pfSense

ภาพหน้าจอของซอฟแวร์:
pfSense
รายละเอียดซอฟแวร์:
รุ่น: 2.4.3-p1 การปรับปรุง
วันที่อัพโหลด: 22 Jun 18
ผู้พัฒนา: Scott Ullrich
การอนุญาต: ฟรี
ความนิยม: 2297

Rating: 3.6/5 (Total Votes: 8)

pfSense & reg; เป็นระบบปฏิบัติการ BSD ที่แจกจ่ายได้อย่างอิสระและได้มาจากโครงการ m0n0wall ที่รู้จักกันดี แต่มีเป้าหมายที่แตกต่างอย่างสิ้นเชิงเช่นการใช้ตัวกรองแพคเก็ตและเทคโนโลยี FreeBSD ล่าสุด

โครงการสามารถใช้เป็นทั้งเราเตอร์และไฟร์วอลล์ รวมถึงระบบแพ็กเกจที่ช่วยให้ผู้ดูแลระบบสามารถขยายผลิตภัณฑ์ได้อย่างง่ายดายโดยไม่ต้องเพิ่มช่องโหว่ด้านความปลอดภัยที่อาจเกิดขึ้นและขยายไปสู่การกระจายฐาน


คุณสมบัติได้อย่างรวดเร็ว

คุณลักษณะสำคัญ ได้แก่ ไฟร์วอลล์ที่ทันสมัยการจัดสมดุลภาระขาเข้า / ขาออกตารางสถานะ NAT (การแปลที่อยู่เครือข่าย) ความพร้อมใช้งานสูง VPN (Virtual Private Network) พร้อมรองรับ IPsec, PPTP และ OpenVPN, PPPoE เซิร์ฟเวอร์, DNS แบบไดนามิก, พอร์ทัลแบบ Captive, การรายงานและการตรวจสอบ

ระบบปฏิบัติการไฟร์วอลล์ที่พัฒนาขึ้นอย่างแพร่หลายกระจายอยู่ในรูปแบบไฟล์ gz ที่จัดเก็บไว้ใน Live CD และภาพ ISO ที่ติดตั้งอย่างเดียวติดตั้งไดรฟ์ USB และ NanoBSD / embedded media แพลตฟอร์มฮาร์ดแวร์ 64 บิต (amd64) และ 32 บิต (i386) ทั้งคู่ได้รับการสนับสนุนในขณะนี้

มีตัวเลือกการบูตที่กำหนดไว้ล่วงหน้าหลายแบบพร้อมใช้งานในระหว่างกระบวนการบูตเช่นบูตระบบปฏิบัติการที่มีการตั้งค่าเริ่มต้นโดยมีการปิดใช้งาน ACPI โดยใช้อุปกรณ์ USB ในเซฟโหมดในโหมดผู้ใช้เดียวพร้อมการบันทึกข้อมูลแบบ verbose ตลอดจน เข้าถึงพรอมต์ของเชลล์หรือรีบูตเครื่อง


เริ่มต้นใช้งาน pfSense & reg;

ในขณะที่การแจกจ่ายจะถามผู้ใช้ว่าพวกเขาต้องการตั้งค่า VLANs (Virtual LANs) จาก get-go จะต้องมีอินเตอร์เฟสเครือข่ายที่กำหนดไว้อย่างน้อยหนึ่งฟังก์ชัน ซึ่งหมายความว่าหากคุณไม่ได้ตั้งค่า / interface อย่างน้อยหนึ่งรายการ pfSense & reg; แม้กระทั่งจะเริ่มต้นขึ้น

การใช้เป็นไฟร์วอลล์สำหรับเครือข่ายภายในบ้านที่มีขนาดเล็กมหาวิทยาลัยมหาวิทยาลัยขนาดใหญ่หรือองค์กรอื่น ๆ ที่ต้องการปกป้องอุปกรณ์เครือข่ายนับพัน ๆ เป็นสิ่งสำคัญอย่างยิ่ง pfSense & reg; ได้รับการดาวน์โหลดจากผู้ใช้กว่าล้านรายจากทั่วโลกตั้งแต่เริ่มก่อตั้ง


บรรทัดด้านล่าง

เป็นโครงการไฟร์วอลล์โอเพนซอร์สที่ดีที่สุดแห่งหนึ่งที่ออกแบบมาเพื่อให้ผู้ใช้มีคุณสมบัติทั้งหมดที่ผลิตภัณฑ์ไฟร์วอลล์เชิงพาณิชย์มาพร้อมกับ วันนี้ pfSense & reg; ใช้ในโซลูชันไฟร์วอลล์ฮาร์ดแวร์จำนวนมากรวมถึง Cisco PIX, Cisco ASA, Netgear, Check Point, Juniper, Astaro, Sonicwall หรือ Watchguard

pfSense & reg; เป็นเครื่องหมายการค้าและเครื่องหมายบริการที่เป็นกรรมสิทธิ์ของ Electric Sheep Fencing LLC ดู www.electricsheepfencing.com

มีอะไรใหม่ ในรุ่นนี้:

  • ความปลอดภัย / Errata
  • อัปเดตเป็น OpenSSL 1.0.2m ไปยังที่อยู่ CVE-2017-3736 และ CVE-2017-3735
  • FreeBSD-SA-17: 10.kldstat
  • FreeBSD-SA-17: 08.ptrace
  • แก้ไขเวกเตอร์ XSS ที่อาจเกิดขึ้นใน status_monitoring.php # 8037 pfSense-SA-17_07.packages.asc
  • แก้ไขเวกเตอร์ XSS ที่อาจเกิดขึ้นใน diag_dns.php # 7999 pfSense-SA-17_08.webgui.asc
  • แก้ไขเวกเตอร์ XSS ที่เป็นไปได้ใน index.php ผ่านพารามิเตอร์ลำดับ # 8000 pfSense-SA-17_09.webgui.asc
  • แก้ไข XSS ที่อาจเกิดขึ้นในพารามิเตอร์ widgetkey ของวิดเจ็ตแดชบอร์ดหลายอินสแตนซ์ # 7998 pfSense-SA-17_09.webgui.asc
  • แก้ไขปัญหาคลิกการซิงค์ที่อาจเกิดขึ้นในหน้าข้อผิดพลาดของ CSRF
  • การเชื่อมต่อ
  • แก้ไขส่วนติดต่อ PPP กับพาเรนต์ VLAN เมื่อใช้ชื่อ VLAN ใหม่ # 7981
  • แก้ไขปัญหาเกี่ยวกับอินเทอร์เฟซ QinQ ที่ไม่ได้แสดงเป็นงาน # 7942
  • แก้ไขความตกใจ / ความผิดพลาดเมื่อปิดใช้งานอินเทอร์เฟซ LAGG # 7940
  • แก้ไขปัญหาเกี่ยวกับส่วนเชื่อมต่อ LAGG ที่สูญเสียที่อยู่ MAC # 7928
  • แก้ไขข้อขัดข้องใน radvd บน SG-3100 (ARM) # 8022
  • แก้ไขปัญหาเกี่ยวกับแพ็คเก็ต UDP บน SG-1000 # 7426
  • เพิ่มอินเทอร์เฟซเพื่อจัดการสวิตช์ในตัวบน SG-3100
  • ตัดส่วนอักขระออกจากส่วนติดต่อเพื่อหลีกเลี่ยงการห่อบรรทัดเอาท์พุทของเมนูคอนโซลบนคอนโซล VGA
  • จัดการกับพารามิเตอร์ VIPID แบบวีไอพีเมื่อแก้ไขประเภทวีไอพี
  • ฟิลด์พารามิเตอร์การเชื่อมต่อ PPP แบบคงที่จะแสดงขึ้นเมื่อเลือกส่วนติดต่อผู้ปกครอง VLAN # 8098
  • ระบบปฏิบัติการ
  • แก้ไขปัญหาที่เกิดจากการจัดเค้าโครงระบบไฟล์ที่กำหนดด้วยตนเองโดยใช้ / usr slice # 8065
  • แก้ไขปัญหาเกี่ยวกับการอัปเดตระบบ ZFS ที่สร้างขึ้นโดยใช้รูปแบบพาร์ทิชัน MBR (ว่างเปล่า / บูตเนื่องจาก bootpool ไม่ถูกนำเข้า) # 8063
  • แก้ไขปัญหาเกี่ยวกับเซสชัน BGP โดยใช้ลายเซ็น TCP ของ MD5 ในแพคเก็ต daemon เส้นทางการกำหนดเส้นทาง # 7969
  • อัปเดต dpinger เป็น 3.0
  • เพิ่มทางเลือกและวิธีการเลือกพื้นที่เก็บข้อมูลการอัพเดต
  • อัปเดต tunables ระบบที่บอก OS ไม่สามารถเก็บเกี่ยวข้อมูลจาก interrupts, interfaces point-to-point และอุปกรณ์ Ethernet เพื่อสะท้อนชื่อ / รูปแบบใหม่สำหรับ FreeBSD 11
  • เปลี่ยนการประมวลผล ruleset เพื่อลองใหม่หากกระบวนการอื่นอยู่ระหว่างการอัปเดตแทนที่จะแสดงข้อผิดพลาดให้กับผู้ใช้
  • แก้ไขปัญหาการบู๊ต UEFI บางอย่างบนแพลตฟอร์มต่างๆ
  • ใบรับรอง
  • แก้ไขรายการที่ไม่ถูกต้องใน /etc/ssl/openssl.cnf (เฉพาะการใช้งานที่ไม่ได้มาตรฐานของ openssl ใน cli / shell) # 8059
  • ยืนยันการรับรองความถูกต้องของ LDAP เมื่อเซิร์ฟเวอร์ใช้ CA หลักที่เชื่อถือได้ทั่วโลก (การเลือก CA ใหม่สำหรับ & quot; Global Root CA List & quot;) # 8044
  • แก้ไขปัญหาในการสร้างใบรับรองโดยใช้สัญลักษณ์แทน CN / SAN # 7994
  • เพิ่มการตรวจสอบความถูกต้องลงใน Certificate Manager เพื่อป้องกันการนำเข้าใบรับรองของผู้ออกใบรับรองที่ไม่ใช่ใบรับรองไปยังแท็บ CA # 7885
  • IPsec
  • แก้ไขปัญหาโดยใช้ใบรับรอง CA ของ IPsec เมื่อผู้แต่งมีหลาย RDN ประเภทเดียวกัน # 7929
  • แก้ไขปัญหาเกี่ยวกับการเปิดใช้การสนับสนุนไคลเอ็นต์บนอุปกรณ์เคลื่อนที่ของ IPsec ในภาษาที่แปลแล้ว # 8043
  • แก้ไขปัญหาเกี่ยวกับการแสดงผล / เอาต์พุต IPsec รวมถึงรายการหลายรายการ (ยกเลิกการเชื่อมต่อหนึ่งรายการและเชื่อมต่อกัน) # 8003
  • กำหนดการแสดงผลไคลเอ็นต์ IPsec มือถือที่เชื่อมต่อหลายเครื่อง # 7856
  • กำหนดการแสดงผลรายการ SA สำหรับเด็ก SA # 7856
  • OpenVPN
  • เพิ่มตัวเลือกสำหรับเซิร์ฟเวอร์ OpenVPN เพื่อใช้ "เกตเวย์เปลี่ยนเส้นทาง ipv6" & quot; เพื่อทำหน้าที่เป็นเกตเวย์เริ่มต้นสำหรับการเชื่อมต่อ VPN ไคลเอ็นต์กับ IPv6 ซึ่งคล้ายกับ & quot; redirect-gateway def1 & quot; สำหรับ IPv4 # 8082
  • แก้ไขรายการตัวเลือกการเพิกถอนใบรับรองไคลเอ็นต์ OpenVPN # 8088
  • Traffic Shaping
  • แก้ไขข้อผิดพลาดขณะตั้งค่า Limiter มากกว่า 2Gb / s (ใหม่สูงสุดคือ 4Gb / s) # 7979
  • แก้ไขปัญหาเกี่ยวกับอินเทอร์เฟซเครือข่ายสะพานไม่สนับสนุน ALTQ # 7936
  • แก้ไขปัญหาเกี่ยวกับอินเทอร์เฟซเครือข่าย vtnet ไม่สนับสนุน ALTQ # 7594
  • แก้ไขปัญหาเกี่ยวกับสถานะ & gt; คิวล้มเหลวในการแสดงสถิติสำหรับอินเทอร์เฟซ VLAN # 8007
  • แก้ไขปัญหาเกี่ยวกับคิวการจัดรูปแบบการเข้าชมที่ไม่อนุญาตให้รายการเด็กรวมทั้งหมดเป็น 100% # 7786
  • แก้ไขปัญหาเกี่ยวกับตัวจํากัดโดยให้ค่าเศษ / ไม่จํากัดที่ไม่ถูกต้องจากรายการ limiter หรือส่งผ่านไปยัง Captive Portal จาก RADIUS # 8097
  • กฎ / NAT
  • เลือกเกตเวย์ IPv6 แบบถาวรเมื่อสร้างกฎไฟร์วอลล์ใหม่ # 8053
  • แก้ไขข้อผิดพลาดในหน้าการกำหนดค่าพอร์ต Forward อันเป็นผลมาจากข้อมูลคุกกี้ / ข้อความค้นหาที่เก่า / ไม่ใช้ pfSense # 8039
  • กำหนดการตั้งค่า VLAN Priority ตามกฎของไฟร์วอลล์ # 7973
  • XMLRPC
  • แก้ไขปัญหาเกี่ยวกับการซิงโครไนซ์ XMLRPC เมื่อผู้ใช้ซิงโครไนส์มีรหัสผ่านที่มีช่องว่าง # 8032
  • แก้ไขปัญหา XMLRPC เกี่ยวกับบัตรกำนัล Captive Portal # 8079
  • WebGui
  • เพิ่มตัวเลือกในการปิดใช้ HSTS สำหรับเว็บเซิร์ฟเวอร์ GUI # 6650
  • เปลี่ยนบริการเว็บ GUI เพื่อบล็อกการดาวน์โหลดไฟล์ .inc # 8005
  • โดยตรง
  • การจัดเรียงบริการแบบถาวรบนวิดเจ็ตหน้าแดชบอร์ดและหน้าสถานะการบริการ # 8069
  • แก้ไขปัญหาการป้อนข้อมูลที่รายการ IPv6 แบบ static อนุญาตให้ป้อนข้อมูลที่ไม่ถูกต้องสำหรับเขตข้อมูลที่อยู่ # 8024
  • แก้ไขข้อผิดพลาดทางไวยากรณ์ JavaScript ในกราฟการเข้าชมเมื่อพบข้อมูลที่ไม่ถูกต้อง (เช่นผู้ใช้ออกจากระบบหรือล้างเซสชัน) # 7990
  • ข้อผิดพลาดการสุ่มตัวอย่างถาวรในกราฟการเข้าชม # 7966
  • แก้ไขข้อผิดพลาดของ JavaScript ในสถานะ & gt; การตรวจสอบ # 7961
  • แก้ไขปัญหาเกี่ยวกับการแสดงผลด้วยตารางเปล่าใน Internet Explorer 11 # 7978
  • เปลี่ยนการประมวลผลการตั้งค่าเพื่อใช้ข้อยกเว้นมากกว่า die () เมื่อตรวจพบการกำหนดค่าที่เสียหาย
  • เพิ่มการกรองไปที่หน้า pfTop
  • เพิ่มวิธีสำหรับแพ็กเกจเพื่อแสดงกิริยาต่อผู้ใช้ (เช่นรีบูตเครื่องที่ต้องใช้ก่อนใช้งานแพคเกจ)
  • Dashboard
  • กำหนดการแสดงผลการปรับปรุงที่มีอยู่ในวิดเจ็ตแผงควบคุมแพคเกจติดตั้ง # 8035
  • แก้ไขปัญหาแบบอักษรในวิดเจ็ตแดชบอร์ดการสนับสนุน # 7980
  • กำหนดรูปแบบของชิ้นส่วนดิสก์ / พาร์ติชันในวิดเจ็ต Dashboard ข้อมูลระบบ
  • แก้ไขปัญหาเกี่ยวกับวิดเจ็ตรูปภาพเมื่อไม่มีภาพที่ถูกต้องที่บันทึกไว้ # 7896
  • แพคเกจ
  • กำหนดการแสดงแพ็คเกจที่ถูกนำออกจากพื้นที่เก็บข้อมูลใน Package Manager # 7946
  • แก้ไขปัญหาที่แสดงแพ็กเกจที่ติดตั้งภายในเครื่องเมื่อพื้นที่เก็บข้อมูลแพคเกจระยะไกลไม่พร้อมใช้งาน # 7917
  • อื่น ๆ
  • เชื่อมต่ออินเทอร์เฟซคงที่ใน ntpd ดังนั้นจึงไม่เข้าใจผิดเกี่ยวกับอินเทอร์เฟซทั้งหมด # 8046
  • แก้ไขปัญหาที่เริ่มต้นบริการ syslogd ใหม่ทำให้ sshlockout_pf process orphans # 7984
  • เพิ่มการสนับสนุนสำหรับผู้ให้บริการ DNS แบบไดนามิกของ ClouDNS # 7823
  • แก้ไขปัญหาในหน้า User and Group Manager เมื่อดำเนินการกับรายการทันทีหลังจากลบรายการ # 7733
  • เปลี่ยนวิซาร์ดการตั้งค่าเพื่อข้ามการกำหนดค่าอินเทอร์เฟซเมื่อรันบน AWS EC2 Instance # 6459
  • แก้ไขปัญหา Proxy IGMP ด้วยโหมด All-multicast บน SG-1000 # 7710

มีอะไรใหม่ ในเวอร์ชัน:

  • การอัปเดต Dashboard:
  • ในหน้าแดชบอร์ด 2.3.4-RELEASE คุณจะพบข้อมูลเพิ่มเติมบางส่วน: ผู้ขาย BIOS, รุ่นและวันที่เผยแพร่ - หากไฟร์วอลล์สามารถระบุได้ - และ Netgate Unique ID ID ที่ไม่ซ้ำกันของ Netgate มีลักษณะคล้ายกับหมายเลขซีเรียลจะใช้เพื่อระบุอินสแตนซ์ของซอฟต์แวร์ pfSense สำหรับลูกค้าที่ต้องการซื้อบริการสนับสนุน สำหรับฮาร์ดแวร์ที่จำหน่ายในร้านของเราจะช่วยให้เราสามารถผูกหน่วยงานกับบันทึกการผลิตของเราได้ รหัสนี้สอดคล้องกับทุกแพลตฟอร์ม (โลหะเปล่าเครื่องเสมือนและกรณีที่โฮสต์ / คลาวด์เช่น AWS / Azure) เราตั้งใจจะใช้หมายเลขซีเรียลของฮาร์ดแวร์หรือ UUID ที่สร้างโดยระบบปฏิบัติการ แต่เราพบว่าข้อมูลเหล่านี้ไม่น่าเชื่อถือไม่สอดคล้องกันและอาจเปลี่ยนแปลงได้โดยไม่คาดคิดเมื่อระบบปฏิบัติการถูกติดตั้งใหม่
  • เช่นเดียวกับหมายเลขซีเรียลตัวระบุนี้จะแสดงเฉพาะบนแดชบอร์ดเพื่อให้ข้อมูลเท่านั้นและจะไม่ถูกส่งไปที่ใดก็ได้โดยอัตโนมัติตามค่าเริ่มต้น ในอนาคตลูกค้าสามารถใช้ตัวระบุนี้เมื่อขอข้อมูลการสนับสนุนจากเจ้าหน้าที่หรือระบบของเรา
  • หากคุณยังไม่ได้รับผลกระทบจากการเปลี่ยนแปลงใน 2.3.x โปรดดูวิดีโอคุณสมบัติและไฮไลต์ โพสต์ในบล็อกที่ผ่านมาครอบคลุมการเปลี่ยนแปลงบางอย่างเช่นการปรับปรุงประสิทธิภาพจาก tryforward และการปรับปรุง webGUI
  • ใบรับรองของ GUI ของไฟร์วอลล์:
  • ผู้ใช้ Chrome 58 ขึ้นไปและในบางกรณี Firefox 48 ขึ้นไปอาจมีปัญหาในการเข้าถึง pfSense Web GUI หากใช้ใบรับรองที่ลงชื่อด้วยตนเองเริ่มต้นสร้างขึ้นโดยอัตโนมัติโดยไฟร์วอลล์ที่ใช้งาน pfSense เวอร์ชัน 2.3.3-p1 หรือ ก่อน เนื่องจาก Chrome 58 บังคับใช้ RFC 2818 อย่างเคร่งครัดซึ่งเรียกเฉพาะชื่อโฮสต์ที่ตรงกันโดยใช้ชื่อแทนชื่อ (SAN) แทนที่จะเป็นชื่อ Common Name ของใบรับรองและใบรับรองการเซ็นชื่อด้วยตนเองเริ่มต้นไม่ได้เติมข้อมูลในฟิลด์ SAN
  • เราได้แก้ไขรหัสใบรับรองเพื่อให้ปฏิบัติตาม RFC 2818 อย่างถูกต้องโดยใช้ชื่อผู้ใช้ที่เป็นมิตรกับผู้ใช้โดยอัตโนมัติโดยเพิ่มชื่อค่าใบรับรองเป็นรายการแรกของ SAN
  • ผู้ดูแลระบบไฟร์วอลล์จะต้องสร้างใบรับรองใหม่เพื่อใช้งานโดย GUI เพื่อใช้รูปแบบใหม่ มีหลายวิธีในการสร้างใบรับรองที่เข้ากันได้ซึ่ง ได้แก่ :
  • สร้างและเปิดใช้งาน GUI ใหม่โดยอัตโนมัติจากคอนโซลหรือ ssh shell โดยใช้สคริปต์การเล่นของเรา
  • เล่น pfSsh.php generateguicert
  • ใช้แพคเกจ ACME เพื่อสร้างใบรับรองที่น่าเชื่อถือสำหรับ GUI ผ่านทาง Let's Encrypt ซึ่งได้รับการจัดรูปแบบอย่างถูกต้องแล้ว
  • สร้างผู้ออกใบรับรอง (CA) ที่เซ็นชื่อด้วยตนเองและใบรับรองเซิร์ฟเวอร์ที่เซ็นโดย CA นั้นจากนั้นใช้ข้อมูลนี้สำหรับ GUI
  • เปิดใช้งานเบราว์เซอร์ท้องถิ่น & quot; EnableCommonNameFallbackForLocalAnchors & quot; ใน Chrome 58 การตั้งค่านี้จะถูกนำออกโดย Chrome ในที่สุดดังนั้นนี่เป็นเพียงการแก้ไขชั่วคราวเท่านั้น
  • ผู้ใช้บางรายอาจจำไม่ได้นี่ไม่ใช่ครั้งแรกที่รูปแบบใบรับรองเริ่มต้นเกิดปัญหาขึ้นเนื่องจากการเปลี่ยนแปลงของเบราเซอร์ หลายปีมาแล้ว Firefox ได้เปลี่ยนวิธีการคำนวณโซ่ความน่าเชื่อถือของใบรับรองซึ่งอาจทำให้เบราว์เซอร์ดูเหมือนจะหยุดนิ่งหรือแฮงค์เมื่อพยายามเข้าถึงไฟร์วอลล์หลาย ๆ ตัวด้วยใบรับรองที่ลงนามโดยตนเองซึ่งมีข้อมูลดีฟอลต์ทั่วไปซึ่งส่งผลให้ใบรับรองทั้งหมดที่มีหัวเรื่องเดียวกัน การแก้ไขปัญหานี้เป็นเรื่องที่ท้าทายมากขึ้น แต่ส่งผลให้ประสบการณ์ผู้ใช้ขั้นปลายดีกว่ามาก

