_traceroute.php haqqında mənbə şəraitində max ttl / hop limiti haqqında əlavə məlumat.
diag_tables.php haqqında aydınlıq dili. # 6713
diag_sockets.php-də mətni təmizlədi. # 6708
Konsol təyinatı zamanı VLAN interfeysinin sabit göstəriciləri. # 6724
Əllə qurulduqda havuzlarda iki dəfə göstərilən sabit domain-server-server variantları.
Əsas aralıqdan başqa hovuzlarda DHCP variantlarının saxlanılması. # 6720
DHCPDV6 ilə bəzi hallarda hostnames səhvdir. # 6589
dhcpleases üçün təkmilləşdirilmiş pidfile rəftar.
IPv6.inc bir müəyyənləşdirilməmiş ofsetə çatmağı qarşısını almaq üçün əlavə yoxlamalar.

Təqdimatın popup görünüşünü düzəldib və çıxışı NAT-da ünvanı və port üçün mənbə və təyinatdakı variantları redaktə edin.
Backup config sayının sabit saxlanması. # 6771
Artıq alakalı olan bəzi sızdırmaz PPTP istinadları silindi.
Uzaqdan syslog sahələrini sabitləşdirdi. Bütün VPN sahələrini (IPsec, OpenVPN, L2TP, PPPoE Server) daxil etmək üçün "marşrutlaşdırma", "ntpd", "ppp", "resolver", sabit "vpn" əlavə edilib. # 6780
services_ntpd.php satır əlavə edərkən bəzi hallarda boş eksik onay qutuları. # 6788
Yenidən işlənmiş xidmət işlədilmiş / dayandırılmışdır.
Düzenlenen CRL'de olan açılır siyahıdan sertifikatları silmək üçün CRL rəhbərliyinə bir çek əlavə edildi.
Birden çox firewall qaydaları eyni anda silinirken hərəkət edən sabit qayda ayırıcılar. # 6801

Yeni nə versiyası 2.3.2-p1:

FreeBSD-SA-16: 26.openssl - OpenSSL-də bir çox zəifliklər. PfSense'də yeganə əhəmiyyətli təsir HAproxy və FreeRADIUS üçün OCSPdir.
FreeBSD 10.3-də bir neçə HyperV ilə əlaqəli Errata, FreeBSD-EN-16: 10 ilə 16:16 arasında. Ətraflı məlumat üçün https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html ünvanına baxın.
Bir neçə quraşdırılmış paket və kitabxana yeniləndi, o cümlədən:
PHP-dən 5.6.26-a
1.33'ye
libid
7.50.3 üçün kıvırma
libxml2 ila 2.9.4
Captive Portal səhifələrində 'zona' parametresine kodlama əlavə edildi.
Diag_dns.php-yə DNS-dən qayıtdıqları nəticələr üçün kodlaşdırma əlavə edildi. # 6737
Xarakter qrupları daxilində qaçan simvolların müntəzəm ifadəsini təhlil etməklə bir Chrome səhvi ətrafında işləmişdir. Son xrom versiyalarında "Xahiş edirik istənilən formatla uyğunlaşdırın" redaktə edin. # 6762
Sabit DHCPv6 server vaxt formatı seçimi # 6640
Sabit / usr / bin / install yeni qurğulardan itkin. # 6643
Axtarışa daxil olmaq üçün filtrlənmə quyruq limitini artıraraq, kifayət qədər girişləri tapacaqsınız. # 6652
quraşdırılmış paketlər widget və HTML təmizlənmiş. # 6601
Sabit widget parametrləri yeni parametrlər yaradır. # 6669
Çeşitli yazı hatalarını ve sözdizim hatalarını düzelt.
devwiki saytına bağlı olmayan bağlantılar silindi. Hər şey https://doc.pfsense.org saytında.
Bir sıra xarici CA və istifadəçilər tərəfindən tələb olunan OU üçün CA / Cert səhifələrinə bir sahə əlavə edilib. # 6672
DynDNS yeniləmələrində lazımsız HTTP "İstifadəçi Agent" simli sabitləndi.
Sıralanan masalar üçün yazı tipini bərpa edin.
Dinamik DNS yeniləməyə başlamazdan əvvəl bir şəbəkənin bir şəbəkə qrupunda aktiv olub olmadığını yoxlamaq üçün bir çek əlavə edildi.
DHCP interfeysi üçün "Yenidən icarəyə götürülmələrdən imtina" variantının Sabit ifadəsi (yalnız ünvanları ala bilər) # 6646
SMTP ayarları testi üçün bildirilən sabit səhv.
Ölkənin, provayderin və PPP interfeyslərinin planlaşdırılmasını sabit saxlamaq
Diag_edit.php üzərindəki "Line To Go" nömrələrinin düzgün yoxlanılması. # 6704
diag_routes.php üzərindən "Satırlar göstərmək" ilə yanlış bir səhv. # 6705
Diag_routes.php-də bütün sahələrin axtarışa biləcəyini əks etdirmək üçün filter qutusunun sabit təsviri. # 6706
Faylın diag_edit.php-də redaktə ediləcəyi qutunun sabit təsviri. # 6703
diag_resetstate.php haqqında əsas panelin sabit təsviri. # 6709
Bir qutunun diag_resetstate.php üzərindən silinməyəcəyi barədə xəbərdarlıq silsiləsi. # 6710
DHCP6 sahələri üçün Sabit günlük qısa. # 6700
services_unbound_acls.php # 6716
Sonuncu silinən zaman təkrarlanacaq satırlarda sabit görünən yardım metni. # 6716
Statik xəritə DHCP girişləri üçün
Dashboard widget yeniləmə müddəti qurmaq üçün əlavə nəzarət
Seçimlərimizi ləğv edən yanlış default konfiqurasiyanı almamaq üçün dnsmasq komanda parametrlərinə "-C / dev / null" əlavə edilib. # 6730
Diag_traceroute.php üzərindəki açarları həll edərkən həm IP ünvanlarını, həm də Hostnamesini göstərmək üçün traceroute6-a "-l" əlavə edildi. # 6715
diag_traceroute.php haqqında mənbə şəraitində max ttl / hop limiti haqqında əlavə məlumat.
diag_tables.php haqqında aydınlıq dili. # 6713
diag_sockets.php-də mətni təmizlədi. # 6708
Konsol təyinatı zamanı VLAN interfeysinin sabit göstəriciləri. # 6724
Əllə qurulduqda havuzlarda iki dəfə göstərilən sabit domain-server-server variantları.
Əsas aralıqdan başqa hovuzlarda DHCP variantlarının saxlanılması. # 6720
DHCPDV6 ilə bəzi hallarda hostnames səhvdir. # 6589
dhcpleases üçün təkmilləşdirilmiş pidfile rəftar.
IPv6.inc bir müəyyənləşdirilməmiş ofsetə çatmağı qarşısını almaq üçün əlavə yoxlamalar.

Təqdimatın popup görünüşünü düzəldib və çıxışı NAT-da ünvanı və port üçün mənbə və təyinatdakı variantları redaktə edin.
Backup config sayının sabit saxlanması. # 6771
Artıq alakalı olan bəzi sızdırmaz PPTP istinadları silindi.
Uzaqdan syslog sahələrini sabitləşdirdi. Bütün VPN sahələrini (IPsec, OpenVPN, L2TP, PPPoE Server) daxil etmək üçün "marşrutlaşdırma", "ntpd", "ppp", "resolver", sabit "vpn" əlavə edilib. # 6780
services_ntpd.php satır əlavə edərkən bəzi hallarda boş eksik onay qutuları. # 6788
Yenidən işlənmiş xidmət işlədilmiş / dayandırılmışdır.
Düzenlenen CRL'de olan açılır siyahıdan sertifikatları silmək üçün CRL rəhbərliyinə bir çek əlavə edildi.
Birden çox firewall qaydaları eyni anda silinirken hərəkət edən sabit qayda ayırıcılar. # 6801

Yeni versiyası 2.3.2:

