pfSense

Software screenshot:
pfSense
Software ətraflı:
Version: 2.4.3-p1 Yenil?nib
Tarixi Upload: 22 Jun 18
Geliştirici: Scott Ullrich
Lisenziya: Pulsuz
Məşhurluq: 2697

Rating: 3.8/5 (Total Votes: 9)

pfSense & reg; yaxşı tanınan m0n0wall layihəsindən əldə edilən sərbəst paylanmış və açıq mənbə BSD əməliyyat sistemi, amma Packet Filter və ən son FreeBSD texnologiyaları kimi kökündən fərqli məqsədləri ilə.

Layihə həm router, həm də firewall kimi istifadə edilə bilər. Sistem administratorları məhsulun potensial təhlükəsizlik zəifliklərini əlavə etmədən və baza dağılımına şişirdilmədən asanlıqla genişləndirməsinə imkan verən bir paket sistemini ehtiva edir.


Bir baxışda xüsusiyyətləri

Əsas xüsusiyyətlər arasında IPSec, PPTP və OpenVPN, PPPoE dəstəyi ilə ən son təhlükəsizlik düyməsi, daxil / giden yük balansı, dövlət masası, NAT (Network Address Translation), yüksək mövcudluğu, VPN (Virtual Private Network) daxildir server, Dynamic DNS, əsir portal, hesabat və monitorinq.

Gz arşivlenmiş Canlı CD və quraşdırma yalnız ISO şəkilləri, USB stick yükləyiciləri, eləcə də NanoBSD / embedded media kimi paylanmış fəal inkişaf etmiş bir firewall əməliyyat sistemi. Həm də bu 64-bit (amd64) və 32-bit (i386) hardware platformaları dəstəklənir.

Əvvəlcədən müəyyən edilmiş önyükleme variantları, əməliyyat sistemini default parametrləri ilə ACPI-ni silmək, USB cihazları istifadə edərək, təhlükəsiz rejimdə, tək istifadəçi rejimində, ətraflı girişlə, həmçinin,


PfSense & reg;

Dağıtım, istifadəçilərə VLAN-lərini (Virtual LAN) get-go-dan qurmaq istəməyini istəsə də, ən azı bir təyin edilmiş şəbəkə interfeysinin fəaliyyət göstərməsi tələb olunur. Bu deməkdir ki, ən azı bir interfeys yaratmırsınızsa, pfSense & reg; hətta başlamışdır.

Kiçik ev şəbəkələri, universitetləri, böyük şirkətləri və ya min şəbəkə qurğularının qorunması zəruriliyi olan hər hansı digər təşkilat üçün bir firewall kimi istifadə edilməsi son dərəcə vacibdir, pfSense & reg;

Bu sürümdə nə yeni :

  • Təhlükəsizlik / Errata
  • CVE-2017-3736 və CVE-2017-3735 ünvanlarına çatmaq üçün OpenSSL 1.0.2m-a yeniləndi
  • FreeBSD-SA-17: 10.kldstat
  • FreeBSD-SA-17: 08.ptrace
  • status_monitoring.php # 8037 pfSense-SA-17_07.packages.asc
  • 'daki potensial XSS vektörü düzeltildi
  • diag_dns.php # 7999 pfSense-SA-17_08.webgui.asc
  • 'daki potensial XSS vektörü düzeltildi
  • Widget sırası parametrləri ilə index.php-də potensial XSS vektoru Sabit 8000 pfSense-SA-17_09.webgui.asc
  • Çox instruktor paneli widget'larının widgetkey parametresinde bir potensial XSS'yi Sabit 7998 pfSense-SA-17_09.webgui.asc
  • CSRF səhv page
  • 'da potensial bir tıklama məsələsi düzeltildi
  • Arayüzler
  • Yeni VLAN adlarını istifadə edərkən bir VLAN valideynli Sabit PPP interfeysləri # 7981
  • QinQ interfeysli sabit məsələlər # 7942 aktiv olaraq göstərilmədiyindən
  • Bir LAGG interfeysini aradan bırakırken panik / qəzanın aradan qaldırılması # 7940
  • LAGG interfeysləri ilə MAC ünvanı # 7928 itirən sabit məsələlər
  • SG-3100 (ARM) # 8022
  • üzərindəki radial bir qəza aradan qaldırıldı
  • SG-1000 # 7426 üzərindəki UDP paketi ilə bir problemi düzeltildi
  • SG-3100-də quraşdırılmış keçid idarə etmək üçün bir interfeys əlavə edilib
  • VGA konsolunda konsol menyusu çıxış xəttindən keçməkdən qaçmaq üçün interfeys təsvirindən daha çox simvol kəsilmişdir
  • Vip növlərini dəyişdirərkən VIP uniqueid parametrinin sabit saxlanması
  • Bir VLAN ana interfeysi seçildikdə # 8098
  • seçildikdə Sabit PPP link parametr sahə ekranı
  • Əməliyyat sistemi
  • Ayrı / usr dilimli # 8065 əl ilə konfiqurasiya edilmiş fayl sistemi yerləşdirilməsindən yaranan sabit məsələlər
  • ZFS sistemlərinin yenilənməsi ilə məşğul olan Sabit məsələlər MBF bölmə sxemindən istifadə edərək ZFS yaradılıb (bootpooldan idxal olunmayan boşluq / boşluq) # 8063
  • 7969-cu daimi paketlərdə marşrutlaşdırmada MD5 TCP imzalarından istifadə edən BGP iclasları ilə bağlı sabit məsələlər
  • 3.0 dpierə yeniləndi
  • Yeniləmə deposu seçim seçimlərini və üsullarını genişləndirdi
  • FreeBSD 11 üçün yeni adını / formatını əks etdirmək üçün OS-lərin məhsul məlumatlarını intervalts, point-to-point interfeyslər və Ethernet qurğularından deyil,
  • İstifadə qaydasına bir səhv təqdim etmək əvəzinə, bir yeniləmənin ortasında başqa bir proses olduğunda yenidən qaydalara əməl etməyi dəyişdirdi
  • Müxtəlif platformalarda bəzi UEFI önyükleme məsələlərini düzəldib
  • Sertifikatlar
  • /etc/ssl/openssl.cnf (yalnız cli / shell-də qeyri-standart istifadə edilməsinə təsir göstərmişdir) # 8059
  • Qlobal etibarlı kök CA ("Global Root CA List" üçün yeni CA seçimi) # 8044
  • istifadə edildikdə Sabit LDAP identifikasiyası
  • CN / SAN # 7994 joker kodu ilə sertifikat yaradan sabit məsələlər
  • Sertifikat sertifikatının sertifikatını CA sekmesine daxil etmək üçün Sertifikatlaşdırma Müdirinə əlavə edilmiş təsdiq # 7885
  • IPsec
  • Mövzu eyni tipli birdən çox RDN olan # 7929
  • olduqda IPsec CA sertifikatları istifadə edərək,
  • IPsec mobil müştəri dəstəklənən dillərdə # 8043 dildə dəstəkləyən bir məsələ səhv.
  • Birdən çox giriş (bir bağlıdır, bir bağlı) daxil olmaqla, IPsec status ekran / çıxış ilə sabit məsələlər # 8003
  • Birdən çox bağlı mobil IPsec istemcisinin # 7856
  • sabit ekranı
  • Uşaq SA qeydlərinin # 7856
  • adlı sabit göstəricisi
  • OpenVPN
  • OpenVPN serverləri üçün "redirect-gateway ipv6" istifadə etmək üçün bir seçim əlavə edildi. VPN müştərilərini "redirect-gateway def1" kimi oxşar IPv6 ilə birləşdirmək üçün default şəbəkəsi kimi çıxış etmək; IPv4 üçün. # 8082
  • OpenVPN Müştəri Sertifikatının ləğvi siyahısı seçimi # 8088
  • sıxılmışdır
  • Trafik Şəkilləri
  • 2Gb / s (yeni max 4Gb / s) üzərində bir məhdudlaşdırıcı konfiqurasiya edərkən səhv düzeltildi # 7979
  • Körpü şəbəkəsi interfeysləri ilə dəstəklənən məsələlər ALTQ # 7936 dəstəklənmir
  • ALTQ # 7594 dəstəkləyən vtnet şəbəkə interfeysləri ilə bağlı sabit məsələlər
  • Status & gt; VLAN arayüzlerine # 8007 üçün istatistikleri görüntülemeyen kuyruklar.
  • Bütün uşaq növlərinin cəmi 100% olmasına icazə verməyən trafik formalaşması növbələrində bir problem yaradılıb # 7786
  • Sınırlayıcı girişlərdən alınan və ya RADIUS # 8097-dən Captive Portal'a köçürülməyən sərhədsiz / qeyri-tamsayı dəyərlər verilmiş məhdudiyyətlər ilə bağlı bir məsələ yaradılıb
  • Qaydalar / NAT
  • Yeni bir firewall qayda # 8053
  • yaradan IPv6 ağ geçitlərinin sabit seçimi
  • Köhnə / qeyri-pfSense cookie / sorğu məlumatlarından yaranan Port Əvvəlki konfiqurasiya səhifəsində saxlanan səhvlər # 8039
  • Firewall qaydaları vasitəsilə # 7973
  • parametrləri ilə VLAN Prioritetinin sabit qəbulu
  • XMLRPC
  • Sinxronizasiya istifadəçisinin boşluqları olan bir parol varsa, XMLRPC sinxronizasiyası ilə bağlı bir problemi həll et. # 8032
  • Saxta Portal çekləri olan Sabit XMLRPC Məsələləri # 8079
  • WebGUI
  • GUI web server # 6650
  • üçün HSTS-i aradan buraxmaq üçün bir seçim əlavə olundu
  • GUI web xidmətini .inc faylları # 8005-in birbaşa yüklənməsini qarşısını almaq üçün dəyişdirmişdir
  • Tablo paneli widget və xidmətlər vəziyyəti səhifəsində 8069
  • Sabit çeşidləmə xidmətləri
  • Statik IPv6 girişləri ünvan sahələri üçün etibarsız girişə icazə verən bir giriş sorunu giderildi # 8024
  • Yanlış məlumatlarla qarşılaşdıqda (məsələn, istifadəçi daxil olub sessiyanın silinməsi) trafik grafiğinde bir JavaScript sintaksisi səhvini düzeltildi # 7990
  • # 7966 Trafik Grafiğinde Sabit örnekleme hataları
  • Durum & gt; bir JavaScript hatası düzeltildi; Monitorinq # 7961
  • Internet Explorer 11 # 7978
  • üzərindəki boş masalarla bir ekran məsələsi düzeltildi
  • Bozuk bir konfiquranın algılandığında die () yerine bir istisna istifadə etmək üçün konfiqurasiya işlənməsini dəyişdi
  • pfTop səhifəsinə filtreleme əlavə edildi
  • İstifadəçi üçün modal göstərmək üçün paketlər üçün bir vasitə əlavə edildi (məsələn, paketdən istifadə etmək üçün tələb olunan yenidən başladın)
  • Dashboard
  • quraşdırılmış Paketlərin Dashboard widget # 8035
  • üzərindəki mövcud yeniləmələrin sabit görünüşü
  • Dəstək Dashboard widget # 7980
  • bir yazı məsələsi düzeltildi
  • Sistem Məlumatı Dashboard widget'ında disk dilimləri / bölmələrinin sabit formatlanması
  • Heç bir etibarlı şəkil yaddaqalan deyilsə # 7896
  • şəklində widget ilə bir məsələ düzeltildi