  • มีอะไรใหม่ ในเวอร์ชัน 2.3.4:

    • การอัปเดต Dashboard:
    • ในหน้าแดชบอร์ด 2.3.4-RELEASE คุณจะพบข้อมูลเพิ่มเติมบางส่วน: ผู้ขาย BIOS, รุ่นและวันที่เผยแพร่ - หากไฟร์วอลล์สามารถระบุได้ - และ Netgate Unique ID ID ที่ไม่ซ้ำกันของ Netgate มีลักษณะคล้ายกับหมายเลขซีเรียลจะใช้เพื่อระบุอินสแตนซ์ของซอฟต์แวร์ pfSense สำหรับลูกค้าที่ต้องการซื้อบริการสนับสนุน สำหรับฮาร์ดแวร์ที่จำหน่ายในร้านของเราจะช่วยให้เราสามารถผูกหน่วยงานกับบันทึกการผลิตของเราได้ รหัสนี้สอดคล้องกับทุกแพลตฟอร์ม (โลหะเปล่าเครื่องเสมือนและกรณีที่โฮสต์ / คลาวด์เช่น AWS / Azure) เราตั้งใจจะใช้หมายเลขซีเรียลของฮาร์ดแวร์หรือ UUID ที่สร้างโดยระบบปฏิบัติการ แต่เราพบว่าข้อมูลเหล่านี้ไม่น่าเชื่อถือไม่สอดคล้องกันและอาจเปลี่ยนแปลงได้โดยไม่คาดคิดเมื่อระบบปฏิบัติการถูกติดตั้งใหม่
    • เช่นเดียวกับหมายเลขซีเรียลตัวระบุนี้จะแสดงเฉพาะบนแดชบอร์ดเพื่อให้ข้อมูลเท่านั้นและจะไม่ถูกส่งไปที่ใดก็ได้โดยอัตโนมัติตามค่าเริ่มต้น ในอนาคตลูกค้าสามารถใช้ตัวระบุนี้เมื่อขอข้อมูลการสนับสนุนจากเจ้าหน้าที่หรือระบบของเรา
    • หากคุณยังไม่ได้รับผลกระทบจากการเปลี่ยนแปลงใน 2.3.x โปรดดูวิดีโอคุณสมบัติและไฮไลต์ โพสต์ในบล็อกที่ผ่านมาครอบคลุมการเปลี่ยนแปลงบางอย่างเช่นการปรับปรุงประสิทธิภาพจาก tryforward และการปรับปรุง webGUI
    • ใบรับรองของ GUI ของไฟร์วอลล์:
    • ผู้ใช้ Chrome 58 ขึ้นไปและในบางกรณี Firefox 48 ขึ้นไปอาจมีปัญหาในการเข้าถึง pfSense Web GUI หากใช้ใบรับรองที่ลงชื่อด้วยตนเองเริ่มต้นสร้างขึ้นโดยอัตโนมัติโดยไฟร์วอลล์ที่ใช้งาน pfSense เวอร์ชัน 2.3.3-p1 หรือ ก่อน เนื่องจาก Chrome 58 บังคับใช้ RFC 2818 อย่างเคร่งครัดซึ่งเรียกเฉพาะชื่อโฮสต์ที่ตรงกันโดยใช้ชื่อแทนชื่อ (SAN) แทนที่จะเป็นชื่อ Common Name ของใบรับรองและใบรับรองการเซ็นชื่อด้วยตนเองเริ่มต้นไม่ได้เติมข้อมูลในฟิลด์ SAN
    • เราได้แก้ไขรหัสใบรับรองเพื่อให้ปฏิบัติตาม RFC 2818 อย่างถูกต้องโดยใช้ชื่อผู้ใช้ที่เป็นมิตรกับผู้ใช้โดยอัตโนมัติโดยเพิ่มชื่อค่าใบรับรองเป็นรายการแรกของ SAN
    • ผู้ดูแลระบบไฟร์วอลล์จะต้องสร้างใบรับรองใหม่เพื่อใช้งานโดย GUI เพื่อใช้รูปแบบใหม่ มีหลายวิธีในการสร้างใบรับรองที่เข้ากันได้ซึ่ง ได้แก่ :
    • สร้างและเปิดใช้งาน GUI ใหม่โดยอัตโนมัติจากคอนโซลหรือ ssh shell โดยใช้สคริปต์การเล่นของเรา
    • เล่น pfSsh.php generateguicert
    • ใช้แพคเกจ ACME เพื่อสร้างใบรับรองที่น่าเชื่อถือสำหรับ GUI ผ่านทาง Let's Encrypt ซึ่งได้รับการจัดรูปแบบอย่างถูกต้องแล้ว
    • สร้างผู้ออกใบรับรอง (CA) ที่เซ็นชื่อด้วยตนเองและใบรับรองเซิร์ฟเวอร์ที่เซ็นโดย CA นั้นจากนั้นใช้ข้อมูลนี้สำหรับ GUI
    • เปิดใช้งานเบราว์เซอร์ท้องถิ่น & quot; EnableCommonNameFallbackForLocalAnchors & quot; ใน Chrome 58 การตั้งค่านี้จะถูกนำออกโดย Chrome ในที่สุดดังนั้นนี่เป็นเพียงการแก้ไขชั่วคราวเท่านั้น
    • ผู้ใช้บางรายอาจจำไม่ได้นี่ไม่ใช่ครั้งแรกที่รูปแบบใบรับรองเริ่มต้นเกิดปัญหาขึ้นเนื่องจากการเปลี่ยนแปลงของเบราเซอร์ หลายปีมาแล้ว Firefox ได้เปลี่ยนวิธีการคำนวณโซ่ความน่าเชื่อถือของใบรับรองซึ่งอาจทำให้เบราว์เซอร์ดูเหมือนจะหยุดนิ่งหรือแฮงค์เมื่อพยายามเข้าถึงไฟร์วอลล์หลาย ๆ ตัวด้วยใบรับรองที่ลงนามโดยตนเองซึ่งมีข้อมูลดีฟอลต์ทั่วไปซึ่งส่งผลให้ใบรับรองทั้งหมดที่มีหัวเรื่องเดียวกัน การแก้ไขปัญหานี้เป็นเรื่องที่ท้าทายมากขึ้น แต่ส่งผลให้ประสบการณ์ผู้ใช้ขั้นปลายดีกว่ามาก

    • มีอะไรใหม่ ในเวอร์ชัน 2.3.3-p1:

      • FreeBSD-SA-16: 26.openssl - ช่องโหว่หลายช่องโหว่ใน OpenSSL ผลกระทบสำคัญอย่างหนึ่งต่อ pfSense คือ OCSP สำหรับ HAproxy และ FreeRADIUS
      • Errata ที่เกี่ยวข้องกับ HyperVV หลายข้อใน FreeBSD 10.3, FreeBSD-EN-16: 10 ถึง 16:16 ดูรายละเอียดเพิ่มเติมที่ https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html
      • มีการอัปเดตแพคเกจและไลบรารีภายในหลายชุดประกอบด้วย:
      • PHP ถึง 5.6.26
      • libidn ถึง 1.33
      • หยิกไปที่ 7.50.3
      • libxml2 ถึง 2.9.4
      • เพิ่มการเข้ารหัสไปที่พารามิเตอร์ 'zone' ใน Captive Portal pages
      • เพิ่มการเข้ารหัสข้อมูลออกไปที่ diag_dns.php สำหรับผลลัพธ์ที่ส่งคืนจาก DNS # 6737
      • ทำงานรอบข้อบกพร่องของ Chrome โดยใช้การแยกวิเคราะห์นิพจน์ทั่วไปของอักขระที่ยกเว้นในชุดอักขระ แก้ไข & quot; โปรดตรงกับรูปแบบที่ต้องการ & quot; ในเวอร์ชันล่าสุดของ Chrome # 6762
      • แก้ไขตัวเลือกรูปแบบเวลาเซิร์ฟเวอร์ DHCPv6 # 6640
      • แก้ไข / usr / bin / install หายไปจากการติดตั้งใหม่ # 6643
      • เพิ่มขีด จำกัด หางในการกรองสำหรับการบันทึกดังนั้นการค้นหาจะค้นหารายการที่เพียงพอ # 6652
      • ล้างข้อมูลวิดเจ็ตที่ติดตั้ง Packages และ HTML # 6601
      • แก้ไขการตั้งค่าวิดเจ็ตถาวรเมื่อสร้างการตั้งค่าใหม่ # 6669
      • แก้ไขข้อผิดพลาดในการพิมพ์และข้อผิดพลาดในการเขียนต่างๆ
      • ลบลิงก์ที่หมดอายุลงในไซต์ devwiki แล้ว ทุกอย่างอยู่ใน https://doc.pfsense.org เดี๋ยวนี้
      • เพิ่มฟิลด์ลงในหน้า CA / Cert สำหรับ OU ซึ่ง CAs และผู้ใช้ภายนอกบางรายต้องการ # 6672
      • แก้ไข HTTP ที่ซ้ำซ้อน "User-Agent" & quot; สตริงในการอัพเดต DynDNS
      • แก้ไขอักษรสำหรับตารางที่สามารถจัดเรียงได้
      • เพิ่มเช็คเพื่อตรวจสอบว่าอินเทอร์เฟซทำงานอยู่ในกลุ่มเกตเวย์ก่อนที่จะอัปเดต DNS แบบไดนามิกหรือไม่
      • แก้ไขคำพูดของ & quot; ปฏิเสธสัญญาเช่าจาก & quot; ตัวเลือกสำหรับอินเทอร์เฟซ DHCP (สามารถใช้ที่อยู่ไม่ใช่เครือข่ายย่อย) # 6646
      • แก้ไขข้อผิดพลาดในการรายงานสำหรับการทดสอบการตั้งค่า SMTP
      • การประหยัดค่าใช้จ่ายของประเทศผู้ให้บริการและวางแผนการใช้งานสำหรับอินเทอร์เฟซ PPP
      • ยืนยันการตรวจสอบเวอร์ชันไม่ถูกต้อง & quot; Go To Line & quot; ตัวเลขบน diag_edit.php # 6704
      • แก้ไขข้อผิดพลาดแบบปิดโดยหนึ่งด้วย & quot; แถวที่จะแสดง & quot; บน diag_routes.php # 6705
      • แก้ไขคำอธิบายของกล่องตัวกรองบน ​​diag_routes.php เพื่อให้เห็นว่าช่องทั้งหมดสามารถค้นหาได้ # 6706
      • แก้ไขคำอธิบายของกล่องสำหรับไฟล์ที่จะแก้ไขใน diag_edit.php # 6703
      • แก้ไขคำอธิบายของแผงหลักบน diag_resetstate.php # 6709
      • แก้ไขข้อความเตือนเมื่อช่องทำเครื่องหมายถูกยกเลิกการทำเครื่องหมายใน diag_resetstate.php # 6710
      • แก้ไขทางลัดสำหรับล็อกไฟล์สำหรับพื้นที่ DHCP6 # 6700
      • แก้ไขปุ่มลบเครือข่ายที่แสดงเมื่อมีเพียงแถวเดียวเท่านั้นที่มีอยู่ใน services_unbound_acls.php # 6716
      • แก้ไขข้อความช่วยเหลือที่หายไปในแถวที่ทำซ้ำได้เมื่อแถวสุดท้ายถูกลบ # 6716
      • แก้ไขโดเมน DNS แบบไดนามิกสำหรับรายการ DHCP แผนที่แบบสแตติก
      • เพิ่มการควบคุมเพื่อตั้งค่าช่วงรีเฟรชเครื่องมือแดชบอร์ด
      • เพิ่ม & quot; -C / dev / null & quot; ไปยังพารามิเตอร์บรรทัดคำสั่ง dnsmasq เพื่อหลีกเลี่ยงการเลือกค่าเริ่มต้นที่ไม่ถูกต้องซึ่งจะแทนที่ตัวเลือกของเรา # 6730
      • เพิ่ม & quot; -l & quot; เพื่อ traceroute6 เพื่อแสดงทั้งที่อยู่ IP และ Hostnames เมื่อแก้ไข hop บน diag_traceroute.php # 6715
      • เพิ่มหมายเหตุเกี่ยวกับขีด จำกัด สูงสุด ttl / hop ในความคิดเห็นของต้นฉบับที่ diag_traceroute.php
      • อธิบายภาษาบน diag_tables.php # 6713
      • ล้างข้อมูลใน diag_sockets.php # 6708
      • แก้ไขการแสดงชื่ออินเทอร์เฟซ VLAN ระหว่างการกำหนดคอนโซล # 6724
      • แก้ไขโดเมนเนม ​​- เซิร์ฟเวอร์ - ชื่อเซิร์ฟเวอร์ที่แสดงเป็นสองเท่าในกลุ่มย่อยเมื่อตั้งค่าด้วยตนเอง
      • จัดการกับ DHCP ในบ่ออื่นนอกเหนือจากช่วงหลัก # 6720
      • แก้ไขชื่อโฮสต์ที่หายไปในบางกรณีด้วย dhcpdv6 # 6589
      • ปรับปรุงการจัดการไฟล์ pidfile สำหรับ dhcpleases
      • เพิ่มการตรวจสอบเพื่อป้องกันการเข้าถึงการชดเชยที่ไม่ได้ระบุใน IPv6.inc
      • แก้ไขการแสดงป๊อปอัปนามแฝงและแก้ไขตัวเลือกเกี่ยวกับแหล่งที่มาและปลายทางทั้งที่อยู่และพอร์ตใน NAT ขาออก
      • จัดการกับจำนวนการสำรองข้อมูลที่กำหนดไว้ # 6771
      • ลบการอ้างอิง PPTP ที่ห้อยออกซึ่งไม่เกี่ยวข้องอีกต่อไป
      • แก้ไข / ดักพื้นที่ syslog ระยะไกล เพิ่ม & quot; เส้นทาง & quot ;, & quot; ntpd & quot; & quot; ppp & quot ;, & quot; resolver & quot ;, & quot; vpn & quot; เพื่อรวมพื้นที่ VPN ทั้งหมด (IPsec, OpenVPN, L2TP, PPPoE Server) # 6780
      • แก้ไขช่องทำเครื่องหมายที่ขาดหายไปในบางกรณีเมื่อเพิ่มแถวใน services_ntpd.php # 6788
      • แก้ไขไอคอนการทำงานของบริการ / หยุดทำงาน
      • เพิ่มเช็คสำหรับผู้บริหาร CRL เพื่อนำใบรับรองออกจากรายการแบบเลื่อนลงที่มีอยู่ใน CRL ที่กำลังแก้ไขอยู่
      • ตัวคั่นกฎคงที่ย้ายเมื่อกฎของไฟร์วอลล์หลายตัวถูกลบออกในเวลาเดียวกัน # 6801

      • มีอะไรใหม่ ในเวอร์ชัน 2.3.3:

        • FreeBSD-SA-16: 26.openssl - ช่องโหว่หลายช่องใน OpenSSL ผลกระทบสำคัญอย่างหนึ่งต่อ pfSense คือ OCSP สำหรับ HAproxy และ FreeRADIUS
        • Errata ที่เกี่ยวข้องกับ HyperVV หลายข้อใน FreeBSD 10.3, FreeBSD-EN-16: 10 ถึง 16:16 ดูรายละเอียดเพิ่มเติมที่ https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html
        • มีการอัปเดตแพคเกจและไลบรารีภายในหลายชุดประกอบด้วย:
        • PHP ถึง 5.6.26
        • libidn ถึง 1.33
        • หยิกไปที่ 7.50.3
        • libxml2 ถึง 2.9.4
        • เพิ่มการเข้ารหัสไปที่พารามิเตอร์ 'zone' ใน Captive Portal pages
        • เพิ่มการเข้ารหัสข้อมูลออกไปที่ diag_dns.php สำหรับผลลัพธ์ที่ส่งคืนจาก DNS # 6737
        • ทำงานรอบข้อบกพร่องของ Chrome โดยใช้การแยกวิเคราะห์นิพจน์ทั่วไปของอักขระที่ยกเว้นในชุดอักขระ แก้ไข "โปรดตรงกับรูปแบบที่ขอ" ใน Chrome เวอร์ชันล่าสุด # 6762
        • แก้ไขตัวเลือกรูปแบบเวลาเซิร์ฟเวอร์ DHCPv6 # 6640
        • แก้ไข / usr / bin / install หายไปจากการติดตั้งใหม่ # 6643
        • เพิ่มขีด จำกัด หางในการกรองสำหรับการบันทึกดังนั้นการค้นหาจะค้นหารายการที่เพียงพอ # 6652
        • ล้างข้อมูลวิดเจ็ตที่ติดตั้ง Packages และ HTML # 6601
        • แก้ไขการตั้งค่าวิดเจ็ตถาวรเมื่อสร้างการตั้งค่าใหม่ # 6669
        • แก้ไขข้อผิดพลาดในการพิมพ์และข้อผิดพลาดในการเขียนต่างๆ
        • ลบลิงก์ที่หมดอายุลงในไซต์ devwiki แล้ว ทุกอย่างอยู่ใน https://doc.pfsense.org เดี๋ยวนี้
        • เพิ่มฟิลด์ลงในหน้า CA / Cert สำหรับ OU ซึ่ง CAs และผู้ใช้ภายนอกบางรายต้องการ # 6672
        • แก้ไขสาย HTTP "User-Agent" ที่ซ้ำซ้อนในการอัพเดต DynDNS
        • แก้ไขอักษรสำหรับตารางที่สามารถจัดเรียงได้
        • เพิ่มเช็คเพื่อตรวจสอบว่าอินเทอร์เฟซทำงานอยู่ในกลุ่มเกตเวย์ก่อนที่จะอัปเดต DNS แบบไดนามิกหรือไม่
        • แก้ไขคำพูดของตัวเลือก "ปฏิเสธการเช่าซื้อจาก" สำหรับอินเทอร์เฟซ DHCP (สามารถใช้ที่อยู่ไม่ใช่เครือข่ายย่อย) # 6646
        • แก้ไขข้อผิดพลาดในการรายงานสำหรับการทดสอบการตั้งค่า SMTP
        • การประหยัดค่าใช้จ่ายของประเทศผู้ให้บริการและวางแผนการใช้งานสำหรับอินเทอร์เฟซ PPP
        • ตรวจสอบหมายเลข "Go To Line" ที่ไม่ถูกต้องบน diag_edit.php # 6704
        • แก้ไขข้อผิดพลาดแบบปิดที่หนึ่งโดย "แถวเพื่อแสดงผล" บน diag_routes.php # 6705
        • แก้ไขคำอธิบายของกล่องตัวกรองบน ​​diag_routes.php เพื่อให้เห็นว่าช่องทั้งหมดสามารถค้นหาได้ # 6706
        • แก้ไขคำอธิบายของกล่องสำหรับไฟล์ที่จะแก้ไขใน diag_edit.php # 6703
        • แก้ไขคำอธิบายของแผงหลักบน diag_resetstate.php # 6709
        • แก้ไขข้อความเตือนเมื่อช่องทำเครื่องหมายถูกยกเลิกการทำเครื่องหมายใน diag_resetstate.php # 6710
        • แก้ไขทางลัดสำหรับล็อกไฟล์สำหรับพื้นที่ DHCP6 # 6700
        • แก้ไขปุ่มลบเครือข่ายที่แสดงเมื่อมีเพียงแถวเดียวเท่านั้นที่มีอยู่ใน services_unbound_acls.php # 6716
        • แก้ไขข้อความช่วยเหลือที่หายไปในแถวที่ทำซ้ำได้เมื่อแถวสุดท้ายถูกลบ # 6716
        • แก้ไขโดเมน DNS แบบไดนามิกสำหรับรายการ DHCP แผนที่แบบสแตติก
        • เพิ่มการควบคุมเพื่อตั้งค่าช่วงรีเฟรชเครื่องมือแดชบอร์ด
        • เพิ่ม "-C / dev / null" เป็นพารามิเตอร์บรรทัดคำสั่ง dnsmasq เพื่อหลีกเลี่ยงการเรียกค่าเริ่มต้นที่ไม่ถูกต้องซึ่งจะแทนที่ตัวเลือกของเรา # 6730
        • เพิ่ม "-l" to traceroute6 เพื่อแสดงทั้งที่อยู่ IP และชื่อโฮสต์เมื่อแก้ไข hop บน diag_traceroute.php # 6715
        • เพิ่มหมายเหตุเกี่ยวกับขีด จำกัด สูงสุด ttl / hop ในความคิดเห็นของต้นฉบับที่ diag_traceroute.php
        • อธิบายภาษาบน diag_tables.php # 6713
        • ล้างข้อมูลใน diag_sockets.php # 6708
        • แก้ไขการแสดงชื่ออินเทอร์เฟซ VLAN ระหว่างการกำหนดคอนโซล # 6724
        • แก้ไขโดเมนเนม ​​- เซิร์ฟเวอร์ - ชื่อเซิร์ฟเวอร์ที่แสดงเป็นสองเท่าในกลุ่มย่อยเมื่อตั้งค่าด้วยตนเอง
        • จัดการกับ DHCP ในบ่ออื่นนอกเหนือจากช่วงหลัก # 6720
        • แก้ไขชื่อโฮสต์ที่หายไปในบางกรณีด้วย dhcpdv6 # 6589
        • ปรับปรุงการจัดการไฟล์ pidfile สำหรับ dhcpleases
        • เพิ่มการตรวจสอบเพื่อป้องกันการเข้าถึงการชดเชยที่ไม่ได้ระบุใน IPv6.inc
        • แก้ไขการแสดงป๊อปอัปนามแฝงและแก้ไขตัวเลือกในแหล่งที่มาและปลายทางทั้งที่อยู่และพอร์ตใน NAT ขาออก
        • จัดการกับจำนวนการสำรองข้อมูลที่กำหนดไว้ # 6771
        • ลบการอ้างอิง PPTP ที่ห้อยออกซึ่งไม่เกี่ยวข้องอีกต่อไป
        • แก้ไข / ดักพื้นที่ syslog ระยะไกล เพิ่ม "routing", "ntpd", "ppp", "resolver", "VPN" แบบถาวรเพื่อรวมพื้นที่ VPN ทั้งหมด (IPsec, OpenVPN, L2TP, PPPoE Server) # 6780
        • แก้ไขช่องทำเครื่องหมายที่ขาดหายไปในบางกรณีเมื่อเพิ่มแถวใน services_ntpd.php # 6788
        • แก้ไขไอคอนการทำงานของบริการ / หยุดทำงาน
        • เพิ่มเช็คสำหรับผู้บริหาร CRL เพื่อนำใบรับรองออกจากรายการแบบเลื่อนลงที่มีอยู่ใน CRL ที่กำลังแก้ไขอยู่
        • ตัวคั่นกฎคงที่ย้ายเมื่อกฎของไฟร์วอลล์หลายตัวถูกลบออกในเวลาเดียวกัน # 6801