Yedekleme / Geri Yükləmə:
Yeniden atama kaydedilinceye qədər interface uyğunsuzluk sonrası konfiqurasiya bərpasında dəyişiklik tətbiq etməyə icazə verməyin. # 6613
Dashboard:
Kontrol paneli indi İstifadəçi menecerində sənədləşdirilmiş hər bir istifadəçi konfiqurasiya variantına malikdir. # 6388
DHCP Server:
ISC dhcpd 4.3.x-də bug qarşısını almaq üçün əlil dhcp-cache-eşikası, bəzi kənar hallarda dinamik hostname qeydiyyatı uğursuzlaşdıran icarəçi faylının icarəyə götürülməsi faylından silinir. # 6589
DDNS açarı HMAC-MD5 olmalıdır. # 6622
DHCP Relay:
Hedef DHCP sunucusunun bulunduğu arabirimdeki dhcrelay rölesi istekleri üçün alınan düzeltme. # 6355
Dinamik DNS:
Namecheap ilə hostname üçün * icazə verin. # 6260
Arayüzler:
track6 interfeysləri ilə önyükləmə zamanı "tələb olunan ünvana təyin edə bilməz". # 6317
GRE və gif-dən köhnəlmiş əlaqə seçimlərini sil. # 6586, # 6587
DHCP'nin "Ətraflı variantları" yoxlanıldığı zaman "Kiraldan imtina et" et. # 6595
DHCP müştərisinin inkişaf etmiş konfiqurasiyasında qapalı məhdudlaşdırıcıları qoruyun, beləliklə orada virgül istifadə edilə bilər. # 6548
Bazı kənar hallarda əskik olan PPPoE interfeyslərində default marşrutu düzəltmək. # 6495
IPsec:
strongSwan 5.5.0-ə yüksəldi.
IKE rejimi avtomatik seçildiyi yerdə ipsec.conf-da təcavüzkarlıq daxil edin. # 6513
Gateway Monitorinq:
Sabit "socket adı çox böyük" ağ keçidinin monitorinqi uzun interfeys adları və IPv6 ünvanlarında uğursuz olur. # 6505
Sınırlayıcılar:
boru_slot_limit avtomatik olaraq maksimum konfiqurasiya edilmiş qlimit dəyərinə təyin edin. # 6553
İzləmə:
Artıq heç bir məlumat dövrü 0 olaraq bildirilir, ortalama əyri. # 6334
Bir neçə dəyər üçün "none" kimi göstərilən ipucu düzəltməyin. # 6044
Bəzi default konfiqurasiya seçimlərini qənaət edin. # 6402
X axis ticks xüsusi vaxt müddəti üçün qətnamə cavab deyil. # 6464
OpenVPN:
OpenVPN server nümunələrini saxlamaqdan sonra, müştərilərə xüsusi konfiqurasiyalarını yenidən sinxronlaşdırın, onların parametrləri mövcud server konfiqurasiyasını əks etdirsin. # 6139
Əməliyyat sistemi:
Sabit pf parçalı vəziyyətləri təmizlənmədən, "PF frag fragments limit" çatdı. # 6499
Əsas fayl mövqeyini təyin edin, onlar / var / işləməyəcək və mövcud yerini işə sala bilməzlər. # 6510
Hyper-V-də qeydiyyatdan keçmiş "spam" geri qayıtdı. # 6446
Sabit traceroute6 yola cavab verməyən hop ilə asılıdır. # 3069
Əlavə symlink /var/run/dmesg.boot for vm-bhyve. # 6573
net.isr.dispatch = VPN vasitəsilə ev sahibiyində xidmətlərə çıxarkən qəza qarşısını almaq üçün IPsec ilə təchiz olunmuş 32 bit sistemlərə birbaşa seçin. # 4754
Router Advertisements:
Minimum və maksimum router reklam intervalı və router ömrü üçün konfiqurasiya sahələri əlavə edilib. # 6533
Yönlendirme:
IPv6 bağlantısı olan yerli hədəf marşrutlaşdırıcısı olan interfeys sahəsini əhatə etmək üçün sabit statik marşrutlar. # 6506
Qaydalar / NAT:
Qaydalarda və NAT-də "PPPoE İstehlakçıları" yer tutdu və PPPoE server göstərən üzən qaydaları istifadə edərkən qaydalarla bağlı səhv. # 6597
URL boşluğunun göstərildiyi URL cədvəlləri ilə kuralları yükləmək üçün sabit qüsur. # 6181
Xinetd ilə Sabit TFTP proxy. # 6315
Təkmilləşdirmə:
DNS Forwarder / Resolver localhost ilə bağlı olmayan sabit nanobsd upgrade uğursuzluqları. # 6557
Virtual IP:
Çox sayda virtual IP ilə sabit performans problemləri. # 6515
Böyük dövlət masaları olan CARP statusu səhifəsində Sabit PHP yaddaş tükənməsi. # 6364
Veb Arayüzü:
DHCP statik Xəritəçəkmə cədvəlinə sıralandı. # 6504
Sabit fayl NTP sıçrayış saniyə yüklə. # 6590
diag_dns.php üçün IPv6 dəstəyi əlavə edildi. # 6561
Günlükleri geri aramaya filtrelemek üçün IPv6 dəstəyi əlavə edildi. # 6585
Paket sistemi - giriş səhvindəki sahə məlumatlarını saxlayır. # 6577
Yanlış IPv6 IP'lərinə imkan verən sabit IPv6 giriş doğrulama məsələləri. # 6551, # 6552
Bəzi DHCPv6 GUI kirayə göstəricilərindən itkin olan icarəyə verildi. # 6543
İstiqamətli dövlət öldürmə 'istiqamətində' və tərcümə yerləri ilə dövlətləri. # 6530, # 6531
Yanlış XML qarşısını almaq üçün tutulan portal zonası adlarının giriş doğrulmasını bərpa edin. # 6514
Təqvim tarix seçicisini istifadəçi menecerində Chrome və Opera xaricində brauzerlərdə işləyən bir ilə dəyişdirdi. # 6516
OpenVPN istemcisine bərpa edilmiş proxy port sahəsi. # 6372
Limanların takma adlarının təsviri. # 6523
Gettext boş bir dize keçdiyi sabit mətn çıxışı. # 6394
NTP GPS konfiqurasiyasında 9600 üçün sabit sürət seçimi. # 6416
Yalnızca NPT ekranda IPv6 IP'lərinə icazə verin. # 6498
Şəbəkələr və limanlar üçün taxallaşdırma idxal dəstəyi əlavə edin. # 6582
Sabit sortable masa üstü sarğı qəribəliyi. # 6074
DHCP Server ekranının Şəbəkə Çıxarma bölümünü təmizləyin. # 6050
Paket menecerində "UNKNOWN" əlaqələrini düzəlt. # 6617
Trafik qurşağı CBQ növbələri üçün itkin bant genişliyi sahəsini silmək. # 6437

