A Netgate anuncia o lançamento do software pfSense® Community Edition (CE) versão 2.7.1.
Abaixo, listamos as principais mudanças e recursos desta nova versão.
OpenSSL atualizado para 3.0.12
O OpenSSL 1.1.1 atingiu o fim da vida útil (EOL) e não receberá mais patches de segurança para vulnerabilidades.
A atualização para OpenSSL 3.0.12 significa que uma série de algoritmos de criptografia e hash mais antigos e mais fracos foram removidos, e os certificados de segurança baseados nesses hashes mais antigos/mais fracos foram descontinuados.
Os algoritmos de criptografia removidos do OpenVPN incluem ARIA, Blowfish (por exemplo, BF-CBC, que anteriormente era um padrão do OpenVPN), CAST5, DES, DESX, IDEA, RC2, RC5, SEED e SM4. Os algoritmos de hash removidos do OpenVPN incluem MD4, MDC2, SM3 e Whirlpool.
É uma atualização importante que pode impactar suas conexões baseadas em certificados. MAIS INFORMAÇÕES.
Kea DHCP como um recurso opcional
O servidor DHCP Kea está disponível como um recurso opcional para teste nesta versão 2.7.1. O Kea DHCP Ele se tornará o padrão em uma versão futura.
Mais informação sobre KEA DHCP NESTE LINK.
Suporte aprimorado para SCTP
O suporte para SCTP foi aprimorado no PF para regras de firewall, NAT e registro. As regras agora podem agir em pacotes SCTP por número de porta. Anteriormente só era possível filtrar por endereço de origem ou destino.
Configuração do roteador IPv6 movida
A configuração do anúncio do roteador IPv6 foi realocada para Serviços > Anúncio do roteador como parte da integração contínua do servidor Kea DHCP.
Mudanças Adicionais
- O PHP atualizado para 8.2.11
- O sistema operacional básico foi atualizado para um ponto mais recente do FreeBSD 14-CURRENT
- A versão também aborda uma série de bugs e outros problemas.
O pfSense possuiu uma vasta DOCUMENTAÇÃO para lhe ajudar no processo de atualização.