        มีอะไรใหม่ ในเวอร์ชัน 2.3.2-p1:

        • FreeBSD-SA-16: 26.openssl - ช่องโหว่หลายช่องใน OpenSSL ผลกระทบสำคัญอย่างหนึ่งต่อ pfSense คือ OCSP สำหรับ HAproxy และ FreeRADIUS
        • Errata ที่เกี่ยวข้องกับ HyperVV หลายข้อใน FreeBSD 10.3, FreeBSD-EN-16: 10 ถึง 16:16 ดูรายละเอียดเพิ่มเติมที่ https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html
        • มีการอัปเดตแพคเกจและไลบรารีภายในหลายชุดประกอบด้วย:
        • PHP ถึง 5.6.26
        • libidn ถึง 1.33
        • หยิกไปที่ 7.50.3
        • libxml2 ถึง 2.9.4
        • เพิ่มการเข้ารหัสไปที่พารามิเตอร์ 'zone' ใน Captive Portal pages
        • เพิ่มการเข้ารหัสข้อมูลออกไปที่ diag_dns.php สำหรับผลลัพธ์ที่ส่งคืนจาก DNS # 6737
        • ทำงานรอบข้อบกพร่องของ Chrome โดยใช้การแยกวิเคราะห์นิพจน์ทั่วไปของอักขระที่ยกเว้นในชุดอักขระ แก้ไข "โปรดตรงกับรูปแบบที่ขอ" ใน Chrome เวอร์ชันล่าสุด # 6762
        • แก้ไขตัวเลือกรูปแบบเวลาเซิร์ฟเวอร์ DHCPv6 # 6640
        • แก้ไข / usr / bin / install หายไปจากการติดตั้งใหม่ # 6643
        • เพิ่มขีด จำกัด หางในการกรองสำหรับการบันทึกดังนั้นการค้นหาจะค้นหารายการที่เพียงพอ # 6652
        • ล้างข้อมูลวิดเจ็ตที่ติดตั้ง Packages และ HTML # 6601
        • แก้ไขการตั้งค่าวิดเจ็ตถาวรเมื่อสร้างการตั้งค่าใหม่ # 6669
        • แก้ไขข้อผิดพลาดในการพิมพ์และข้อผิดพลาดในการเขียนต่างๆ
        • ลบลิงก์ที่หมดอายุลงในไซต์ devwiki แล้ว ทุกอย่างอยู่ใน https://doc.pfsense.org เดี๋ยวนี้
        • เพิ่มฟิลด์ลงในหน้า CA / Cert สำหรับ OU ซึ่ง CAs และผู้ใช้ภายนอกบางรายต้องการ # 6672
        • แก้ไขสาย HTTP "User-Agent" ที่ซ้ำซ้อนในการอัพเดต DynDNS
        • แก้ไขอักษรสำหรับตารางที่สามารถจัดเรียงได้
        • เพิ่มเช็คเพื่อตรวจสอบว่าอินเทอร์เฟซทำงานอยู่ในกลุ่มเกตเวย์ก่อนที่จะอัปเดต DNS แบบไดนามิกหรือไม่
        • แก้ไขคำพูดของตัวเลือก "ปฏิเสธการเช่าซื้อจาก" สำหรับอินเทอร์เฟซ DHCP (สามารถใช้ที่อยู่ไม่ใช่เครือข่ายย่อย) # 6646
        • แก้ไขข้อผิดพลาดในการรายงานสำหรับการทดสอบการตั้งค่า SMTP
        • การประหยัดค่าใช้จ่ายของประเทศผู้ให้บริการและวางแผนการใช้งานสำหรับอินเทอร์เฟซ PPP
        • ตรวจสอบหมายเลข "Go To Line" ที่ไม่ถูกต้องบน diag_edit.php # 6704
        • แก้ไขข้อผิดพลาดแบบปิดที่หนึ่งโดย "แถวเพื่อแสดงผล" บน diag_routes.php # 6705
        • แก้ไขคำอธิบายของกล่องตัวกรองบน ​​diag_routes.php เพื่อให้เห็นว่าช่องทั้งหมดสามารถค้นหาได้ # 6706
        • แก้ไขคำอธิบายของกล่องสำหรับไฟล์ที่จะแก้ไขใน diag_edit.php # 6703
        • แก้ไขคำอธิบายของแผงหลักบน diag_resetstate.php # 6709
        • แก้ไขข้อความเตือนเมื่อช่องทำเครื่องหมายถูกยกเลิกการทำเครื่องหมายใน diag_resetstate.php # 6710
        • แก้ไขทางลัดสำหรับล็อกไฟล์สำหรับพื้นที่ DHCP6 # 6700
        • แก้ไขปุ่มลบเครือข่ายที่แสดงเมื่อมีเพียงแถวเดียวเท่านั้นที่มีอยู่ใน services_unbound_acls.php # 6716
        • แก้ไขข้อความช่วยเหลือที่หายไปในแถวที่ทำซ้ำได้เมื่อแถวสุดท้ายถูกลบ # 6716
        • แก้ไขโดเมน DNS แบบไดนามิกสำหรับรายการ DHCP แผนที่แบบสแตติก
        • เพิ่มการควบคุมเพื่อตั้งค่าช่วงรีเฟรชเครื่องมือแดชบอร์ด
        • เพิ่ม "-C / dev / null" เป็นพารามิเตอร์บรรทัดคำสั่ง dnsmasq เพื่อหลีกเลี่ยงการเรียกค่าเริ่มต้นที่ไม่ถูกต้องซึ่งจะแทนที่ตัวเลือกของเรา # 6730
        • เพิ่ม "-l" to traceroute6 เพื่อแสดงทั้งที่อยู่ IP และชื่อโฮสต์เมื่อแก้ไข hop บน diag_traceroute.php # 6715
        • เพิ่มหมายเหตุเกี่ยวกับขีด จำกัด สูงสุด ttl / hop ในความคิดเห็นของต้นฉบับที่ diag_traceroute.php
        • อธิบายภาษาบน diag_tables.php # 6713
        • ล้างข้อมูลใน diag_sockets.php # 6708
        • แก้ไขการแสดงชื่ออินเทอร์เฟซ VLAN ระหว่างการกำหนดคอนโซล # 6724
        • แก้ไขโดเมนเนม ​​- เซิร์ฟเวอร์ - ชื่อเซิร์ฟเวอร์ที่แสดงเป็นสองเท่าในกลุ่มย่อยเมื่อตั้งค่าด้วยตนเอง
        • จัดการกับ DHCP ในบ่ออื่นนอกเหนือจากช่วงหลัก # 6720
        • แก้ไขชื่อโฮสต์ที่หายไปในบางกรณีด้วย dhcpdv6 # 6589
        • ปรับปรุงการจัดการไฟล์ pidfile สำหรับ dhcpleases
        • เพิ่มการตรวจสอบเพื่อป้องกันการเข้าถึงการชดเชยที่ไม่ได้ระบุใน IPv6.inc
        • แก้ไขการแสดงป๊อปอัปนามแฝงและแก้ไขตัวเลือกในแหล่งที่มาและปลายทางทั้งที่อยู่และพอร์ตใน NAT ขาออก
        • จัดการกับจำนวนการสำรองข้อมูลที่กำหนดไว้ # 6771
        • ลบการอ้างอิง PPTP ที่ห้อยออกซึ่งไม่เกี่ยวข้องอีกต่อไป
        • แก้ไข / ดักพื้นที่ syslog ระยะไกล เพิ่ม "routing", "ntpd", "ppp", "resolver", "VPN" แบบถาวรเพื่อรวมพื้นที่ VPN ทั้งหมด (IPsec, OpenVPN, L2TP, PPPoE Server) # 6780
        • แก้ไขช่องทำเครื่องหมายที่ขาดหายไปในบางกรณีเมื่อเพิ่มแถวใน services_ntpd.php # 6788
        • แก้ไขไอคอนการทำงานของบริการ / หยุดทำงาน
        • เพิ่มเช็คสำหรับผู้บริหาร CRL เพื่อนำใบรับรองออกจากรายการแบบเลื่อนลงที่มีอยู่ใน CRL ที่กำลังแก้ไขอยู่
        • ตัวคั่นกฎคงที่ย้ายเมื่อกฎของไฟร์วอลล์หลายตัวถูกลบออกในเวลาเดียวกัน # 6801

        มีอะไรใหม่ ในเวอร์ชัน 2.3.2:

        • Backup / Restore:
        • ไม่อนุญาตให้ใช้การเปลี่ยนแปลงในส่วนติดต่อที่ไม่ตรงกันหลังการเรียกคืน config จนกว่าจะมีการบันทึกการโอนย้ายใหม่ # 6613
        • แดชบอร์ด:
        • ขณะนี้แดชบอร์ดมีตัวเลือกการกำหนดค่าสำหรับผู้ใช้โดยระบุไว้ใน User Manager # 6388
        • เซิร์ฟเวอร์ DHCP:
        • ปิดใช้งานเกณฑ์ dhcp-cache-threshold เพื่อหลีกเลี่ยงข้อผิดพลาดใน ISC dhcpd 4.3.x ที่ไม่ได้ใช้ชื่อโฮสต์ไคลเอ็นต์จากไฟล์ leases ซึ่งทำให้การลงทะเบียนโฮสต์แบบไดนามิกล้มเหลวในบางกรณีที่มีขอบ # 6589
        • โปรดทราบว่าคีย์ DDNS ต้องเป็น HMAC-MD5 # 6622
        • DHCP Relay:
        • โซลูชันการนำเข้าสำหรับการส่งต่อคำขอ dhcrelle บนอินเทอร์เฟซที่เซิร์ฟเวอร์ DHCP เป้าหมายอยู่ # 6355
        • DNS แบบไดนามิก:
        • อนุญาต * สำหรับชื่อโฮสต์ที่มี Namecheap # 6260
        • การเชื่อมต่อ:
        • แก้ไข "ไม่สามารถกำหนดที่อยู่ที่ต้องการ" ในระหว่างการบู๊ตด้วย track6 interfaces # 6317
        • ลบตัวเลือกลิงก์ที่ไม่สนับสนุนออกจาก GRE และ gif # 6586, # 6587
        • ปฏิบัติตาม "ปฏิเสธการเช่าซื้อจาก" เมื่อเลือก DHCP "ตัวเลือกขั้นสูง" # 6595
        • ป้องกันตัวคั่นที่แนบมาในการกำหนดค่าขั้นสูงของไคลเอ็นต์ DHCP เพื่อให้สามารถใช้เครื่องหมายจุลภาคได้ที่นี่ # 6548
        • แก้ไขเส้นทางเริ่มต้นบนอินเทอร์เฟซ PPPoE ที่ขาดหายไปในบางกรณีขอบ # 6495
        • IPsec:
        • strongSwan อัปเกรดเป็น 5.5.0
        • รวม aggressive ใน ipsec.conf โดยเลือกโหมด IKE auto # 6513
        • การตรวจสอบเกตเวย์:
        • แก้ไข "ชื่อซ็อกเก็ตที่มีขนาดใหญ่เกินไป" ทำให้การตรวจสอบเกตเวย์ล้มเหลวในชื่อส่วนติดต่อแบบยาวและที่อยู่ IPv6 # 6505
        • Limiters:
        • ตั้งค่า pipe_slot_limit อัตโนมัติเป็นค่าที่กำหนดค่าสูงสุด qlimit # 6553
        • การตรวจสอบ:
        • แก้ไขไม่ให้มีการรายงานช่วงเวลาข้อมูลเป็น 0, เบี่ยงเบนเฉลี่ย # 6334
        • แก้ไขคำแนะนำเครื่องมือที่แสดงเป็น "none" สำหรับค่าบางอย่าง # 6044
        • แก้ไขการบันทึกบางตัวเลือกการกำหนดค่าเริ่มต้น # 6402
        • แก้ไขทิกส์แกน X ที่ไม่ตอบสนองต่อความละเอียดสำหรับช่วงเวลาที่กำหนดเอง # 6464
        • OpenVPN:
        • ซิงค์การกำหนดค่าเฉพาะไคลเอ็นต์อีกครั้งหลังจากบันทึกอินสแตนซ์เซิร์ฟเวอร์ OpenVPN เพื่อให้มั่นใจว่าการตั้งค่าของพวกเขาสะท้อนถึงการกำหนดค่าเซิร์ฟเวอร์ปัจจุบัน # 6139
        • ระบบปฏิบัติการ:
        • แก้ไขสถานะชิ้นส่วนของ pf ไม่ได้ถูกล้างออกโดยเรียกใช้ "รายการ PF frag entries ถึง" # 6499
        • ตั้งค่าตำแหน่งไฟล์หลักเพื่อไม่ให้สามารถทำงานได้ใน / var / run และใช้พื้นที่ว่างที่เหลืออยู่ # 6510
        • แก้ไขสแปมใน "ล็อกอินย้อนหลัง" ใน Hyper-V # 6446
        • ถาวร traceroute6 แขวนกับ hop ไม่ตอบสนองในเส้นทาง # 3069
        • เพิ่มลิงก์ symlink /var/run/dmesg.boot สำหรับ vm-bhyve # 6573
        • ตั้ง net.isr.dispatch = โดยตรงบนระบบ 32 บิตที่มีการเปิดใช้ IPsec เพื่อป้องกันความผิดพลาดในการเข้าถึงบริการบนโฮสต์ผ่านทาง VPN # 4754
        • การโฆษณา Router:
        • เพิ่มเขตข้อมูลการกำหนดค่าสำหรับช่วงการโฆษณาเราเตอร์ขั้นต่ำและสูงสุดและอายุการใช้งานของเราเตอร์ # 6533
        • Routing:
        • ปรับเส้นทางแบบคงที่โดยใช้เราท์เตอร์เป้าหมายท้องถิ่นของ IPv6 เพื่อรวมขอบเขตการติดต่อ # 6506
        • กฎ / NAT:
        • แก้ไขตัวยึดตำแหน่ง "PPPoE Client" ในกฎและ NAT และข้อผิดพลาดของ ruleset เมื่อใช้กฎลอยตัวที่ระบุเซิร์ฟเวอร์ PPPoE # 6597
        • แก้ไขข้อผิดพลาดในการโหลด ruleset โดยใช้ URL แท็กแทนที่ชื่อไฟล์ที่ว่างเปล่า # 6181
        • แก้ไขพร็อกซี TFTP กับ xinetd # 6315
        • อัพเกรด:
        • แก้ไขความล้มเหลวในการอัปเกรดของ nanobsd ที่ DNS Forwarder / Resolver ไม่ผูกพันกับ localhost # 6557
        • IP แบบเสมือน:
        • แก้ไขปัญหาเกี่ยวกับประสิทธิภาพด้วยหมายเลขเสมือนจริงจำนวนมาก # 6515
        • ลดความเหนื่อยล้าของหน่วยความจำ PHP บนหน้าสถานะ CARP ด้วยตารางสถานะขนาดใหญ่ # 6364
        • ส่วนติดต่อทางเว็บ:
        • เพิ่มการจัดเรียงข้อมูลลงในตารางการแมปแบบคงที่ของ DHCP # 6504
        • อัปโหลดไฟล์ NTP leap วินาทีโดยถาวร # 6590
        • เพิ่มการสนับสนุน IPv6 ไปที่ diag_dns.php # 6561
        • เพิ่มการสนับสนุน IPv6 เพื่อกรองบันทึกการค้นหาแบบย้อนกลับ # 6585
        • ระบบแพคเกจ - เก็บข้อมูลฟิลด์ข้อมูลเกี่ยวกับข้อผิดพลาดในการป้อนข้อมูล # 6577
        • แก้ไขปัญหาการตรวจสอบความถูกต้องของ IPv6 หลายรายการทำให้ IPv6 IPs ไม่ถูกต้อง # 6551, # 6552
        • แก้ไขสัญญาเช่า DHCPv6 บางส่วนที่ขาดหายไปจากการแสดงสัญญาเช่า GUI # 6543
        • คงที่การฆ่ารัฐในทิศทาง 'in' และรัฐที่มีปลายทางแปล # 6530, # 6531
        • เรียกคืนการตรวจสอบความถูกต้องของอินพุทของชื่อพอร์ทัลพอร์ทัลเพื่อป้องกันไม่ให้ XML ไม่ถูกต้อง # 6514
        • แทนที่ตัวเลือกวันที่ตามปฏิทินในตัวจัดการผู้ใช้ด้วยตัวเลือกที่ทำงานในเบราว์เซอร์อื่นนอกเหนือจาก Chrome และ Opera # 6516
        • รีสตาร์ทฟิลด์พอร์ตพร็อกซีไปยังไคลเอ็นต์ OpenVPN # 6372
        • อธิบายรายละเอียดของนามแฝงของพอร์ต # 6523
        • แก้ไขผลการแปลที่ gettext ผ่านสตริงที่ว่างเปล่า # 6394
        • การเลือกความเร็วคงที่สำหรับ 9600 ในการกำหนดค่า NTP GPS # 6416
        • อนุญาตเฉพาะ IP แอดเดรส IPv6 บนหน้าจอ NPT # 6498
        • เพิ่มการสนับสนุนการนำเข้านามแฝงสำหรับเครือข่ายและพอร์ต # 6582
        • แก้ไขส่วนหัวของส่วนหัวของตารางที่สามารถจัดเรียงได้ # 6074
        • ล้างส่วนการเริ่มต้นระบบเครือข่ายของหน้าจอ DHCP Server # 6050
        • แก้ไขลิงก์ "UNKNOWN" ในตัวจัดการแพคเกจ # 6617
        • แก้ไขฟิลด์แบนด์วิดท์ที่ขาดหายไปสำหรับคิวคิวคิวการเข้าชมที่มีการเข้าชม # 6437
        • UPnP:
        • URL งานนำเสนอและหมายเลขรุ่นของ UPnP สามารถกำหนดค่าได้แล้ว # 6002
        • ตัวจัดการผู้ใช้:
        • ห้ามผู้ดูแลระบบลบบัญชีของตัวเองในผู้จัดการผู้ใช้ # 6450
        • อื่น ๆ :
        • เพิ่มเซสชันเชลล์ของ PHP เพื่อเปิดใช้งานและปิดใช้งานโหมดการบำรุงรักษา CARP แบบถาวร "enablecarpmaint การเล่น" และ "disablecarpmaint ในการเล่น" # 6560
        • คอนฟิกูเรชันคอนโซลแบบเปิดเผยสำหรับ VGA ของนาโนบ็อกซ์ # 6291

        มีอะไรใหม่ ในรุ่น 2.3.1 ปรับปรุง 5:

        • การเปลี่ยนแปลงที่สำคัญที่สุดในรุ่นนี้คือการเขียนใหม่ของ webGUI ที่ใช้ Bootstrap และระบบต้นแบบรวมทั้งระบบฐานและเคอร์เนลโดยจะแปลงเป็น FreeBSD pkg การแปลง pkg ช่วยให้เราสามารถอัปเดตชิ้นส่วนของระบบทีละก้าวมากกว่าการอัปเดตเสาหินที่ผ่านมา การเขียนทับ webGUI ทำให้รูปลักษณ์และความรู้สึกตอบสนองใหม่ ๆ ของ pfSense ต้องน้อยที่สุดในการปรับขนาดหรือเลื่อนลงบนอุปกรณ์หลากหลายรูปแบบจากเดสก์ท็อปไปยังโทรศัพท์มือถือ