UPnP:
UPnP təqdimat URL və model nömrəsi indi yapılandırılabilir. # 6002
İstifadəçi meneceri:
İstifadəçi menecerində öz hesablarının silinməsinə mane olur. # 6450
Digər:
Davamlı CARP xidmət rejimini aktivləşdirmək və aradan qaldırmaq üçün əlavə PHP kabuk seansları. "playback enablecarpmaint" və "playback disablecarpmaint". # 6560
Nanobsd VGA üçün açıq konsol konfiqurasiya. # 6291

Bu sürümdəki ən əhəmiyyətli dəyişikliklər Bootstrap istifadə edərək webGUI-ın yenidən yazılmasıdır və əsas sistem və çekirdek daxil olmaqla, əsas sistem, tamamilə FreeBSD pkg-ə çevrilir. Pkg dönüşümü, keçmişin monolitik yeniləmələri deyil, fərdi olaraq irəliləyən sistemin ədədlərini yeniləməyə imkan verir. WebGUI rewrite, yeni bir məsuliyyətli görünüş verir və masaüstünden mobil telefonlara qədər geniş ölçüdə bir ölçüdə dəyişmə və ya kaydırma tələb edən pfSense hissəsini verir.

versiyası 2.2.6 / 2.3-də Alpha:

pfSense-SA-15_09.webgui: pfSense WebGUI-də yerli faylların daxilolma təhlükəsizliyi
pfSense-SA-15_10.captiveportal: SQL Injection pfSense əsir portal girişində zəiflik
pfSense-SA-15_11.webgui: pfSense WebGUI-də bir çox XSS və CSRF zəiflikləri
FreeBSD 10.1-RELEASE-p25 yeniləndi
FreeBSD-SA-15: 26.openssl OpenSSLdə bir çox zəifliklər

5.3.5_2-ə yüksəldi
eap-mschapv2 plugin-da CVE-2015-8023 kimlik doğrulaması bypass güvenlik açığı ehtiva edir.