  • Paketlər
  • Paket Müdürü # 7946'daki depodan çıkarılan paketlerin sabit gösterimi
  • Uzaqdan paket qovluğu mövcud olmadıqda yerli quraşdırılmış paketləri göstərən bir məsələ səhvdir. # 7917
  • Misc
  • Sabit interfeys ntpd-də bağlanır, belə ki, bütün arabirimləri səhvən dinləmir # 8046
  • Syslogd xidmətinin yenidən qurulmasını sshlockout_pf proses yetimləri edəcək # 7984
  • ClouDNS dinamik DNS provayderi üçün əlavə dəstək # 7823
  • # 7733 bir girişin silinməsindən dərhal girişdə fəaliyyət göstərən İstifadəçi və Qrup Yöneticisi səhifələrində bir problemi düzeltin
  • Quraşdırma sihirbazını AWS EC2 Instance # 6459'da çalıştırdığınızda interface yapılandırmasını atlayaraq dəyişdirdi
  • SG-1000 # 7710-da All-multicast proqramı ilə IGMP Proxy məsələsi düzeltildi

Sürümdeki yeni :

  • Dashboard Güncellemeleri:
  • 2.3.4-RELEASE Dashboardında bir neçə əlavə məlumat tapa bilərsiniz: BIOS satıcı, versiya və buraxılış tarixi - təhlükəsizlik duvarı onları təyin edə bilərsə və bir Netgate Unique ID. Netgate Unique ID, bir sıra sayına bənzəyir, dəstək xidmətləri almaq istəyən müştərilər üçün pfSense proqramının nümunəsini unikal şəkildə müəyyən etmək üçün istifadə olunur. Mağazamızda satılan avadanlıq üçün, həm də istehsal vahidlərimizi birləşdirməyə imkan verir. Bu ID bütün platformalarda (yalın metal, virtual maşınlar və barındırılan / AWS / Azure kimi bulud nümunələri) ardıcıldır. Biz əvvəlcə əməliyyat sistemi tərəfindən yaradılan hardware seriya nömrəsini və ya UUID-dən istifadə etməyi planlaşdırırdıq, amma biz bunların etibarsız, uyğunsuz olduğunu və əməliyyat sistemi yenidən quraşdırıldıqda gözlənilmədən dəyişə biləcəyik.
  • Serial nömrəsi olduğu kimi, bu identifikator yalnız məlumat mənbəyi üçün Dashboardda göstərilir və avtomatik olaraq heç bir yerdə ötürülə bilməz.
  • 2.3.x dəyişikliyinə hələ baxmayaraq, Xüsusiyyətlər və Önemli videolara baxın. Keçmiş blog yazıları tryforward-dən performans təkmilləşdirilməsi və webGUI yeniləməsi kimi bəzi dəyişiklikləri əhatə edir.
  • Firewall GUI Sertifikatları:
  • Chrome 58 və daha sonrakı istifadəçilər və bəzi hallarda Firefox 48 və daha sonra, pfSense versiyası 2.3.3-p1 çalışan bir firewall tərəfindən avtomatik olaraq yaradılan default özünü təsdiqləyən sertifikatı istifadə edirsə, pfSense Web GUI-ə daxil olmaqda problemlər ola bilər əvvəllər. Bunun səbəbi Chrome 58, RFC 2818-i ciddi şəkildə tətbiq edir, çünki yalnız uyğun ünvanı adlarını istifadə edərək, Mövzu Alternativ Adı (SAN) girişləri ilə sertifikatın Ümumi Adı sahəsi yerinə yetirir və özünü təsdiq edən şəhadətnamə SAN sahəsi doldurmamışdır.
  • Sertifikatın ümumi kodunu ilk SAN girişini avtomatik olaraq əlavə edərək, RFC 2818-ni doğru yolla uyğunlaşdırmaq üçün sertifikat kodunu düzəldirdik.
  • Firewall administratorları yeni formatdan istifadə etmək üçün GUI tərəfindən istifadə üçün yeni bir sertifikat yaratmalıdırlar. Uyğun sertifikatı yaratmaq üçün bir neçə yol var:
  • Oynatma skriptlərindən birini istifadə edərək, yeni bir GUI sertifikatını konsoldan və ya ssh qabığından avtomatik olaraq yaradın və aktivləşdirin:
  • pfSsh.php oynatma tərtibatçısı
  • ACME paketini GUI üçün etibarlı bir sertifikat yaratmaq üçün istifadə edin. Bu, düzgün formatlanmış olan Şifreləyin.
  • Əl ilə yeni imzalanmış Sertifikat Authority (CA) və bu CA tərəfindən imzalanmış bir Server Sertifikatı yaradın, sonra GUI üçün istifadə edin.
  • Yerli brauzer və "EnableCommonNameFallbackForLocalAnchors & quot; Chrome-da 58 variantını seçin. Bu parametr sonunda Chrome tərəfindən silinəcək, bu yalnız müvəqqəti bir düzeltme.
  • Bəzi istifadəçilər, brauzer dəyişikliyinə görə standart sertifikat formatının problemli olduğu ilk dəfə olmadığını xatırlaya bilər. Bir neçə il əvvəl Firefox, eyni Mövzu olan bütün sertifikatlarla nəticələnən ümumi default məlumatları olan öz imzalı sertifikatlarla birdən çox firewalla daxil olmaq istəyərkən bir brauzerin dondurulmasını və ya asılmasını təmin edə biləcək sertifikat zəmanətlərini hesablamaq üsulunu dəyişdirdi. Fikirləşmə bu problemdən daha çox idi, lakin son nəticədə daha yaxşı istifadəçi təcrübəsinə səbəb oldu.

