pfSense 2.0.1 versión ya disponible

2.0.1 versión ya está disponible!

pfSense 2.0.1 versión ya está disponible. Esta es una versión de mantenimiento con algunos errores y parches de seguridad desde la versión 2.0. Esta es la versión recomendada para todas las instalaciones. Como siempre, puede actualizar desde cualquier versión anterior a 2.0.1, por lo que si no ha actualizado a 2.0, sin embargo, acaba de actualizar directamente a 2.0.1. Para aquellos que utilizan el construido en el administrador de certificados, preste mucha atención a las notas por debajo de un posible problema de seguridad con dichos certificados.

 

Minientrada

pfSense 2.0.1 versión ya está disponible. Aproximadamente la mitad de los espejos se sincronizan en el momento de publicar esto, y el resto se sincronizarán en las próximas horas. Esta es una versión de mantenimiento, con algunas correcciones de errores y de seguridad desde la versión 2.0. Esta es la versión recomendada para todas las instalaciones. Como siempre, usted puede actualizar desde cualquier versión anterior a 2.0.1, así que si no se han actualizado a 2.0, sin embargo, acaba de actualizar directamente a 2.0.1. Para aquellos que utilizan el construido en el administrador de certificados, preste especial atención a las notas debajo de un problema de seguridad con estos certificados.

Los siguientes cambios se hicieron desde la versión 2.0.

  • Mejora de la precisión de matar estado automatizados en diversos casos (# 1421)
  • Varias correcciones y mejoras en relayd
    • Añadido a Estado> Servicios y flash
    • Añadida la capacidad para matar relayd al reiniciar (# 1913)
    • Añadido DNS balanceo de carga
    • Se trasladó a los registros de relayd su propia ficha
    • Valor fijado por defecto sintaxis controlar SMTP y enviar otros / esperar la sintaxis
  • Ruta fija de paquetes de FreeBSD 8.1 de repo
  • Varias mejoras para syslog:
    • Fija syslogd matar / reiniciar para mejorar el manejo de algunos sistemas que estaban viendo los registros de interfaz gráfica de usuario se cuelga reajuste
    • Añadido más opciones para las zonas remotas del servidor syslog
    • Arregla tratamiento de “todo” casilla de verificación
    • Movido inalámbrica a su propio archivo de registro y la ficha
  • Eliminado / callar algunas entradas del registro de irrelevante
  • Fija varios errores
  • Soluciones para mejorar RRD / migración y copia de seguridad (# 1758)
  • Evitar que los usuarios de la aplicación de NAT a la carpa que se rompería CARP de diversas maneras (# 1954)
  • La política de negación fija ruta para redes VPN (# 1950)
  • Fija las “reglas de derivación cortafuegos para el tráfico en la misma interfaz” (# 1950)
  • Fija normas VoIP producido por el asistente traffic shaper (# 1948)
  • Uname pantalla fija en el Sistema de Información del flash (# 1960)
  • Fija el manejo LDAP puerto personalizado
  • Estado fija> Gateways para mostrar RTT y la pérdida como el flash
  • Gestión de certificados de la mejora de OpenVPN para restringir el encadenamiento de certificados a una profundidad especificada – CVE-2011-4197
  • Mejora de la generación de certificados para especificar / enforce tipo de certificados (CA, servidor, cliente) – CVE-2.011 a 4.197
  • Aclara el texto del campo de serie al importar un CA (# 2031)
  • Fijo MTU ajuste en la actualización de 1.2.3, ahora las actualizaciones correctamente como MSS de ajuste (# 1886)
  • Captive Portal MAC fija normas pasarela (# 1976)
  • Ficha añadido en Diagnósticos> Estados para ver / borrar la tabla de seguimiento de la fuente si pegajoso está activado
  • Control fijo estado CARP para mostrar correctamente “discapacitados” de estado.
  • Tiempo del fin de la costumbre fija lapso de tiempo los gráficos RRD (# 1990)
  • Situación por el que el PRI tendría cierta constante vínculo con el ciclo MAC spoofing y DHCP (# 1572)
  • OpenVPN fija orden de IPs de cliente / servidor en el cliente de entradas específicas de anulación (# 2004)
  • Arregla tratamiento de la opción de cliente OpenVPN límite de ancho de banda
  • Arregla tratamiento de certificados LDAP (# 2018, # 1052, # 1927)
  • Hacer cumplir la validez del estilo gráfico de RRD
  • Fijo accidente / pánico manejo para que haga textdumps y reiniciar el sistema para todos, y no caer en una db> en la pantalla.
  • Arregla tratamiento de nombres de dominio en DHCP que comienzan con un número (# 2020)
  • Ahorro fijo de varias puertas de enlace dinámico (# 1993)
  • Arregla tratamiento de enrutamiento con las entradas sin control
  • Cortafuegos fija> Shaper, las colas vista
  • Arregla tratamiento de spd.conf con la fase 2 no está definido
  • Sincronización fija de varias secciones que fueron dejando el último punto en el esclavo (IPsec fase 1, Alias, personalidades, etc)
  • Uso fijo de rápido en las normas internas de DHCP para que el tráfico DHCP se permite el bien (# 2041)
  • Actualizado ISC servidor DHCP 4.2.3 (# 1888) – esto soluciona una vulnerabilidad de denegación de servicio en dhcpd.
  • Añadido parche para mpd para permitir múltiples conexiones PPPoE con la misma puerta de enlace remota
  • La disminución de tamaño de las imágenes CF para fijar de nuevo en los nuevos y cada vez más reducido, las tarjetas CF.
  • Texto para aclarar la selección de medios (# 1910)