2.2.5 / 2.3 versiyasında Alpha:

pfSense-SA-15_08.webgui: pfSense WebGUI-də birdən çox saxlanılan XSS təhlükəsizliyi
FreeBSD 10.1-RELEASE-p24-ə güncellendi:
FreeBSD-SA-15: 25.ntp NTP-də bir çox zəifliklər [REVISED]
FreeBSD-SA-15: 14.pdf: Giriş patch axınının kifayət qədər sanitarlaşdırılmasından dolayı, yamaq faylı istənilən SCCS və ya RCS əmrlərinə əlavə olaraq patch (1) əmrlərini yerinə yetirmək üçün mümkündür. / li>
FreeBSD-SA-15: 16.openssh: OpenSSH müştərisi bir server sertifikat təqdim edərkən DNS SSHFP qeydlərini düzgün yoxlamaz. CVE-2014-2653 PAM (default) istifadə edərək parol identifikasiyası təmin etmək üçün konfiqurasiya edilmiş OpenSSH serverləri bir çox parol cəhdinə imkan verir.
FreeBSD-SA-15: 18.pdf: Giriş patch axınının kifayət qədər sanitarlaşdırılmasından dolayı, bir yamaqın faylının (1) müəyyən ed (1) skriptlərini ed (1) əmrləri yerinə yetirən redaktor.
FreeBSD-SA-15: 20.expat: expat kitabxanasında XML_GetBuffer () funksiyasında bir neçə tamsaylı daşqın aşkar edilmişdir.

FreeBSD-SA-15: 21.amd64: Kernel rejimində IRET təlimatı #SS və ya #NP istisna təşkil edirsə, lakin istisna işleyicisi, çekirdek üçün doğru GS qeydiyyat bazasının yenidən yüklənməsini təmin etməyib istifadəçi GS seqmenti çekirdek istisna işleyicisi kontekstində istifadə edilə bilər.
FreeBSD-SA-15: 22.openssh: sshd (8) xidmətinin imtiyazlı monitor prosesində proqramlaşdırma səhvi artıq təsdiqlənmiş istifadəçinin istifadəçi adını imtina edilməmiş uşaq prosesi ilə əvəz edə bilər. Sshd (8) xidmətinin imtiyazlı monitorinq prosesində istifadə sonrası bir səhv güzəştli imtina edilməmiş bir uşaq əməliyyatının hərəkətləri ilə müəyyənləşdirilə bilər. Sshd (8) xidmətində sessiyanın möhkəmləndirilməsi kodundakı istifadə sonrası bir səhv əlaqənin istənməyən sona çatmasına səbəb ola bilər.

Yeni nə versiyası 2.2.4:

pfSense-SA-15_07.webgui: pfSense WebGUI-də birdən çox Saxlanan XSS Təhlükəsizliyi
Etkilenen pages və sahələrin tam siyahısı bağlı SA'da verilmişdir.
FreeBSD-SA-15: 13.tcp: LAST_ACK vəziyyətində saxlanılan sessiyalar nəticəsində resursların tükənməsi. Qeyd etmək lazımdır ki, yalnız portlar pfSense özünü dinləyən ssenarilər üçün tətbiq olunur (NAT vasitəsilə, marşrutlaşdırma və köprülənmə işləri) etibarlı şəbəkələrə açılır. Bu, standart konfiquraya tətbiq edilmir.
Qeyd: FreeBSD-SA-15: 13.penssl pfSense-ə tətbiq edilmir. pfSense, OpenSSL'in həssas bir versiyasını içermedi və beləliklə həssas olmadı.
Təmiz bağlanma zamanı (qəza, güc itkisi, və s.) müxtəlif hallarda fayl səhvləri üçün daha çox düzeltmeler. # 4523
Passwd / qrup korrupsiyasını həll etmək üçün FreeBSD-də sabit pw
Sabit config.xml yazılarını fsync'yi düzgün bir şəkildə istifadə edə bilmək üçün istifadə etməkdir. # 4803
Tam yükləmələr və tam düzəlişlər üçün fayl sistemlərindən '& lsquo; sync' variantını silindi.
NanoBSD-dən çıxarılan softupdates və journaling (AKA SU + J) silinib, tam quraşdırmalarda qalırlar. # 4822