Sürüm 2.3.4-də yeni nə :

  • Dashboard Güncellemeleri:
  • 2.3.4-RELEASE Dashboardında bir neçə əlavə məlumat tapa bilərsiniz: BIOS satıcı, versiya və buraxılış tarixi - təhlükəsizlik duvarı onları təyin edə bilərsə və bir Netgate Unique ID. Netgate Unique ID, bir sıra sayına bənzəyir, dəstək xidmətləri almaq istəyən müştərilər üçün pfSense proqramının nümunəsini unikal şəkildə müəyyən etmək üçün istifadə olunur. Mağazamızda satılan avadanlıq üçün, həm də istehsal vahidlərimizi birləşdirməyə imkan verir. Bu ID bütün platformalarda (yalın metal, virtual maşınlar və barındırılan / AWS / Azure kimi bulud nümunələri) ardıcıldır. Biz əvvəlcə əməliyyat sistemi tərəfindən yaradılan hardware seriya nömrəsini və ya UUID-dən istifadə etməyi planlaşdırırdıq, amma biz bunların etibarsız, uyğunsuz olduğunu və əməliyyat sistemi yenidən quraşdırıldıqda gözlənilmədən dəyişə biləcəyik.
  • Serial nömrəsi olduğu kimi, bu identifikator yalnız məlumat mənbəyi üçün Dashboardda göstərilir və avtomatik olaraq heç bir yerdə ötürülə bilməz.
  • 2.3.x dəyişikliyinə hələ baxmayaraq, Xüsusiyyətlər və Önemli videolara baxın. Keçmiş blog yazıları tryforward-dən performans təkmilləşdirilməsi və webGUI yeniləməsi kimi bəzi dəyişiklikləri əhatə edir.
  • Firewall GUI Sertifikatları:
  • Chrome 58 və daha sonrakı istifadəçilər və bəzi hallarda Firefox 48 və daha sonra, pfSense versiyası 2.3.3-p1 çalışan bir firewall tərəfindən avtomatik olaraq yaradılan default özünü təsdiqləyən sertifikatı istifadə edirsə, pfSense Web GUI-ə daxil olmaqda problemlər ola bilər əvvəllər. Bunun səbəbi Chrome 58, RFC 2818-i ciddi şəkildə tətbiq edir, çünki yalnız uyğun ünvanı adlarını istifadə edərək, Mövzu Alternativ Adı (SAN) girişləri ilə sertifikatın Ümumi Adı sahəsi yerinə yetirir və özünü təsdiq edən şəhadətnamə SAN sahəsi doldurmamışdır.
  • Sertifikatın ümumi kodunu ilk SAN girişini avtomatik olaraq əlavə edərək, RFC 2818-ni doğru yolla uyğunlaşdırmaq üçün sertifikat kodunu düzəldirdik.
  • Firewall administratorları yeni formatdan istifadə etmək üçün GUI tərəfindən istifadə üçün yeni bir sertifikat yaratmalıdırlar. Uyğun sertifikatı yaratmaq üçün bir neçə yol var:
  • Oynatma skriptlərindən birini istifadə edərək, yeni bir GUI sertifikatını konsoldan və ya ssh qabığından avtomatik olaraq yaradın və aktivləşdirin:
  • pfSsh.php oynatma tərtibatçısı
  • ACME paketini GUI üçün etibarlı bir sertifikat yaratmaq üçün istifadə edin. Bu, düzgün formatlanmış olan Şifreləyin.
  • Əl ilə yeni imzalanmış Sertifikat Authority (CA) və bu CA tərəfindən imzalanmış bir Server Sertifikatı yaradın, sonra GUI üçün istifadə edin.
  • Yerli brauzer və "EnableCommonNameFallbackForLocalAnchors & quot; Chrome-da 58 variantını seçin. Bu parametr sonunda Chrome tərəfindən silinəcək, bu yalnız müvəqqəti bir düzeltme.
  • Bəzi istifadəçilər, brauzer dəyişikliyinə görə standart sertifikat formatının problemli olduğu ilk dəfə olmadığını xatırlaya bilər. Bir neçə il əvvəl Firefox, eyni Mövzu olan bütün sertifikatlarla nəticələnən ümumi default məlumatları olan öz imzalı sertifikatlarla birdən çox firewalla daxil olmaq istəyərkən bir brauzerin dondurulmasını və ya asılmasını təmin edə biləcək sertifikat zəmanətlərini hesablamaq üsulunu dəyişdirdi. Fikirləşmə bu problemdən daha çox idi, lakin son nəticədə daha yaxşı istifadəçi təcrübəsinə səbəb oldu.

Sürüm 2.3.3-p1 yeni nə :

  • FreeBSD-SA-16: 26.openssl - OpenSSL-də bir çox zəifliklər. PfSense'də yeganə əhəmiyyətli təsir HAproxy və FreeRADIUS üçün OCSPdir.
  • FreeBSD 10.3-də bir neçə HyperV ilə əlaqəli Errata, FreeBSD-EN-16: 10 ilə 16:16 arasında. Ətraflı məlumat üçün https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html ünvanına baxın.
  • Bir neçə quraşdırılmış paket və kitabxana yeniləndi, o cümlədən:
  • PHP-dən 5.6.26-a
  • 1.33'ye
  • libid
  • 7.50.3 üçün kıvırma
  • libxml2 ila 2.9.4
  • Captive Portal səhifələrində 'zona' parametresine kodlama əlavə edildi.
  • Diag_dns.php-yə DNS-dən qayıtdıqları nəticələr üçün kodlaşdırma əlavə edildi. # 6737
  • Xarakter qrupları daxilində qaçan simvolların müntəzəm ifadəsini təhlil etməklə bir Chrome səhvi ətrafında işləmişdir. Düzeltmeler & "İstədiyiniz formata uyğun edin" son xrom versiyalarında. # 6762
  • Sabit DHCPv6 server vaxt formatı seçimi # 6640
  • Sabit / usr / bin / install yeni qurğulardan itkin. # 6643
  • Axtarışa daxil olmaq üçün filtrlənmə quyruq limitini artıraraq, kifayət qədər girişləri tapacaqsınız. # 6652
  • quraşdırılmış paketlər widget və HTML təmizlənmiş. # 6601
  • Sabit widget parametrləri yeni parametrlər yaradır. # 6669
  • Çeşitli yazı tipleri ve sözdizim hataları düzeltildi.
  • devwiki saytına bağlı olmayan bağlantılar silindi. Hər şey https://doc.pfsense.org saytında.
  • Bir sıra xarici CA və istifadəçilər tərəfindən tələb olunan OU üçün CA / Cert səhifələrinə bir sahə əlavə edilib. # 6672
  • Lazımlı bir HTTP "User-Agent" & quot; DynDNS yenilikləri ilə simli.
  • Sıralanan masalar üçün yazı tipini bərpa edin.
  • Dinamik DNS yeniləməyə başlamazdan əvvəl bir şəbəkənin bir şəbəkə qrupunda aktiv olub olmadığını yoxlamaq üçün bir çek əlavə edildi.
  • "& nbsp; & nbsp; & nbsp; & nbsp & quot; DHCP interfeysi üçün seçim (yalnız ünvanları ala bilər, subnets deyil.) # 6646
  • SMTP ayarları testi üçün bildirilən sabit səhv.
  • Ölkənin, provayderin və PPP interfeyslərinin planlaşdırılmasını sabit saxlamaq
  • Qeyri-qanuni səhvlərin yoxlanılması & quot; diag_edit.php haqqında nömrələr. # 6704
  • "Satırlar üçün Göstər" & quot; diag_routes.php haqqında. # 6705
  • Diag_routes.php-də bütün sahələrin axtarışa biləcəyini əks etdirmək üçün filter qutusunun sabit təsviri. # 6706
  • Faylın diag_edit.php-də redaktə ediləcəyi qutunun sabit təsviri. # 6703
  • diag_resetstate.php haqqında əsas panelin sabit təsviri. # 6709
  • Bir qutunun diag_resetstate.php üzərindən silinməyəcəyi barədə xəbərdarlıq silsiləsi. # 6710
  • DHCP6 sahələri üçün Sabit günlük qısa. # 6700
  • services_unbound_acls.php # 6716
  • 'da bir satır olduğunda göstərilən şəbəkə silmək düyməsini sıxılmışdı
  • Sonuncu silinən zaman təkrarlanacaq satırlarda sabit görünən yardım metni. # 6716
  • Statik xəritə DHCP girişləri üçün
  • sabit dinamik DNS domain
  • Dashboard widget yeniləmə müddəti qurmaq üçün əlavə nəzarət
  • Əlavə "-C / dev / null" dnsmasq komut satırı parametrelerimizde, seçeneklerimizi geçersiz kılacak yanlış bir varsayılan konfiqurayı almamak üçün. # 6730
  • Əlavə & quot; -l & quot; diag_traceroute.php üzərindəki şerbetləri həll edərkən həm IP ünvanlarını, həm də Hostnamesini göstərmək üçün traceroute6 ünvanına. # 6715
  • diag_traceroute.php haqqında mənbə şəraitində max ttl / hop limiti haqqında əlavə məlumat.
  • diag_tables.php haqqında aydınlıq dili. # 6713
  • diag_sockets.php-də mətni təmizlədi. # 6708
  • Konsol təyinatı zamanı VLAN interfeysinin sabit göstəriciləri. # 6724
  • Əllə qurulduqda havuzlarda iki dəfə göstərilən sabit domain-server-server variantları.
  • Əsas aralıqdan başqa hovuzlarda DHCP variantlarının saxlanılması. # 6720
  • DHCPDV6 ilə bəzi hallarda hostnames səhvdir. # 6589
  • dhcpleases üçün təkmilləşdirilmiş pidfile rəftar.
  • IPv6.inc-də müəyyənləşdirilməmiş ofsetin qarşısını almaq üçün əlavə yoxlamalar.
  • Təqdimatın pop-up ekranının görünüşünü düzəldin və köçürülmüş NAT-da ünvanı və port üçün mənbə və təyinatdakı variantları redaktə edin.
  • Backup config sayının sabit saxlanması. # 6771
  • Artıq alakalı olan bəzi sızdırmaz PPTP istinadları silindi.
  • Uzaqdan syslog sahələrini sabitləşdirdi. "Marşrutlaşdırma", "ntpd", "ppp", "resolver", sabit "vpn" əlavə edilmişdir. bütün VPN sahələrini (IPsec, OpenVPN, L2TP, PPPoE Server) daxil etmək. # 6780
  • services_ntpd.php satır əlavə edərkən bəzi hallarda boş eksik onay qutuları. # 6788
  • Yenidən işlənmiş xidmət işlədilmiş / dayandırılmışdır.
  • Düzenlenen CRL'de olan açılır siyahıdan sertifikatları silmək üçün CRL rəhbərliyinə bir çek əlavə edildi.
  • Birden çox firewall qaydaları eyni anda silinirken hərəkət edən sabit qayda ayırıcılar. # 6801