Más información

pfSense 2.0.1 ya está disponible!

La versión 2.0 de pfSense disponible

La versión 2.0 ya está disponible!

Estoy orgulloso de anunciar el lanzamiento de la versión 2.0. Esto hace que los tres últimos años de nuevas características nuevas, con mejoras significativas en casi todas las partes del sistema. Los cambios y nuevas características se resumen a continuación . Este es por lejos la versión más ampliamente desplegado hemos puesto out, gracias a los esfuerzos de miles de miembros de la comunidad. También contamos con cientos de clientes de sistemas que han estado funcionando en la producción de 2,0 meses y hasta años en algunos casos. Más de 108.000 direcciones IP únicas se han descargado en el año 2011 a partir de instantáneas snapshots.pfsense.org solo, sin contar las descargas de los espejos.

Consideraciones sobre la actualización

Es muy importante leer la guía de actualización antes de realizar una actualización.

Descargar

Archivos en cualquier instalación nueva disponible aquí en los espejos .

NOTA: Con la versión 2.0 y versiones posteriores, ahora estamos construyendo también la tan solicitada versión nanobsd integrado con VGA! Usted encontrará construye alternan con VGA en el nombre del archivo, que son las versiones VGA habilitado. Sólo disponen de estos equipos con video VGA. La versión de serie regular debe ser utilizado en todo el hardware que sólo tiene un puerto serie, al igual que los motores de PC populares y modelos Soekris entre otros, ya que no se inicie o no funcione correctamente de lo contrario.

Actualizar los archivos de actualizaciones disponibles aquí en los espejos .

Documentación

Cada página en 2.0 tiene un vínculo de ayuda a través del signo de interrogación en la parte superior izquierda de cada página, lo que le lleva a una página en el sitio de documentación con información relativa a esa pantalla. Casi todas las páginas que enlazan con algún nivel de detalle, y que se crece día a día en las semanas y meses por venir.

Hay una creciente cantidad de documentación disponible en la categoría 2.0 de la página de documentación. Un libro se actualiza en las obras, pero no hay fecha de lanzamiento aún determinado. Más información sobre la que vendrá pronto. En la actualidad la mejor fuente de información en el mundo en el proyecto sigue siendo nuestro libro existente , y la información actualizada disponible a través de enlaces de ayuda en la interfaz web y la categoría 2.0 . Mucho más por venir.

pfSense

Chris Buechler anunció la disponibilidad de la primera versión candidata de la futura versión 2.0 de pfSense.

pfSense es un sistema operativo open source, un sistema personalizado basado en FreeBSD adaptado para una utilización a nivel de cortafuegos o firewall y router. Además de ser una potente y flexible plataforma de enrutamiento y firewall incluye una larga lista de características y un gran volumen de paquetes que le permite obtener una capacidad de expansión sin necesidad de tener que añadiendo más cosas que a la larga podrían devenir el principio de vulnerabilidades de seguridad que afectarían al sistema

pfSense es un proyecto que adquirido una popularidad tal que  si se cuenta desde su creación ya ha sido el objeto de más de un millón de descargas, amén de todas las pruebas a las que ha sido sometido en una gran franja de configuraciones que van desde pequeñas redes hogareñas protegiendo una PC o una Xbox hasta las grandes corporaciones, Universidades en la que se ha destacado por su eficiencia en la protección de dispositivos de red

Este proyecto inició en el año 2004 como un fork del proyecto m0n0wall, del que se diferencia toda vez que pfSense está focalizado en instalaciones completas en PC en lugar del principio de hardware embarcado que defiende mOnOwall. Y, si bien, pfSense, también ofrece una imagen embarcada para instalaciones basadas en Compact Flash, ello no implica que ese sea su objetivo primario.