# 2401 üçün qüvvələr patch hələ də fayl sisteminə zərər verilir və saxlanılır. Belə ki, bəzi yavaş disklərdə, xüsusən də CF kartlarında və daha az dərəcədə SD kartlarında NanoBSD ilə nəzərə çarpan bir sürüşmə ola bilər. Bu bir problem varsa, fayl sistemi Diaqnostik & gt; variantını istifadə edərək daimi olaraq oxuma-yazma tutulmalıdır. NanoBSD. Digər yuxarıda göstərilən dəyişikliklərlə, risk minimaldır. Etkilenen CF / SD mediyasını mümkün olan en qısa müddətdə yeni, daha sürətli bir kartla əvəz etməyi məsləhət görürük. # 4822
CVE-2015-3152 # 4832 ünvanına müraciət etmək üçün PHP-ni 5.5.27-ə yüksəldib
MaxAuthTries bypass səhvinin təsirini azaltmaq üçün SSH GirişGraceTime'yi 2 dəqiqədən 30 saniyəyə endirdi. Qeyd Sshlockout, bütün keçmiş, cari və gələcək versiyalarında təhqir edən IP-lərin kilidini açacaqdır. # 4875

Yeni nə versiyası 2.2.3:

pfSense-SA-15_06.webgui: Bir neçə XSS pfSense WebGUI-də zəifliklər
Etkilenen sayfaların ve alanların tam siyahısı çoxdur və bütün bunlar bağlı SA'da göstərilir.
FreeBSD-SA-15: 10.openssl: Bir neçə OpenSSL zəifliyi (Logjam daxil olmaqla): CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792 , CVE-2015-4000

Yeni nə versiyası 2.2.2:

Bu sürüm iki aşağı riskli təhlükəsizlik yeniləməsini ehtiva edir:
FreeBSD-SA-15: 09.ipv6: IPv6 Router Elanları ilə Xidmətdən imtina. Bir sistemin DHCPv6 WAN növü istifadə edildiyi yerdə, WAN-ın eyni yayım alanına aid cihazlar, sistemin IPv6 İnternet bağlantısını itirməsinə səbəb olan hazırlanmış paketləri göndərə bilər.
FreeBSD-SA-15: 06.openssl: Bir neçə OpenSSL zəifliyi. Ən çox tətbiq edilmir və ən pis təsir xidmətdən imtina edir.

Yeni nə versiyası 2.2.1:

Təhlükəsizlik Düzeltmeleri:
pfSense-SA-15_02.igmp: IGMP protokolunda tam daşma (FreeBSD-SA-15: 04.igmp)
pfSense-SA-15_03.webgui: pfSense WebGUI-də bir neçə XSS zəiflikləri
pfSense-SA-15_04.webgui: pfSense WebGUI-də özbaşına fayl silme zəifliyi
Düzgün ioctl parametrləri ilə FreeBSD-EN-15: 01.vt: vt (4) qəzası
FreeBSD-EN-15: 02.openssl: OpenSSL-dən etibarlılıq düzəlişlərini daxil etmək üçün yeniləmə
OpenSSL "FREAK" zəifliyi haqqında bir qeyd:
Firewall'dakı veb server konfiqurasiyasını təsir göstərmir, çünki ixrac cipherləri aktiv deyil.
pfSense 2.2, OpenSSL 1.0.1k'yi zaten klient tarafındaki güvenlik açığına yönlendirmiştir.
Paketlər bir proxy kimi bir web server və ya oxşar komponent daxildirsə, düzgün olmayan bir istifadəçi konfiqurasiyası təsirlənə bilər. Ətraflı məlumat üçün paket sənədlərinə və ya foruma baxın.