Sürüm 2.3.3'de yeni :

  • FreeBSD-SA-16: 26.openssl - OpenSSL-də bir çox zəifliklər. PfSense'də yeganə əhəmiyyətli təsir HAproxy və FreeRADIUS üçün OCSPdir.
  • FreeBSD 10.3-də bir neçə HyperV ilə əlaqəli Errata, FreeBSD-EN-16: 10 ilə 16:16 arasında. Ətraflı məlumat üçün https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html ünvanına baxın.
  • Bir neçə quraşdırılmış paket və kitabxana yeniləndi, o cümlədən:
  • PHP-dən 5.6.26-a
  • 1.33'ye
  • libid
  • 7.50.3 üçün kıvırma
  • libxml2 ila 2.9.4
  • Captive Portal səhifələrində 'zona' parametresine kodlama əlavə edildi.
  • Diag_dns.php-yə DNS-dən qayıtdıqları nəticələr üçün kodlaşdırma əlavə edildi. # 6737
  • Xarakter qrupları daxilində qaçan simvolların müntəzəm ifadəsini təhlil etməklə bir Chrome səhvi ətrafında işləmişdir. Son xrom versiyalarında "Xahiş edirik istənilən formatla uyğunlaşdırın" redaktə edin. # 6762
  • Sabit DHCPv6 server vaxt formatı seçimi # 6640
  • Sabit / usr / bin / install yeni qurğulardan itkin. # 6643
  • Axtarışa daxil olmaq üçün filtrlənmə quyruq limitini artıraraq, kifayət qədər girişləri tapacaqsınız. # 6652
  • quraşdırılmış paketlər widget və HTML təmizlənmiş. # 6601
  • Sabit widget parametrləri yeni parametrlər yaradır. # 6669
  • Çeşitli yazı hatalarını ve sözdizim hatalarını düzelt.
  • devwiki saytına bağlı olmayan bağlantılar silindi. Hər şey https://doc.pfsense.org saytında.
  • Bir sıra xarici CA və istifadəçilər tərəfindən tələb olunan OU üçün CA / Cert səhifələrinə bir sahə əlavə edilib. # 6672
  • DynDNS yeniləmələrində lazımsız HTTP "İstifadəçi Agent" simli sabitləndi.
  • Sıralanan masalar üçün yazı tipini bərpa edin.
  • Dinamik DNS yeniləməyə başlamazdan əvvəl bir şəbəkənin bir şəbəkə qrupunda aktiv olub olmadığını yoxlamaq üçün bir çek əlavə edildi.
  • DHCP interfeysi üçün "Yenidən icarəyə götürülmələrdən imtina" variantının Sabit ifadəsi (yalnız ünvanları ala bilər) # 6646
  • SMTP ayarları testi üçün bildirilən sabit səhv.
  • Ölkənin, provayderin və PPP interfeyslərinin planlaşdırılmasını sabit saxlamaq
  • Diag_edit.php üzərindəki "Line To Go" nömrələrinin düzgün yoxlanılması. # 6704
  • diag_routes.php üzərindən "Satırlar göstərmək" ilə yanlış bir səhv. # 6705
  • Diag_routes.php-də bütün sahələrin axtarışa biləcəyini əks etdirmək üçün filter qutusunun sabit təsviri. # 6706
  • Faylın diag_edit.php-də redaktə ediləcəyi qutunun sabit təsviri. # 6703
  • diag_resetstate.php haqqında əsas panelin sabit təsviri. # 6709
  • Bir qutunun diag_resetstate.php üzərindən silinməyəcəyi barədə xəbərdarlıq silsiləsi. # 6710
  • DHCP6 sahələri üçün Sabit günlük qısa. # 6700
  • services_unbound_acls.php # 6716
  • 'da bir satır olduğunda göstərilən şəbəkə silmək düyməsini sıxılmışdı
  • Sonuncu silinən zaman təkrarlanacaq satırlarda sabit görünən yardım metni. # 6716
  • Statik xəritə DHCP girişləri üçün
  • sabit dinamik DNS domain
  • Dashboard widget yeniləmə müddəti qurmaq üçün əlavə nəzarət
  • Seçimlərimizi ləğv edən yanlış default konfiqurasiyanı almamaq üçün dnsmasq komanda parametrlərinə "-C / dev / null" əlavə edilib. # 6730
  • Diag_traceroute.php üzərindəki açarları həll edərkən həm IP ünvanlarını, həm də Hostnamesini göstərmək üçün traceroute6-a "-l" əlavə edildi. # 6715
  • diag_traceroute.php haqqında mənbə şəraitində max ttl / hop limiti haqqında əlavə məlumat.
  • diag_tables.php haqqında aydınlıq dili. # 6713
  • diag_sockets.php-də mətni təmizlədi. # 6708
  • Konsol təyinatı zamanı VLAN interfeysinin sabit göstəriciləri. # 6724
  • Əllə qurulduqda havuzlarda iki dəfə göstərilən sabit domain-server-server variantları.
  • Əsas aralıqdan başqa hovuzlarda DHCP variantlarının saxlanılması. # 6720
  • DHCPDV6 ilə bəzi hallarda hostnames səhvdir. # 6589
  • dhcpleases üçün təkmilləşdirilmiş pidfile rəftar.
  • IPv6.inc bir müəyyənləşdirilməmiş ofsetə çatmağı qarşısını almaq üçün əlavə yoxlamalar.
  • Təqdimatın popup görünüşünü düzəldib və çıxışı NAT-da ünvanı və port üçün mənbə və təyinatdakı variantları redaktə edin.
  • Backup config sayının sabit saxlanması. # 6771
  • Artıq alakalı olan bəzi sızdırmaz PPTP istinadları silindi.
  • Uzaqdan syslog sahələrini sabitləşdirdi. Bütün VPN sahələrini (IPsec, OpenVPN, L2TP, PPPoE Server) daxil etmək üçün "marşrutlaşdırma", "ntpd", "ppp", "resolver", sabit "vpn" əlavə edilib. # 6780
  • services_ntpd.php satır əlavə edərkən bəzi hallarda boş eksik onay qutuları. # 6788
  • Yenidən işlənmiş xidmət işlədilmiş / dayandırılmışdır.
  • Düzenlenen CRL'de olan açılır siyahıdan sertifikatları silmək üçün CRL rəhbərliyinə bir çek əlavə edildi.
  • Birden çox firewall qaydaları eyni anda silinirken hərəkət edən sabit qayda ayırıcılar. # 6801

