pfSense 2.4.5發佈

2020年3月26日，pfSense2.4.5發佈，這一版本修復了安全漏洞，增長了一些新功能，並支持新的Netgate硬件平臺，該版本對之前發行版中存在的錯誤進行了修正。

 

點擊這裏下載pfSense2.45，要查看本次發行版本修改的完整列表，請參閱發行說明。

新功能

2.4.5添加了以下的新功能，包括：

• 操做系統升級：操做系統已升級到FreeBSD 11-STABLE。

• 添加了排序和搜索/過濾，包括證書管理器，DHCP租約和ARP / NDP表。

• 添加了DNS解析器（Unbound)Python集成。

• 添加了IPsec DH和PFS組2五、2六、27和31。

• 更改後的UFS文件系統默認爲noatime全新安裝，以減小沒必要要的磁盤寫入。

• 設置autocomplete=new-password包含驗證字段的表單，以幫助防止瀏覽器自動填寫不相關的字段。

• 添加了新的動態DNS提供程序Linode和Gandi。

安全修復

pfSense2.4.5修復瞭如下安全問題：

• 多個GUI頁面中的潛在跨站點腳本（XSS）向量。

• 特權升級問題，其中，通過身份驗證的用戶被授予對圖片小部件的訪問權限，能夠運行任意PHP代碼或得到對他們沒有特權的頁面的訪問權限。

• 在升級時爲UFS文件系統添加了一個-z參數運行fsck，以解決FreeBSD-SA-19：10.ufs

• 修復了XMLRPC身份驗證失敗消息的格式，以即可以經過如下方式對其進行處理 sshguard

• 在從新提交可能有害的數據以前，添加了帶有警告和確認提示的自定義CSRF錯誤頁面

• 解決了FreeBSD發佈的安全公告和勘誤公告

錯誤修復

除修復安全問題外，pfSense2.4.5還修正瞭如下程序錯誤。

• 默認的GUI證書有效期已減小到825天，以符合當前標準。這些標準在iOS 13和macOS 10.15等平臺上被嚴格執行。升級到pfSense軟件版本2.4.5後，可使用如下命令從控制檯或SSH生成新的兼容GUI證書pfSsh.php playback generateguicert

• 幾個IPsec VTI修復程序，包括改進的IPsec處理，從新啓動將中斷VTI路由。

• 修復了狀態>監視中的自定義視圖管理的幾個問題。

• 解決了串行控制檯終端大小處理問題。

• 修復了權限匹配問題，該問題可能使某些用戶沒法訪問他們應該有權訪問的頁面，例如用戶管理器。

• 修復了在別名中解析FQDN條目時可能會丟失某些條目的問題。

升級說明

因爲此升級中更改的重要性質，所以在升級過程當中可能會出現警告和錯誤消息。特別是在控制檯和日誌中可能會觀察到來自PHP和軟件包更新的錯誤。通常狀況下，這些錯誤都是由於操做系統、庫和PHP版本在升級期間系統狀態不一致選成的，不影響正常升級。升級完成後，系統將處於一致狀態。在升級前，請作好配置的備份。

升級pfSense以前不要更新軟件包！在運行升級以前，請刪除全部軟件包或不更新軟件包。

升級須要幾分鐘時間。確切的時間取決於下載速度，硬件速度和其餘因素（例如安裝的軟件包）。在升級過程當中請耐心等待，並讓防火牆有足夠的時間完成整個過程。更新包下載完成後，可能須要10到20分鐘或更長時間，直到升級過程結束。在升級過程當中，防火牆可能會從新引導幾回。你能夠從防火牆控制檯監視升級過程，以獲取最準確的信息。

若是更新檢查失敗，或者升級未完成，能夠運行pkg install -y pfSense-upgrade來確保pfSense-upgrade存在該更新。

要了解pfSense升級的更多信息，請參閱《升級指南》。

即將發佈的2.5.0版本

pfSense 2.5.0會在近期推出。若是要了解2.50版本的詳細信息，能夠點擊這裏。2.5版本操做系統將升級到FreeBSD 12.x，OpenSSL升級到 1.1.1，PHP升級到 7.3。

pfSense 2.5.0再也不使用內置的負載均衡器，全部相關代碼也已刪除，由於它與FreeBSD 12.x上的OpenSSL不兼容。你可使用其餘解決方案，如HAProxy插件。

要注意的是，pfSense 2.5.0將再不須要AES-NI。最初的計劃是在pfSense 2.5.0中包括一個RESTCONF API，出於安全緣由，它須要硬件AES-NI或同等支持。後來計劃進行了調整，由於pfSense 2.5.0不包含計劃的RESTCONF API，所以刪除了AES-NI要求。