Yeni 2.2 versiyasında:

Bu serbestlik, FreeBSD 10.1 bazasının performans ve donanım desteğindeki iyileştirmeler ile bir çox digər yeni özellikler ve hata düzeltmeleri arasında AES-NI hızlandırması ile AES-GCM kimi eklediğimiz donanımlar gətirir.
Sərbəstliyə çatma prosesində, biz 392 ümumi bilet (bu rəqəm 55 xüsusiyyət və ya vəzifə daxil olmaqla) bağladıq, 2.1.5 və əvvəlki versiyaları təsir edən 135 səhv bağladıq. FreeBSD-dən OS versiyası 8.3-dən 10.1-ə qədər, IPSec-dən keyfiyyetlərin racoon-dan strongSwan-a dəyişdirilməsi, PHP backend versiyasının 5.5-ə yüksəldilməsi və FastCGI-dən PHP-FPM-ə keçməsi və Unbound DNS Resolver-i əlavə etmək və bir çox kiçik dəyişikliklər.
Bu sürümdə aşağı təsirli dörd təhlükə var:
FreeBSD-SA-15 üçün açılış yeniləməsi: 01.openssl
Veb interfeysində bir neçə XSS zəifliyi. pfSense-SA-15_01
CVE-2014-8104 üçün OpenVPN yeniləməsi
NTP yeniləməsi FreeBSD-SA-14: 31.ntp - bu şərtlər pfSense-ə təsir göstərməsə də.

Nə yeni versiyası 2.1.4:

Təhlükəsizlik Düzeltmeleri:
pfSense-SA-14_07.openssl
FreeBSD-SA-14: 14.openssl
pfSense-SA-14_08.webgui
pfSense-SA-14_09.webgui
pfSense-SA-14_10.webgui
pfSense-SA-14_11.webgui
pfSense-SA-14_12.webgui
pfSense-SA-14_13.packages
Paketlər də öz müstəqil qaydalarına malik idi və yeniləməyə ehtiyac duydular. Firmware yeniləmə prosesi zamanı paketlər düzgün şəkildə yenidən quraşdırılacaq. Əks halda, binarların ən son versiyasını istifadə etmək üçün paketləri silin və bərpa edin.
Digər Düzeltmeler:
Captive Portal for Captive Portal portfelinin sızması ilə bağlı məsələyə gətirib çıxardı. # 3062
Saxlama Portalında icazə verilən IP-lərə aid olmayan mətnləri silin. # 3594
Hər zaman baytlarda göstərildiyi kimi partlamanı buraxın. (Per ipfw (8)).
UPnP statusu səhifəsində daxili port üçün sütun əlavə edin.
UPnP üçün optional IP yerinə deyil, interfeys dinləmək.
Seçilmiş qaydaların işıqlandırılmasını düzəltmək. # 3646
Guiconfig'i əlavə etməyən widgetlara əlavə edin. # 3498
/ etc / version_kernel və / etc / version_base artıq mövcud deyil, yerinə XMLRPC yoxlamasının versiyasını almaq üçün php_uname istifadə edin.
Değişken typo düzeltin. # 3669
Bir interfeys aradan zaman bütün IP Aliases Sil. # 3650
Yeniləmə halında RRD arxivinin adını düzgün idarə et və səhv olar.
XMLRPC üçün HTTP başlıqları yaratdıqda protokol ssl: // https: // keçidinə keçin.
İnterfeys qrupunun bir hissəsi olduqda əlil interfeysləri göstərin. Bunun əvəzinə təsadüfi bir interfeysi göstərməkdən qaçınır və istifadəçi səhvən əlavə etsin. # 3680
OpenVPN üçün client-config-dir direktivi də OpenVPN-in daxili DHCP-ni köprüləşdirmə zamanı istifadə edərkən də faydalıdır, belə ki, bu halda əlavə edin.
Yeniləmə fayllarını yükləmək üçün əvəzinə curl istifadə edin. # 3691
stop_service () 'dən qabağa keçmədən əvvəl qaçış dəyişən.
Xidmət rəhbərliyindəki _GET parametrlərinə bəzi qoruma əlavə edin.
Çağırışda is_process_running çağırışında qaçmaq arqumenti, həmçinin bəzi lazımsız mwexec () zəngləri aradan qaldır.
Arayüz qrupunun 15 simvoldan daha böyük olmasına icazə verməyin. # 3208
Bir körpü interfeysi üzvlərinə uyğunlaşmaq üçün daha dəqiq olun, # 3637 düzeltmeli
Zaten engellenen kullanıcıların sona çatmaması, # 3644'ü giderir
firewall_schedule_edit.php
diag_dns.php üzərindəki host parametri ilə daha diqqətli olun və çağırış kabuğunun funksiyaları olduqda qaçdığından əmin olun
Escape parametrləri shell_exec () diag_smart.php və başqa yerdə keçdi
Status_rrd_graph_img.php
Status_rrd_graph_img.php
status_rrd_graph_img.php
status`rrd_graph_img.php
status_rrd_graph_img.php
Paket xml fayllarını oxuduğunuzda pkg_edit.php-də directory traversal-dən çəkinin, həmçinin oxumaqdan əvvəl fayl mövcud olub olmadığını yoxlayın.
miniupnpd menyu və kısayoldan id = 0 çıxarın
Sil. pkg_mgr_install.php
Yaddaş paketi qeydini görüntüləmək üçün əsas damarı düzəltmək
system_firmware_restorefullbackup.php
Oturum fiksajını önləmək üçün uğurlu girişdə oturum ID'sini yenidən yaradın
rssfeed parametrlərini htmlspecialchars () ilə rss.widget.php ünvanından qoruyun
services_status.widget.php
Her zaman httponly özniteliğini çerezlere ayarlayın
Yeni quraşdırmalar üçün default olaraq "WebConfigurator giriş avtoqatnaməsini" işarələyin "
Logic'i sadələşdirin, log.widget.php
Tek quotes kodlanmış və exec.php
firewall_nat_edit.php
DSCP-də yerdən sonra əlavə məlumat çıxarın və pf qayda sintaksisini düzəlt. # 3688
Yalnız sonuncu vaxtdan əvvəl, yalnız planlaşdırılmış qayda daxildir. # 3558