Yeni nə versiyası 2.3.2-p1:

  • FreeBSD-SA-16: 26.openssl - OpenSSL-də bir çox zəifliklər. PfSense'də yeganə əhəmiyyətli təsir HAproxy və FreeRADIUS üçün OCSPdir.
  • FreeBSD 10.3-də bir neçə HyperV ilə əlaqəli Errata, FreeBSD-EN-16: 10 ilə 16:16 arasında. Ətraflı məlumat üçün https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html ünvanına baxın.
  • Bir neçə quraşdırılmış paket və kitabxana yeniləndi, o cümlədən:
  • PHP-dən 5.6.26-a
  • 1.33'ye
  • libid
  • 7.50.3 üçün kıvırma
  • libxml2 ila 2.9.4
  • Captive Portal səhifələrində 'zona' parametresine kodlama əlavə edildi.
  • Diag_dns.php-yə DNS-dən qayıtdıqları nəticələr üçün kodlaşdırma əlavə edildi. # 6737
  • Xarakter qrupları daxilində qaçan simvolların müntəzəm ifadəsini təhlil etməklə bir Chrome səhvi ətrafında işləmişdir. Son xrom versiyalarında "Xahiş edirik istənilən formatla uyğunlaşdırın" redaktə edin. # 6762
  • Sabit DHCPv6 server vaxt formatı seçimi # 6640
  • Sabit / usr / bin / install yeni qurğulardan itkin. # 6643
  • Axtarışa daxil olmaq üçün filtrlənmə quyruq limitini artıraraq, kifayət qədər girişləri tapacaqsınız. # 6652
  • quraşdırılmış paketlər widget və HTML təmizlənmiş. # 6601
  • Sabit widget parametrləri yeni parametrlər yaradır. # 6669
  • Çeşitli yazı hatalarını ve sözdizim hatalarını düzelt.
  • devwiki saytına bağlı olmayan bağlantılar silindi. Hər şey https://doc.pfsense.org saytında.
  • Bir sıra xarici CA və istifadəçilər tərəfindən tələb olunan OU üçün CA / Cert səhifələrinə bir sahə əlavə edilib. # 6672
  • DynDNS yeniləmələrində lazımsız HTTP "İstifadəçi Agent" simli sabitləndi.
  • Sıralanan masalar üçün yazı tipini bərpa edin.
  • Dinamik DNS yeniləməyə başlamazdan əvvəl bir şəbəkənin bir şəbəkə qrupunda aktiv olub olmadığını yoxlamaq üçün bir çek əlavə edildi.
  • DHCP interfeysi üçün "Yenidən icarəyə götürülmələrdən imtina" variantının Sabit ifadəsi (yalnız ünvanları ala bilər) # 6646
  • SMTP ayarları testi üçün bildirilən sabit səhv.
  • Ölkənin, provayderin və PPP interfeyslərinin planlaşdırılmasını sabit saxlamaq
  • Diag_edit.php üzərindəki "Line To Go" nömrələrinin düzgün yoxlanılması. # 6704
  • diag_routes.php üzərindən "Satırlar göstərmək" ilə yanlış bir səhv. # 6705
  • Diag_routes.php-də bütün sahələrin axtarışa biləcəyini əks etdirmək üçün filter qutusunun sabit təsviri. # 6706
  • Faylın diag_edit.php-də redaktə ediləcəyi qutunun sabit təsviri. # 6703
  • diag_resetstate.php haqqında əsas panelin sabit təsviri. # 6709
  • Bir qutunun diag_resetstate.php üzərindən silinməyəcəyi barədə xəbərdarlıq silsiləsi. # 6710
  • DHCP6 sahələri üçün Sabit günlük qısa. # 6700
  • services_unbound_acls.php # 6716
  • 'da bir satır olduğunda göstərilən şəbəkə silmək düyməsini sıxılmışdı
  • Sonuncu silinən zaman təkrarlanacaq satırlarda sabit görünən yardım metni. # 6716
  • Statik xəritə DHCP girişləri üçün
  • sabit dinamik DNS domain
  • Dashboard widget yeniləmə müddəti qurmaq üçün əlavə nəzarət
  • Seçimlərimizi ləğv edən yanlış default konfiqurasiyanı almamaq üçün dnsmasq komanda parametrlərinə "-C / dev / null" əlavə edilib. # 6730
  • Diag_traceroute.php üzərindəki açarları həll edərkən həm IP ünvanlarını, həm də Hostnamesini göstərmək üçün traceroute6-a "-l" əlavə edildi. # 6715
  • diag_traceroute.php haqqında mənbə şəraitində max ttl / hop limiti haqqında əlavə məlumat.
  • diag_tables.php haqqında aydınlıq dili. # 6713
  • diag_sockets.php-də mətni təmizlədi. # 6708
  • Konsol təyinatı zamanı VLAN interfeysinin sabit göstəriciləri. # 6724
  • Əllə qurulduqda havuzlarda iki dəfə göstərilən sabit domain-server-server variantları.
  • Əsas aralıqdan başqa hovuzlarda DHCP variantlarının saxlanılması. # 6720
  • DHCPDV6 ilə bəzi hallarda hostnames səhvdir. # 6589
  • dhcpleases üçün təkmilləşdirilmiş pidfile rəftar.
  • IPv6.inc bir müəyyənləşdirilməmiş ofsetə çatmağı qarşısını almaq üçün əlavə yoxlamalar.
  • Təqdimatın popup görünüşünü düzəldib və çıxışı NAT-da ünvanı və port üçün mənbə və təyinatdakı variantları redaktə edin.
  • Backup config sayının sabit saxlanması. # 6771
  • Artıq alakalı olan bəzi sızdırmaz PPTP istinadları silindi.
  • Uzaqdan syslog sahələrini sabitləşdirdi. Bütün VPN sahələrini (IPsec, OpenVPN, L2TP, PPPoE Server) daxil etmək üçün "marşrutlaşdırma", "ntpd", "ppp", "resolver", sabit "vpn" əlavə edilib. # 6780
  • services_ntpd.php satır əlavə edərkən bəzi hallarda boş eksik onay qutuları. # 6788
  • Yenidən işlənmiş xidmət işlədilmiş / dayandırılmışdır.
  • Düzenlenen CRL'de olan açılır siyahıdan sertifikatları silmək üçün CRL rəhbərliyinə bir çek əlavə edildi.
  • Birden çox firewall qaydaları eyni anda silinirken hərəkət edən sabit qayda ayırıcılar. # 6801

Yeni versiyası 2.3.2:

  • Yedekleme / Geri Yükləmə:
  • Yeniden atama kaydedilinceye qədər interface uyğunsuzluk sonrası konfiqurasiya bərpasında dəyişiklik tətbiq etməyə icazə verməyin. # 6613
  • Dashboard:
  • Kontrol paneli indi İstifadəçi menecerində sənədləşdirilmiş hər bir istifadəçi konfiqurasiya variantına malikdir. # 6388
  • DHCP Server:
  • ISC dhcpd 4.3.x-də bug qarşısını almaq üçün əlil dhcp-cache-eşikası, bəzi kənar hallarda dinamik hostname qeydiyyatı uğursuzlaşdıran icarəçi faylının icarəyə götürülməsi faylından silinir. # 6589
  • DDNS açarı HMAC-MD5 olmalıdır. # 6622
  • DHCP Relay:
  • Hedef DHCP sunucusunun bulunduğu arabirimdeki dhcrelay rölesi istekleri üçün alınan düzeltme. # 6355
  • Dinamik DNS:
  • Namecheap ilə hostname üçün * icazə verin. # 6260
  • Arayüzler:
  • track6 interfeysləri ilə önyükləmə zamanı "tələb olunan ünvana təyin edə bilməz". # 6317
  • GRE və gif-dən köhnəlmiş əlaqə seçimlərini sil. # 6586, # 6587
  • DHCP'nin "Ətraflı variantları" yoxlanıldığı zaman "Kiraldan imtina et" et. # 6595
  • DHCP müştərisinin inkişaf etmiş konfiqurasiyasında qapalı məhdudlaşdırıcıları qoruyun, beləliklə orada virgül istifadə edilə bilər. # 6548
  • Bazı kənar hallarda əskik olan PPPoE interfeyslərində default marşrutu düzəltmək. # 6495
  • IPsec:
  • strongSwan 5.5.0-ə yüksəldi.
  • IKE rejimi avtomatik seçildiyi yerdə ipsec.conf-da təcavüzkarlıq daxil edin. # 6513
  • Gateway Monitorinq:
  • Sabit "socket adı çox böyük" ağ keçidinin monitorinqi uzun interfeys adları və IPv6 ünvanlarında uğursuz olur. # 6505
  • Sınırlayıcılar:
  • boru_slot_limit avtomatik olaraq maksimum konfiqurasiya edilmiş qlimit dəyərinə təyin edin. # 6553
  • İzləmə:
  • Artıq heç bir məlumat dövrü 0 olaraq bildirilir, ortalama əyri. # 6334
  • Bir neçə dəyər üçün "none" kimi göstərilən ipucu düzəltməyin. # 6044
  • Bəzi default konfiqurasiya seçimlərini qənaət edin. # 6402
  • X axis ticks xüsusi vaxt müddəti üçün qətnamə cavab deyil. # 6464
  • OpenVPN:
  • OpenVPN server nümunələrini saxlamaqdan sonra, müştərilərə xüsusi konfiqurasiyalarını yenidən sinxronlaşdırın, onların parametrləri mövcud server konfiqurasiyasını əks etdirsin. # 6139
  • Əməliyyat sistemi:
  • Sabit pf parçalı vəziyyətləri təmizlənmədən, "PF frag fragments limit" çatdı. # 6499
  • Əsas fayl mövqeyini təyin edin, onlar / var / işləməyəcək və mövcud yerini işə sala bilməzlər. # 6510
  • Hyper-V-də qeydiyyatdan keçmiş "spam" geri qayıtdı. # 6446
  • Sabit traceroute6 yola cavab verməyən hop ilə asılıdır. # 3069
  • Əlavə symlink /var/run/dmesg.boot for vm-bhyve. # 6573
  • net.isr.dispatch = VPN vasitəsilə ev sahibiyində xidmətlərə çıxarkən qəza qarşısını almaq üçün IPsec ilə təchiz olunmuş 32 bit sistemlərə birbaşa seçin. # 4754
  • Router Advertisements:
  • Minimum və maksimum router reklam intervalı və router ömrü üçün konfiqurasiya sahələri əlavə edilib. # 6533
  • Yönlendirme:
  • IPv6 bağlantısı olan yerli hədəf marşrutlaşdırıcısı olan interfeys sahəsini əhatə etmək üçün sabit statik marşrutlar. # 6506
  • Qaydalar / NAT:
  • Qaydalarda və NAT-də "PPPoE İstehlakçıları" yer tutdu və PPPoE server göstərən üzən qaydaları istifadə edərkən qaydalarla bağlı səhv. # 6597
  • URL boşluğunun göstərildiyi URL cədvəlləri ilə kuralları yükləmək üçün sabit qüsur. # 6181
  • Xinetd ilə Sabit TFTP proxy. # 6315
  • Təkmilləşdirmə:
  • DNS Forwarder / Resolver localhost ilə bağlı olmayan sabit nanobsd upgrade uğursuzluqları. # 6557
  • Virtual IP:
  • Çox sayda virtual IP ilə sabit performans problemləri. # 6515
  • Böyük dövlət masaları olan CARP statusu səhifəsində Sabit PHP yaddaş tükənməsi. # 6364
  • Veb Arayüzü:
  • DHCP statik Xəritəçəkmə cədvəlinə sıralandı. # 6504
  • Sabit fayl NTP sıçrayış saniyə yüklə. # 6590
  • diag_dns.php üçün IPv6 dəstəyi əlavə edildi. # 6561
  • Günlükleri geri aramaya filtrelemek üçün IPv6 dəstəyi əlavə edildi. # 6585
  • Paket sistemi - giriş səhvindəki sahə məlumatlarını saxlayır. # 6577
  • Yanlış IPv6 IP'lərinə imkan verən sabit IPv6 giriş doğrulama məsələləri. # 6551, # 6552
  • Bəzi DHCPv6 GUI kirayə göstəricilərindən itkin olan icarəyə verildi. # 6543
  • İstiqamətli dövlət öldürmə 'istiqamətində' və tərcümə yerləri ilə dövlətləri. # 6530, # 6531
  • Yanlış XML qarşısını almaq üçün tutulan portal zonası adlarının giriş doğrulmasını bərpa edin. # 6514
  • Təqvim tarix seçicisini istifadəçi menecerində Chrome və Opera xaricində brauzerlərdə işləyən bir ilə dəyişdirdi. # 6516
  • OpenVPN istemcisine bərpa edilmiş proxy port sahəsi. # 6372
  • Limanların takma adlarının təsviri. # 6523
  • Gettext boş bir dize keçdiyi sabit mətn çıxışı. # 6394
  • NTP GPS konfiqurasiyasında 9600 üçün sabit sürət seçimi. # 6416
  • Yalnızca NPT ekranda IPv6 IP'lərinə icazə verin. # 6498
  • Şəbəkələr və limanlar üçün taxallaşdırma idxal dəstəyi əlavə edin. # 6582
  • Sabit sortable masa üstü sarğı qəribəliyi. # 6074
  • DHCP Server ekranının Şəbəkə Çıxarma bölümünü təmizləyin. # 6050
  • Paket menecerində "UNKNOWN" əlaqələrini düzəlt. # 6617
  • Trafik qurşağı CBQ növbələri üçün itkin bant genişliyi sahəsini silmək. # 6437
  • UPnP:
  • UPnP təqdimat URL və model nömrəsi indi yapılandırılabilir. # 6002
  • İstifadəçi meneceri:
  • İstifadəçi menecerində öz hesablarının silinməsinə mane olur. # 6450
  • Digər:
  • Davamlı CARP xidmət rejimini aktivləşdirmək və aradan qaldırmaq üçün əlavə PHP kabuk seansları. "playback enablecarpmaint" və "playback disablecarpmaint". # 6560
  • Nanobsd VGA üçün açıq konsol konfiqurasiya. # 6291

  • Bu sürümdəki ən əhəmiyyətli dəyişikliklər Bootstrap istifadə edərək webGUI-ın yenidən yazılmasıdır və əsas sistem və çekirdek daxil olmaqla, əsas sistem, tamamilə FreeBSD pkg-ə çevrilir. Pkg dönüşümü, keçmişin monolitik yeniləmələri deyil, fərdi olaraq irəliləyən sistemin ədədlərini yeniləməyə imkan verir. WebGUI rewrite, yeni bir məsuliyyətli görünüş verir və masaüstünden mobil telefonlara qədər geniş ölçüdə bir ölçüdə dəyişmə və ya kaydırma tələb edən pfSense hissəsini verir.

versiyası 2.2.6 / 2.3-də Alpha:

  • pfSense-SA-15_09.webgui: pfSense WebGUI-də yerli faylların daxilolma təhlükəsizliyi
  • pfSense-SA-15_10.captiveportal: SQL Injection pfSense əsir portal girişində zəiflik
  • pfSense-SA-15_11.webgui: pfSense WebGUI-də bir çox XSS və CSRF zəiflikləri
  • FreeBSD 10.1-RELEASE-p25 yeniləndi
  • FreeBSD-SA-15: 26.openssl OpenSSLdə bir çox zəifliklər

  • 5.3.5_2-ə yüksəldi
  • eap-mschapv2 plugin-da CVE-2015-8023 kimlik doğrulaması bypass güvenlik açığı ehtiva edir.

