Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.1

Новости мира unix. Хотите узнать секрет вечного счастья? Откройте страницу 246.
Ответить
acolyte
Аватара пользователя
Сообщения: 3656
Зарегистрирован: 20.08.2022

#

Релиз дистрибутива для создания межсетевых экранов pfSense 2.7.1
Дата публикации:Fri, 17 Nov 2023 10:19:23 +0300




Опубликован релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.7.1. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки подготовлен iso-образ для архитектуры amd64, размером 570 МБ.



Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.



Ключевые изменения:
  • Компоненты базовой системы обновлены до FreeBSD 14-CURRENT. Обновлены версии PHP 8.2.11 и OpenSSL 3.0.12.

    В состав включён DHCP-сервер Kea, который можно использовать вместо ISC DHCPD.
    В пакетном фильтре PF улучшена работа с протоколом SCTP, добавлена возможность фильтрации пакетов SCTP по номеру порта.

    Настройки маршрутизации IPv6 перенесены в раздел "Services > Router Advertisement".

    Часть базовой системы вынесена из монолитного пакета "base" в отдельные пакеты. Например, код из репозитория pfSense теперь поставляется в пакете "pfSense", а не в общем архиве.
    Для работы с накопителями NVMe задействован новый драйвер nda. Для возвращения старого драйвера в загрузчике можно использовать настройку
    "hw.nvme.use_nvd=1".
Изображение


Дополнительно можно отметить прекращение поставки компанией NetGate бесплатной сборки "pfSense Home+Lab", представлявшей собой вариант pfSense Community Edition с некоторыми расширенными возможностями, перенесёнными из коммерческой версии pfSense Plus.
В качестве причины прекращения поставки pfSense Home+Lab называется злоупотребление некоторых поставщиков, которые стали предустанавливать данную редакцию на продоваемое оборудование, игнорируя условия лицензирования.



Новость позаимствована с opennet.ru
Ссылка на оригинал: https://www.opennet.ru/opennews/art.shtml?num=60131

Жизнь за Нер'зула!

Ответить

Вернуться в «Глобальные новости»