        มีอะไรใหม่ ในเวอร์ชัน 2.2.6 / 2.3 Alpha:

        • pfSense-SA-15_09.webgui: ช่องโหว่ในไฟล์ที่รวมอยู่ใน WebSupport pfSense
        • pfSense-SA-15_10.captiveportal: SQL Injection ช่องโหว่ในการล็อกเอาต์พอร์ทัล pfSense captive
        • pfSense-SA-15_11.webgui: ช่องโหว่ต่างๆของ XSS และ CSRF ใน WebGUI pfSense
        • อัปเดตเป็น FreeBSD 10.1-RELEASE-p25
        • FreeBSD-SA-15: 26.openssl ช่องโหว่หลายช่องโหว่ใน OpenSSL
        • อัปเดต strongSwan เป็น 5.3.5_2
        • รวมการแก้ไขสำหรับช่องโหว่การเลี่ยงผ่านการตรวจสอบ CVE-2015-8023 ในปลั๊กอิน eap-mschapv2

        มีอะไรใหม่ ในเวอร์ชัน 2.2.5 / 2.3 Alpha:

        • pfSense-SA-15_08.webgui: ช่องโหว่ที่เก็บไว้ใน XSS ของ WebSphere Portal pfSense
        • อัปเดตเป็น FreeBSD 10.1-RELEASE-p24:
        • FreeBSD-SA-15: 25.ntp ช่องโหว่หลายช่องใน NTP [REVISED]
        • FreeBSD-SA-15: 14.bsdpatch: เนื่องจากไม่สามารถล้างข้อมูลในสตรีมแพทช์อินพุทได้เป็นอย่างดีอาจเป็นเพราะไฟล์ patch ทำให้ patch (1) รันคำสั่งนอกเหนือจากคำสั่ง SCCS หรือ RCS ที่ต้องการ
        • FreeBSD-SA-15: 16.openssh: ไคลเอ็นต์ OpenSSH ไม่ยืนยันระเบียน DNS SSHFP อย่างถูกต้องเมื่อเซิร์ฟเวอร์มีใบรับรอง CVE-2014-2653 เซิร์ฟเวอร์ OpenSSH ที่กำหนดค่าให้ใช้การตรวจสอบรหัสผ่านโดยใช้ PAM (ค่าเริ่มต้น) จะอนุญาตให้มีการพยายามใช้รหัสผ่านหลายครั้ง
        • FreeBSD-SA-15: 18.bsdpatch: เนื่องจากการไม่ผ่านการตรวจสอบของแพทช์อินพุทที่ไม่ถูกต้องอาจเป็นเพราะไฟล์แพทช์ทำให้ patch (1) ผ่านสคริปต์ ed บางอย่าง (1) ไปที่ ed (1) editor ซึ่งจะรันคำสั่ง
        • FreeBSD-SA-15: 20.expat: มีการค้นพบล้นจำนวนเต็มจำนวนเต็มในฟังก์ชัน XML_GetBuffer () ในไลบรารี expat
        • FreeBSD-SA-15: 21.amd64: ถ้าคำสั่ง IRET kernel-mode สร้างข้อผิดพลาด #SS หรือ #NP แต่ตัวจัดการข้อยกเว้นไม่สามารถตรวจสอบให้แน่ใจว่ามีการโหลดฐานลงทะเบียน GS ที่เหมาะสมสำหรับเคอร์เนล , ส่วน GS userland อาจใช้ในบริบทของตัวจัดการข้อยกเว้นของเคอร์เนล
        • FreeBSD-SA-15: 22.openssh: ข้อผิดพลาดในการเขียนโปรแกรมในกระบวนการตรวจสอบสิทธิพิเศษของ sshd (8) อาจทำให้ชื่อผู้ใช้ที่ได้รับการรับรองความถูกต้องแล้วถูกแทนที่โดยกระบวนการลูกที่ไม่ได้รับสิทธิพิเศษ ข้อผิดพลาดในการใช้งานฟรีในกระบวนการตรวจสอบที่ได้รับการยกเว้นของบริการ sshd (8) อาจถูกเรียกโดย deterministically โดยการกระทำของกระบวนการเด็กที่ไม่ได้รับสิทธิพิเศษที่ถูกบุกรุก ข้อผิดพลาดในการใช้หลังจากปราศจากข้อผิดพลาดในโค้ดมัลติเซสชันในบริการ sshd (8) อาจทำให้การเชื่อมต่อสิ้นสุดลงโดยไม่ได้ตั้งใจ

        มีอะไรใหม่ ในเวอร์ชัน 2.2.4:

        • pfSense-SA-15_07.webgui: ช่องโหว่ที่เก็บไว้ใน XSS ของ WebSphere Portal pfSense
        • รายการที่สมบูรณ์ของเพจและฟิลด์ที่ได้รับผลกระทบแสดงอยู่ใน SA ที่เชื่อมโยง
        • FreeBSD-SA-15: 13.tcp: การใช้ทรัพยากรหมดเนื่องจากเซสชันค้างอยู่ในสถานะ LAST_ACK โปรดทราบว่านี่ใช้เฉพาะกับสถานการณ์ที่พอร์ตกำลังฟังใน pfSense เอง (ไม่ใช่สิ่งที่ผ่าน NAT เส้นทางหรือการเชื่อมต่อ) เปิดให้เครือข่ายที่ไม่น่าเชื่อถือ ค่านี้ใช้ไม่ได้กับการกำหนดค่าเริ่มต้น
        • หมายเหตุ: FreeBSD-SA-15: 13.openssl ไม่สามารถใช้ได้กับ pfSense pfSense ไม่ได้รวม OpenSSL เวอร์ชันที่มีช่องโหว่และไม่ได้รับความเสี่ยง
        • แก้ไขเพิ่มเติมสำหรับความเสียหายของไฟล์ในหลาย ๆ กรณีระหว่างการปิดระบบที่ไม่สะอาด (ความผิดพลาดการสูญเสียพลังงาน ฯลฯ ) # 4523
        • แก้ไข pw ใน FreeBSD เพื่อแก้ไขปัญหา passwd / group corruption
        • แก้ไขการเขียน config.xml เพื่อใช้ fsync อย่างถูกต้องเพื่อหลีกเลี่ยงกรณีที่อาจสิ้นสุดลง # 4803
        • นำตัวเลือก & lsquo; ซิงค์ออกจากระบบไฟล์สำหรับการติดตั้งแบบเต็มรูปแบบใหม่และการอัปเกรดเต็มรูปแบบในขณะนี้ซึ่งการแก้ไขจริงนั้นมีอยู่จริง
        • ลบ softupdates และ journaling (AKA SU + J) จาก NanoBSD พวกเขายังคงติดตั้งอยู่เต็มรูปแบบ # 4822
        • แพทช์ forceync สำหรับ # 2401 ยังถือว่าเป็นอันตรายต่อระบบไฟล์และถูกเก็บไว้ เช่นนี้อาจมีความช้าที่เห็นได้ชัดเจนกับ NanoBSD ในดิสก์ที่ทำงานช้ากว่าโดยเฉพาะอย่างยิ่งการ์ด CF และการ์ด SD น้อยกว่า หากเป็นปัญหาระบบไฟล์อาจถูกอ่านอย่างต่อเนื่องโดยใช้ตัวเลือกใน Diagnostics & gt; NanoBSD กับการเปลี่ยนแปลงอื่น ๆ ข้างต้นความเสี่ยงน้อยที่สุด เราขอแนะนำให้เปลี่ยนสื่อ CF / SD ที่ได้รับผลกระทบโดยใช้บัตรใหม่เร็วกว่านี้โดยเร็วที่สุด # 4822
        • อัปเกรด PHP เป็น 5.5.27 เพื่อระบุ CVE-2015-3152 # 4832
        • ลด SSH LoginGraceTime จาก 2 นาทีเหลือ 30 วินาทีเพื่อลดผลกระทบของข้อผิดพลาดบายพาส MaxAuthTries หมายเหตุ Sshlockout จะล็อก IP ที่กระทำผิดในเวอร์ชันที่ผ่านมาปัจจุบันและอนาคตทั้งหมด # 4875

        มีอะไรใหม่ ในเวอร์ชัน 2.2.3:

        • pfSense-SA-15_06.webgui: ช่องโหว่ XSS หลายช่องใน WebGUI pfSense
        • รายการที่สมบูรณ์ของหน้าและช่องที่ได้รับผลกระทบมีขนาดใหญ่และมีอยู่ใน SA ที่เชื่อมโยง
        • FreeBSD-SA-15: 10.openssl: ช่องโหว่ OpenSSL หลายช่อง (รวม Logjam): CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792 , CVE-2015-4000

        มีอะไรใหม่ ในเวอร์ชัน 2.2.2:

        • ฉบับนี้มีการอัปเดตด้านความปลอดภัยที่มีความเสี่ยงต่ำสองชุด:
        • FreeBSD-SA-15: 09.ipv6: ปฏิเสธบริการโดยใช้การโฆษณา Router IPv6 ในกรณีที่ระบบใช้ประเภท WAN DHCPv6 อุปกรณ์ในโดเมนการแพร่ภาพเดียวกันเนื่องจาก WAN สามารถส่งแพ็กเก็ตที่สร้างขึ้นทำให้ระบบสูญเสียการเชื่อมต่ออินเทอร์เน็ต IPv6
        • FreeBSD-SA-15: 06.openssl: ช่องโหว่ OpenSSL หลายช่อง ส่วนใหญ่ไม่สามารถใช้งานได้และผลกระทบที่เลวร้ายที่สุดคือการปฏิเสธบริการ

        มีอะไรใหม่ ในเวอร์ชัน 2.2.1:

        • การแก้ไขปัญหาด้านความปลอดภัย:
        • pfSense-SA-15_02.igmp: ล้นเกินในโปรโตคอล IGMP (FreeBSD-SA-15: 04.igmp)
        • pfSense-SA-15_03.webgui: ช่องโหว่ XSS หลายช่องใน WebGUI pfSense
        • pfSense-SA-15_04.webgui: ช่องโหว่การลบไฟล์โดยพลการใน pFSense WebGUI
        • FreeBSD-EN-15: 01.vt: vt (4) ผิดพลาดกับพารามิเตอร์ ioctl ที่ไม่เหมาะสม
        • FreeBSD-EN-15: 02.openssl: การอัปเดตเพื่อรวมการแก้ไขความน่าเชื่อถือจาก OpenSSL
        • หมายเหตุเกี่ยวกับช่องโหว่ "FREAK" ของ OpenSSL:
        • ไม่มีผลกับการกำหนดค่าเว็บเซิร์ฟเวอร์บนไฟร์วอลล์เนื่องจากไม่มีการเปิดใช้ ciphers การส่งออก
        • pfSense 2.2 ได้รวม OpenSSL 1.0.1k ไว้ในช่องโหว่ฝั่งไคลเอ็นต์แล้ว
        • หากแพคเกจรวมเว็บเซิร์ฟเวอร์หรือส่วนประกอบที่คล้ายกันเช่นพร็อกซีอาจมีผลกระทบต่อการกำหนดค่าผู้ใช้ที่ไม่เหมาะสม ดูรายละเอียดเพิ่มเติมจากเอกสารหรือข้อคิดเห็นของแพคเกจ