2.2.5 / 2.3 versiyasında Alpha:

  • pfSense-SA-15_08.webgui: pfSense WebGUI-də birdən çox saxlanılan XSS təhlükəsizliyi
  • FreeBSD 10.1-RELEASE-p24-ə güncellendi:
  • FreeBSD-SA-15: 25.ntp NTP-də bir çox zəifliklər [REVISED]
  • FreeBSD-SA-15: 14.pdf: Giriş patch axınının kifayət qədər sanitarlaşdırılmasından dolayı, yamaq faylı istənilən SCCS və ya RCS əmrlərinə əlavə olaraq patch (1) əmrlərini yerinə yetirmək üçün mümkündür. / li>
  • FreeBSD-SA-15: 16.openssh: OpenSSH müştərisi bir server sertifikat təqdim edərkən DNS SSHFP qeydlərini düzgün yoxlamaz. CVE-2014-2653 PAM (default) istifadə edərək parol identifikasiyası təmin etmək üçün konfiqurasiya edilmiş OpenSSH serverləri bir çox parol cəhdinə imkan verir.
  • FreeBSD-SA-15: 18.pdf: Giriş patch axınının kifayət qədər sanitarlaşdırılmasından dolayı, bir yamaqın faylının (1) müəyyən ed (1) skriptlərini ed (1) əmrləri yerinə yetirən redaktor.
  • FreeBSD-SA-15: 20.expat: expat kitabxanasında XML_GetBuffer () funksiyasında bir neçə tamsaylı daşqın aşkar edilmişdir.
  • FreeBSD-SA-15: 21.amd64: Kernel rejimində IRET təlimatı #SS və ya #NP istisna təşkil edirsə, lakin istisna işleyicisi, çekirdek üçün doğru GS ​​qeydiyyat bazasının yenidən yüklənməsini təmin etməyib istifadəçi GS seqmenti çekirdek istisna işleyicisi kontekstində istifadə edilə bilər.
  • FreeBSD-SA-15: 22.openssh: sshd (8) xidmətinin imtiyazlı monitor prosesində proqramlaşdırma səhvi artıq təsdiqlənmiş istifadəçinin istifadəçi adını imtina edilməmiş uşaq prosesi ilə əvəz edə bilər. Sshd (8) xidmətinin imtiyazlı monitorinq prosesində istifadə sonrası bir səhv güzəştli imtina edilməmiş bir uşaq əməliyyatının hərəkətləri ilə müəyyənləşdirilə bilər. Sshd (8) xidmətində sessiyanın möhkəmləndirilməsi kodundakı istifadə sonrası bir səhv əlaqənin istənməyən sona çatmasına səbəb ola bilər.

Yeni nə versiyası 2.2.4:

  • pfSense-SA-15_07.webgui: pfSense WebGUI-də birdən çox Saxlanan XSS Təhlükəsizliyi
  • Etkilenen pages və sahələrin tam siyahısı bağlı SA'da verilmişdir.
  • FreeBSD-SA-15: 13.tcp: LAST_ACK vəziyyətində saxlanılan sessiyalar nəticəsində resursların tükənməsi. Qeyd etmək lazımdır ki, yalnız portlar pfSense özünü dinləyən ssenarilər üçün tətbiq olunur (NAT vasitəsilə, marşrutlaşdırma və köprülənmə işləri) etibarlı şəbəkələrə açılır. Bu, standart konfiquraya tətbiq edilmir.
  • Qeyd: FreeBSD-SA-15: 13.penssl pfSense-ə tətbiq edilmir. pfSense, OpenSSL'in həssas bir versiyasını içermedi və beləliklə həssas olmadı.
  • Təmiz bağlanma zamanı (qəza, güc itkisi, və s.) müxtəlif hallarda fayl səhvləri üçün daha çox düzeltmeler. # 4523
  • Passwd / qrup korrupsiyasını həll etmək üçün FreeBSD-də sabit pw
  • Sabit config.xml yazılarını fsync'yi düzgün bir şəkildə istifadə edə bilmək üçün istifadə etməkdir. # 4803
  • Tam yükləmələr və tam düzəlişlər üçün fayl sistemlərindən '& lsquo; sync' variantını silindi.
  • NanoBSD-dən çıxarılan softupdates və journaling (AKA SU + J) silinib, tam quraşdırmalarda qalırlar. # 4822
  • # 2401 üçün qüvvələr patch hələ də fayl sisteminə zərər verilir və saxlanılır. Belə ki, bəzi yavaş disklərdə, xüsusən də CF kartlarında və daha az dərəcədə SD kartlarında NanoBSD ilə nəzərə çarpan bir sürüşmə ola bilər. Bu bir problem varsa, fayl sistemi Diaqnostik & gt; variantını istifadə edərək daimi olaraq oxuma-yazma tutulmalıdır. NanoBSD. Digər yuxarıda göstərilən dəyişikliklərlə, risk minimaldır. Etkilenen CF / SD mediyasını mümkün olan en qısa müddətdə yeni, daha sürətli bir kartla əvəz etməyi məsləhət görürük. # 4822
  • CVE-2015-3152 # 4832 ünvanına müraciət etmək üçün PHP-ni 5.5.27-ə yüksəldib
  • MaxAuthTries bypass səhvinin təsirini azaltmaq üçün SSH GirişGraceTime'yi 2 dəqiqədən 30 saniyəyə endirdi. Qeyd Sshlockout, bütün keçmiş, cari və gələcək versiyalarında təhqir edən IP-lərin kilidini açacaqdır. # 4875

Yeni nə versiyası 2.2.3:

  • pfSense-SA-15_06.webgui: Bir neçə XSS pfSense WebGUI-də zəifliklər
  • Etkilenen sayfaların ve alanların tam siyahısı çoxdur və bütün bunlar bağlı SA'da göstərilir.
  • FreeBSD-SA-15: 10.openssl: Bir neçə OpenSSL zəifliyi (Logjam daxil olmaqla): CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792 , CVE-2015-4000

Yeni nə versiyası 2.2.2:

  • Bu sürüm iki aşağı riskli təhlükəsizlik yeniləməsini ehtiva edir:
  • FreeBSD-SA-15: 09.ipv6: IPv6 Router Elanları ilə Xidmətdən imtina. Bir sistemin DHCPv6 WAN növü istifadə edildiyi yerdə, WAN-ın eyni yayım alanına aid cihazlar, sistemin IPv6 İnternet bağlantısını itirməsinə səbəb olan hazırlanmış paketləri göndərə bilər.
  • FreeBSD-SA-15: 06.openssl: Bir neçə OpenSSL zəifliyi. Ən çox tətbiq edilmir və ən pis təsir xidmətdən imtina edir.

Yeni nə versiyası 2.2.1:

  • Təhlükəsizlik Düzeltmeleri:
  • pfSense-SA-15_02.igmp: IGMP protokolunda tam daşma (FreeBSD-SA-15: 04.igmp)
  • pfSense-SA-15_03.webgui: pfSense WebGUI-də bir neçə XSS zəiflikləri
  • pfSense-SA-15_04.webgui: pfSense WebGUI-də özbaşına fayl silme zəifliyi
  • Düzgün ioctl parametrləri ilə FreeBSD-EN-15: 01.vt: vt (4) qəzası
  • FreeBSD-EN-15: 02.openssl: OpenSSL-dən etibarlılıq düzəlişlərini daxil etmək üçün yeniləmə
  • OpenSSL "FREAK" zəifliyi haqqında bir qeyd:
  • Firewall'dakı veb server konfiqurasiyasını təsir göstərmir, çünki ixrac cipherləri aktiv deyil.
  • pfSense 2.2, OpenSSL 1.0.1k'yi zaten klient tarafındaki güvenlik açığına yönlendirmiştir.
  • Paketlər bir proxy kimi bir web server və ya oxşar komponent daxildirsə, düzgün olmayan bir istifadəçi konfiqurasiyası təsirlənə bilər. Ətraflı məlumat üçün paket sənədlərinə və ya foruma baxın.

