2020 26 Mars version pfSense2.4.5, cette version corrige une vulnérabilité de sécurité, a ajouté quelques nouvelles fonctionnalités et de soutien pour la nouvelle plate-forme matérielle Netgate, cette version présente d'erreur dans les versions précédentes a été modifié.
Cliquez ici pour télécharger pfSense2.45, pour afficher la liste complète des changements dans cette version, voir les notes de version .
nouvelles fonctionnalités
2.4.5 ajoute les nouvelles fonctionnalités suivantes, notamment:
mise à niveau du système d' exploitation : le système d'exploitation a été mis à niveau vers FreeBSD 11-STABLE.
Ajout de tri et de recherche / filtrage, y compris un gestionnaire de certificats, baux DHCP et table ARP / NPD.
Ajouter un résolveur DNS (Unbound) intégration Python.
Ajouté IPsec DH et le groupe PFS 26, 27 et 31.
Les paramètres par défaut ont changé de système de fichiers UFS à
noatimeune nouvelle installation, afin de réduire les écritures de disque inutiles.Set
autocomplete=new-passwordformulaire contient champ de vérification, pour aider à empêcher le navigateur pour remplir automatiquement les champs non pertinents.Ajout d'un nouveau fournisseur de DNS dynamique Linode et Gandi.
Les corrections de sécurité
pfSense2.4.5 résout les problèmes de sécurité suivants:
pages GUI multiples de potentiel vecteur de script inter-sites (XSS).
Privilège d'escalade dans question laquelle un utilisateur authentifié est autorisé à accéder au widget de l'image, vous pouvez exécuter du code PHP arbitraire ou l'accès à un gain sans les privilèges page.
Lorsque vous passez à ajouter un terme de paramètres du système de fichiers UFS de fsck, pour résoudre le FreeBSD-SA-19: 10.ufs
Fixe format de message d'échec d'authentification XMLRPC afin qu'il puisse être traité de la manière suivante leur
sshguardAvant de soumettre à nouveau les données potentiellement dangereuses, ajouter une page d'erreur personnalisée avec un avertissement et demande de confirmation CSRF
FreeBSD résout la libération des bulletins et errata avis
Corrections de bugs
En plus de résoudre les problèmes de sécurité à l'extérieur, pfSense2.4.5 corrige également les bugs suivants.
L'interface graphique par défaut validité du certificat a été réduit à
825jour, de se conformer aux normes en vigueur. Ces normes dans iOS 13 macOS 10.15 et sont strictement appliquées sur d' autres plates - formes. mise à niveau du logiciel PfSense à la version 2.4.5, vous pouvez utiliser la commande suivante pour générer un nouveau certificat à partir d' une console graphique compatible ou SSHpfSsh.php playback generateguicertIPsec VTI plusieurs correctifs, y compris l'amélioration de la gestion IPsec, redémarrez la route VTI interrompue.
Correction d' état> suivi plusieurs questions vue personnalisée dans la gestion.
La taille de l'accord pour résoudre le terminal de console série.
Réparer les autorisations problème correspondant qui peut rendre certains utilisateurs ne peuvent pas accéder qu'ils devraient avoir accès à la page, comme le Gestionnaire des utilisateurs.
Correction d'un problème où certaines entrées peuvent être perdues lors de l'analyse entrée FQDN dans les alias.
Instructions de mise à niveau
En raison des changements importants dans la nature de cette mise à niveau, de sorte que les messages d'avertissement et d'erreur peuvent apparaître au cours du processus de mise à niveau. Surtout dans l'erreur de la console et le journal peut être observé à partir de PHP et paquets mis à jour. En général, ces erreurs sont dues à l'état du système au cours du système d'exploitation, base de données et PHP version incompatible de mise à niveau choisi pour ne pas affecter la mise à jour normale. Après la mise à niveau est terminée, le système est dans un état cohérent. Avant la mise à niveau, s'il vous plaît faire une sauvegarde de la configuration.
Ne pas mettre à jour le paquet avant pfSense de mise à niveau ! Avant de lancer la mise à niveau, supprimer tous les paquets ou les paquets de mise à jour.
Mise à jour prend quelques minutes. L'heure exacte dépend de la vitesse de téléchargement, la vitesse et d'autres facteurs matériels (tels que le package d'installation). S'il vous plaît être patient pendant le processus de mise à niveau, et le pare-feu ont assez de temps pour terminer le processus. Une fois le téléchargement du package de mise à jour est terminée, il peut prendre 10-20 minutes ou plus, jusqu'à ce que la mise à niveau terminée. Au cours du processus de mise à niveau, le pare-feu peut redémarrer plusieurs fois. Vous pouvez surveiller le processus de mise à niveau de la console pare-feu, pour obtenir les informations les plus précises.
Si la vérification de la mise à jour a échoué ou n'a pas terminé la mise à niveau, vous pouvez exécuter pkg install -y pfSense-upgradepour assurer pfSense-upgradela présence de cette mise à jour.
Pour en savoir plus sur la mise à niveau pfSense, consultez le « Guide de mise » .
La prochaine version de la version 2.5.0
pfSense 2.5.0 sera lancé dans un proche avenir. Si vous voulez en savoir plus sur la version 2.50, vous pouvez cliquer ici . Version 2.5 du système d' exploitation sera mis à niveau vers FreeBSD 12.x, OpenSSL mise à jour vers 1.1.1, mise à niveau vers PHP 7.3.
pfSense 2.5.0 ne sont plus utiliser l'équilibrage de charge intégré, tout le code en question a également été supprimé car il n'est pas compatible avec OpenSSL sur FreeBSD 12.x. Vous pouvez utiliser d'autres solutions telles que les plug HAProxy.
Notez que, pfSense 2.5.0 Jiangzai pas besoin du NI-AES . Le plan original était en pfSense 2.5.0 comprend une API RESTCONF, pour des raisons de sécurité, il faut un support matériel pour AES-NI ou équivalent. plans ultérieurs ont été ajustés parce que pfSense 2.5.0 ne contient pas de programme API RESTCONF, donc supprimer l'AES-NI exige.