        มีอะไรใหม่ ในเวอร์ชัน 2.2:

        • การเปิดตัวนี้นำการปรับปรุงประสิทธิภาพและการสนับสนุนฮาร์ดแวร์จากฐาน FreeBSD 10.1 รวมทั้งการปรับปรุงที่เราได้เพิ่มเช่น AES-GCM พร้อมด้วยการเร่ง AES-NI รวมถึงคุณลักษณะใหม่ ๆ และการแก้ไขข้อบกพร่องต่างๆ < li>
        • ในขั้นตอนการเผยแพร่เราได้ปิดตั๋วทั้งสิ้น 392 ใบ (จำนวนนี้ประกอบด้วย 55 คุณสมบัติหรืองาน) แก้ไขข้อบกพร่อง 135 ฉบับที่มีผลต่อเวอร์ชัน 2.1.5 และเวอร์ชันก่อนหน้าและแก้ไขข้อบกพร่องอีก 202 ข้อใน 2.2 โดยการเลื่อนฐาน OS จาก FreeBSD 8.3 ถึง 10.1 เปลี่ยนเลียนแบบคีย์ของ IPsec จาก racoon เป็น strongSwan อัพเกรดแบ็กเอนด์ PHP เป็นเวอร์ชัน 5.5 และเปลี่ยนจาก FastCGI เป็น PHP-FPM และเพิ่ม Unolv DNS Resolver และการเปลี่ยนแปลงเล็ก ๆ น้อย ๆ
        • ฉบับนี้มีการแก้ไขปัญหาด้านความปลอดภัยที่มีผลกระทบต่ำ 4 ข้อ:
        • การปรับปรุง openssl สำหรับ FreeBSD-SA-15: 01.openssl
        • ช่องโหว่ XSS จำนวนมากในส่วนติดต่อทางเว็บ pfSense-SA-15_01
        • OpenVPN การปรับปรุงสำหรับ CVE-2014-8104
        • อัพเดต NTP FreeBSD-SA-14: 31.ntp - แม้ว่าสถานการณ์เหล่านี้ดูเหมือนจะไม่ส่งผลกระทบต่อ pfSense

        มีอะไรใหม่ ในเวอร์ชัน 2.1.4:

        • การแก้ไขปัญหาด้านความปลอดภัย:
        • pfSense-SA-14_07.openssl
        • FreeBSD-SA-14: 14.openssl
        • pfSense-SA-14_08.webgui
        • pfSense-SA-14_09.webgui
        • pfSense-SA-14_10.webgui
        • pfSense-SA-14_11.webgui
        • pfSense-SA-14_12.webgui
        • pfSense-SA-14_13.packages
        • แพคเกจยังมีการแก้ไขที่เป็นอิสระและต้องมีการอัปเดต ระหว่างกระบวนการอัพเดตเฟิร์มแวร์แพคเกจจะได้รับการติดตั้งใหม่อย่างถูกต้อง มิฉะนั้นให้ถอนการติดตั้งและติดตั้งแพคเกจใหม่เพื่อให้แน่ใจว่ามีการใช้งานไบนารีเวอร์ชันล่าสุดอยู่
        • การแก้ไขอื่น ๆ :
        • Patch for Captivate Portal ปัญหาการรั่วไหลของฟีดเดอร์ซึ่งนำไปสู่ ​​& lsquo; เข้าสู่ระบบสูงสุดถึง 'ใน Captive Portal # 3062
        • ลบข้อความที่ไม่เกี่ยวข้องกับ IP ที่ได้รับอนุญาตใน Captive Portal # 3594
        • ลบหน่วยออกจาก burst ตามที่ระบุไว้เป็นไบต์ (ต่อ ipfw (8))
        • เพิ่มคอลัมน์สำหรับพอร์ตภายในในหน้าสถานะ UPnP
        • ฟังในอินเทอร์เฟซแทนที่จะเป็น IP ที่เป็นทางเลือกสำหรับ UPnP
        • แก้ไขเน้นเรื่องกฎที่เลือก # 3646
        • เพิ่ม guiconfig ไปยังวิดเจ็ตที่ไม่รวมไว้ # 3498
        • / etc / version_kernel และ / etc / version_base ไม่มีอยู่ให้ใช้ php_uname เพื่อรับเวอร์ชันสำหรับการตรวจสอบ XMLRPC แทน
        • แก้ไขคำที่พิมพ์ผิด # 3669
        • ลบ IP แอดเดรสทั้งหมดเมื่ออินเตอร์เฟซถูกปิดใช้งาน # 3650
        • จัดการชื่อ RRD archive อย่างถูกต้องระหว่างการอัพเกรดและ squelch ข้อผิดพลาดถ้าล้มเหลว
        • แปลงโปรโตคอล ssl: // to https: // เมื่อสร้างส่วนหัว HTTP สำหรับ XMLRPC
        • แสดงส่วนติดต่อที่ปิดใช้งานเมื่อเป็นส่วนหนึ่งของกลุ่มอินเทอร์เฟซแล้ว วิธีนี้จะหลีกเลี่ยงการแสดงส่วนติดต่อแบบสุ่มแทนและให้ผู้ใช้เพิ่มโดยไม่ได้ตั้งใจ # 3680
        • คำสั่ง client-config-dir สำหรับ OpenVPN ยังมีประโยชน์เมื่อใช้ DHCP ภายในของ OpenVPN ในขณะที่เชื่อมต่อเพื่อเพิ่มในกรณีนี้อีกด้วย
        • ใช้ curl แทนที่จะดึงข้อมูลเพื่อดาวน์โหลดไฟล์อัพเดต # 3691
        • Escape ตัวแปรก่อนส่งผ่าน shell จาก stop_service ()
        • เพิ่มการป้องกันพารามิเตอร์ที่ผ่าน _GET ในการจัดการบริการ
        • Escape อาร์กิวเมนต์ในการโทรไปยัง is_process_running นอกจากนี้ยังลบการเรียกใช้ mwexec () ที่ไม่จำเป็นบางอย่าง
        • ไม่อนุญาตให้ชื่อกลุ่มอินเทอร์เฟซมีขนาดใหญ่กว่า 15 ตัวอักษร # 3208
        • ต้องแม่นยำมากขึ้นเพื่อให้ตรงกับส่วนติดต่อของสะพานควรแก้ไข # 3637
        • ไม่หมดอายุผู้ใช้ที่ปิดใช้งานอยู่แล้วแก้ไข # 3644
        • ตรวจสอบความถูกต้องของ starttime และ stoptime บน firewall_schedule_edit.php
        • ระมัดระวังกับพารามิเตอร์โฮสต์บน diag_dns.php และตรวจสอบให้แน่ใจว่ามีการหลบหนีเมื่อเรียกใช้ฟังก์ชันเชลล์
        • พารามิเตอร์ Escape ถูกส่งไปยัง shell_exec () ใน diag_smart.php และที่อื่น
        • ตรวจสอบให้แน่ใจว่าตัวแปรถูกหลบหนี / ฆ่าเชื้อบน status_rrd_graph_img.php
        • แทนที่สาย exec เพื่อเรียกใช้ rm โดย unlink_if_exists () ใน status_rrd_graph_img.php
        • แทนที่การเรียกชื่อ `hostname` ทั้งหมดโดย php_uname (& lsquo; n ') บน status_rrd_graph_img.php
        • แทนที่วันที่หมดอายุทั้งหมดโดย strftime () ใน status_rrd_graph_img.php
        • เพิ่ม $ _gb เพื่อรวบรวมขยะจาก exec return on status_rrd_graph_img.php
        • หลีกเลี่ยงการสำรวจไดเรกทอรีใน pkg_edit.php เมื่ออ่านไฟล์ xml ของแพ็คเกจและตรวจสอบว่ามีไฟล์อยู่หรือไม่ก่อนที่จะอ่าน
        • ลบ id = 0 จากเมนู miniupnpd และทางลัด
        • นำออก และ / จากชื่อ pkg เพื่อหลีกเลี่ยงการ traversal ใน pkg_mgr_install.php
        • แก้ไขการถ่ายโอนข้อมูลหลักเมื่อดูบันทึกแพคเกจที่ไม่ถูกต้อง
        • หลีกเลี่ยงการสำรวจไดเรกทอรีใน system_firmware_restorefullbackup.php
        • สร้างรหัสเซสชันใหม่ในการเข้าสู่ระบบที่สำเร็จเพื่อไม่ให้เกิดการกำหนดเซสชัน
        • ป้องกันพารามิเตอร์ rssfeed ด้วย htmlspecialchars () ใน rss.widget.php
        • ป้องกันพารามิเตอร์ servicestatusfilter ด้วย htmlspecialchars () ใน services_status.widget.php
        • ตั้งค่าแอตทริบิวต์ httponly บนคุกกี้ทุกครั้ง
        • ตั้งค่า & lsquo; ปิดใช้งานการตั้งค่าการเข้าสู่ระบบอัตโนมัติของ WebConfigurator 'ตามค่าดีฟอลต์สำหรับการติดตั้งใหม่
        • ลดความซับซ้อนของลอจิกเพิ่มการป้องกันพารามิเตอร์การป้อนข้อมูลของผู้ใช้ลงใน log.widget.php
        • ตรวจสอบให้แน่ใจว่ามีการเข้ารหัสรหัสเดี่ยวและหลีกเลี่ยงการจาวาสคริปต์ใน exec.php
        • เพิ่มโปรโตคอล NAT ที่หายไปใน firewall_nat_edit.php
        • ลบข้อมูลเพิ่มเติมหลังจากเว้นวรรคใน DSCP และแก้ไขไวยากรณ์กฎ pf # 3688
        • รวมเฉพาะกฎที่กำหนดหากเป็นอย่างเคร่งครัดก่อนเวลาสิ้นสุด # 3558

        มีอะไรใหม่ ในเวอร์ชัน 2.1.1:

        • การเปลี่ยนแปลงที่ใหญ่ที่สุดคือการปิดประเด็นความปลอดภัย / CVEs ต่อไปนี้:
        • FreeBSD-SA-14: 01.bsnmpd / CVE-2014-1452
        • FreeBSD-SA-14: 02.ntpd / CVE-2013-5211
        • FreeBSD-SA-14: 03.openssl / CVE-2013-4353, CVE-2013-6449, CVE-2013-6450
        • นอกเหนือจากนี้ไดรเวอร์ em / igb / ixgb / ixgbe ได้รับการอัปเกรดเพื่อเพิ่มการสนับสนุนสำหรับ i210 และ i354 NIC Intel Ethernet 10Gb Ethernet บางตัวจะมีประสิทธิภาพที่ดีขึ้น

ซอฟต์แวร์ที่คล้ายกัน

ความคิดเห็นที่ pfSense

ความคิดเห็นที่ไม่พบ
เพิ่มความคิดเห็น
เปิดภาพ!
ค้นหาตามหมวดหมู่