Yeni 2.2 versiyasında:

  • Bu serbestlik, FreeBSD 10.1 bazasının performans ve donanım desteğindeki iyileştirmeler ile bir çox digər yeni özellikler ve hata düzeltmeleri arasında AES-NI hızlandırması ile AES-GCM kimi eklediğimiz donanımlar gətirir.
  • Sərbəstliyə çatma prosesində, biz 392 ümumi bilet (bu rəqəm 55 xüsusiyyət və ya vəzifə daxil olmaqla) bağladıq, 2.1.5 və əvvəlki versiyaları təsir edən 135 səhv bağladıq. FreeBSD-dən OS versiyası 8.3-dən 10.1-ə qədər, IPSec-dən keyfiyyetlərin racoon-dan strongSwan-a dəyişdirilməsi, PHP backend versiyasının 5.5-ə yüksəldilməsi və FastCGI-dən PHP-FPM-ə keçməsi və Unbound DNS Resolver-i əlavə etmək və bir çox kiçik dəyişikliklər.
  • Bu sürümdə aşağı təsirli dörd təhlükə var:
  • FreeBSD-SA-15 üçün açılış yeniləməsi: 01.openssl
  • Veb interfeysində bir neçə XSS zəifliyi. pfSense-SA-15_01
  • CVE-2014-8104 üçün OpenVPN yeniləməsi
  • NTP yeniləməsi FreeBSD-SA-14: 31.ntp - bu şərtlər pfSense-ə təsir göstərməsə də.

Nə yeni versiyası 2.1.4:

  • Təhlükəsizlik Düzeltmeleri:
  • pfSense-SA-14_07.openssl
  • FreeBSD-SA-14: 14.openssl
  • pfSense-SA-14_08.webgui
  • pfSense-SA-14_09.webgui
  • pfSense-SA-14_10.webgui
  • pfSense-SA-14_11.webgui
  • pfSense-SA-14_12.webgui
  • pfSense-SA-14_13.packages
  • Paketlər də öz müstəqil qaydalarına malik idi və yeniləməyə ehtiyac duydular. Firmware yeniləmə prosesi zamanı paketlər düzgün şəkildə yenidən quraşdırılacaq. Əks halda, binarların ən son versiyasını istifadə etmək üçün paketləri silin və bərpa edin.
  • Digər Düzeltmeler:
  • Captive Portal for Captive Portal portfelinin sızması ilə bağlı məsələyə gətirib çıxardı. # 3062
  • Saxlama Portalında icazə verilən IP-lərə aid olmayan mətnləri silin. # 3594
  • Hər zaman baytlarda göstərildiyi kimi partlamanı buraxın. (Per ipfw (8)).
  • UPnP statusu səhifəsində daxili port üçün sütun əlavə edin.
  • UPnP üçün optional IP yerinə deyil, interfeys dinləmək.
  • Seçilmiş qaydaların işıqlandırılmasını düzəltmək. # 3646
  • Guiconfig'i əlavə etməyən widgetlara əlavə edin. # 3498
  • / etc / version_kernel və / etc / version_base artıq mövcud deyil, yerinə XMLRPC yoxlamasının versiyasını almaq üçün php_uname istifadə edin.
  • Değişken typo düzeltin. # 3669
  • Bir interfeys aradan zaman bütün IP Aliases Sil. # 3650
  • Yeniləmə halında RRD arxivinin adını düzgün idarə et və səhv olar.
  • XMLRPC üçün HTTP başlıqları yaratdıqda protokol ssl: // https: // keçidinə keçin.
  • İnterfeys qrupunun bir hissəsi olduqda əlil interfeysləri göstərin. Bunun əvəzinə təsadüfi bir interfeysi göstərməkdən qaçınır və istifadəçi səhvən əlavə etsin. # 3680
  • OpenVPN üçün client-config-dir direktivi də OpenVPN-in daxili DHCP-ni köprüləşdirmə zamanı istifadə edərkən də faydalıdır, belə ki, bu halda əlavə edin.
  • Yeniləmə fayllarını yükləmək üçün əvəzinə curl istifadə edin. # 3691
  • stop_service () 'dən qabağa keçmədən əvvəl qaçış dəyişən.
  • Xidmət rəhbərliyindəki _GET parametrlərinə bəzi qoruma əlavə edin.
  • Çağırışda is_process_running çağırışında qaçmaq arqumenti, həmçinin bəzi lazımsız mwexec () zəngləri aradan qaldır.
  • Arayüz qrupunun 15 simvoldan daha böyük olmasına icazə verməyin. # 3208
  • Bir körpü interfeysi üzvlərinə uyğunlaşmaq üçün daha dəqiq olun, # 3637 düzeltmeli
  • Zaten engellenen kullanıcıların sona çatmaması, # 3644'ü giderir
  • firewall_schedule_edit.php
  • 'da başlanğıc və stoptime formatını doğrulayın
  • diag_dns.php üzərindəki host parametri ilə daha diqqətli olun və çağırış kabuğunun funksiyaları olduqda qaçdığından əmin olun
  • Escape parametrləri shell_exec () diag_smart.php və başqa yerdə keçdi
  • Status_rrd_graph_img.php
  • 'də dəyişənlərin qaçdığına və sanitarlaşdırılmasına əmin olun
  • Status_rrd_graph_img.php
  • üzərinə unlink_if_exists () ilə rm işlətmək üçün exec çağırışlarını dəyişdirin.
  • status_rrd_graph_img.php
  • 'a' bütün 'hostname' zənglərini php_uname (& lsquo; n '
  • status`rrd_graph_img.php
  • üzərinə strftime () ilə bütün tarixləri dəyişdirin
  • status_rrd_graph_img.php
  • 'daki exec dönüşünden muhtemelen zibil toplamaq üçün $ _gb əlavə edin
  • Paket xml fayllarını oxuduğunuzda pkg_edit.php-də directory traversal-dən çəkinin, həmçinin oxumaqdan əvvəl fayl mövcud olub olmadığını yoxlayın.
  • miniupnpd menyu və kısayoldan id = 0 çıxarın
  • Sil. pkg_mgr_install.php
  • 'da dizin geçişini önləmək üçün pkg adından və /
  • Yaddaş paketi qeydini görüntüləmək üçün əsas damarı düzəltmək
  • system_firmware_restorefullbackup.php
  • 'da dizin geçişinden kaçının
  • Oturum fiksajını önləmək üçün uğurlu girişdə oturum ID'sini yenidən yaradın
  • rssfeed parametrlərini htmlspecialchars () ilə rss.widget.php ünvanından qoruyun
  • services_status.widget.php
  • 'da htmlspecialchars () ilə servicestatusfilter parametresini qoruyun
  • Her zaman httponly özniteliğini çerezlere ayarlayın
  • Yeni quraşdırmalar üçün default olaraq "WebConfigurator giriş avtoqatnaməsini" işarələyin "
  • Logic'i sadələşdirin, log.widget.php
  • üzərindəki istifadəçi giriş parametrlərinə bəzi qoruma əlavə edin
  • Tek quotes kodlanmış və exec.php
  • javascript injection qarşısını almaq əmin olun
  • firewall_nat_edit.php
  • 'da eksik NAT protokolları əlavə edin
  • DSCP-də yerdən sonra əlavə məlumat çıxarın və pf qayda sintaksisini düzəlt. # 3688
  • Yalnız sonuncu vaxtdan əvvəl, yalnız planlaşdırılmış qayda daxildir. # 3558

Nə yeni versiyası 2.1.1:

  • Ən böyük dəyişiklik aşağıdakı təhlükəsizlik məsələlərini / CVE-ləri bağlamaqdır:
  • FreeBSD-SA-14: 01.bsnmpd / CVE-2014-1452
  • FreeBSD-SA-14: 02.ntpd / CVE-2013-5211
  • FreeBSD-SA-14: 03.openssl / CVE-2013-4353, CVE-2013-6449, CVE-2013-6450
  • Bunlardan başqa, em / igb / ixgb / ixgbe sürücüləri i210 və i354 NIC-ləri dəstəkləmək üçün təkmilləşdirilmişdir. Bəzi Intel 10Gb Ethernet NIC'ler də təkmilləşdirilmiş performansı görür.

Oxşar proqram

Instant-Grid
Instant-Grid

2 Jun 15

DragonFly BSD
DragonFly BSD

22 Jun 18

JabirOS
JabirOS

17 Feb 15

Şərh pfSense

Şərhlər tapılmadı
Şərh əlavə
Images yandırın!