Nə yeni versiyası 2.1.1:

Ən böyük dəyişiklik aşağıdakı təhlükəsizlik məsələlərini / CVE-ləri bağlamaqdır:
FreeBSD-SA-14: 01.bsnmpd / CVE-2014-1452
FreeBSD-SA-14: 02.ntpd / CVE-2013-5211
FreeBSD-SA-14: 03.openssl / CVE-2013-4353, CVE-2013-6449, CVE-2013-6450
Bunlardan başqa, em / igb / ixgb / ixgbe sürücüləri i210 və i354 NIC-ləri dəstəkləmək üçün təkmilləşdirilmişdir. Bəzi Intel 10Gb Ethernet NIC'ler də təkmilləşdirilmiş performansı görür.

22 Jun 18 Ilə Sistem kommunal, əməliyyat sistemləri və yenilikləri

Kateqoriya axtarış

pfSense

Oxşar proqram

Car PC Development Kit

DruidBSD

Looking Glass

BirdOS

Şərh pfSense

Şərhlər tapılmadı

Şərh əlavə

Kateqoriya axtarış

Kateqoriya axtarış

Populyar proqram

Cactus McCoy 2 20 Feb 15

HardInfo 3 Jun 15

Boot-Repair-Disk 20 Feb 15

Lubuntu 16 Aug 18

Duck Duck Go Toolbar 3 Jun 15

Oracle Solaris 22 Jun 18

Sophos UTM 17 Feb 15

pfSense

Oxşar proqram

Car PC Development Kit

DruidBSD

Looking Glass

BirdOS

Şərh pfSense

Şərhlər tapılmadı

Şərh əlavə

Kateqoriya axtarış

Populyar proqram

NdisWrapper 11 May 16

VueScan 16 Aug 18

Solus 2 Sep 17

Endless OS 17 Aug 18

Yandex Browser 17 Feb 15

Duck Duck Go Toolbar 3 Jun 15

Boot-Repair-Disk 20 Feb 15