Login
Newsletter
Werbung

So, 1. Februar 2015, 14:15

Software::Distributionen::BSD::FreeBSD

pfSense 2.2 veröffentlicht

Die freie, auf FreeBSD basierende Firewall-Distribution pfSense ist in der Version 2.2 erschienen. Die Entwickler korrigierten in pfSense 2.2 über 300 Fehler und fügten 55 neue Funktionalitäten hinzu.

Eine Neuerung in pfSense 2.2 ist, dass das zugrunde liegende Betriebssystem FreeBSD auf die Version 10.1 aktualisiert wurde. Beim IPSec-Backend wechselten die Entwickler von Racoon auf StrongSwan. Das PHP-Backend nutzt nun PHP 5.5 und PHP-FPM anstelle von FastCGI und der DNS-Resolver Unbound ist in neuen Installationen standardmäßig aktiviert. Bei der Standardkonfiguration schalteten die Entwickler den DNS-Forwarder dnsmasq ab, änderten die Default-NICs von vr auf em und räumten die config.xml auf.

Hinsichtlich der Sicherheit prüft pfSense nun SSL-Zertifikate von HTTPS-URLs, warnt Nutzer vor inoffiziellen Paket-Repositorien und nutzt bei der grafischen Weboberfläche öfter POST- anstelle von GET-Anfragen. Das sshd-Banner teilt nicht mehr die zugrunde liegende FreeBSD-Version mit, jQuery ist in der Version 1.11.1 enthalten und SSLv3 und RC4-Verschlüsselung sind in Lighttpd abgeschaltet. Beim Routing erlauben es die Entwickler den Nutzern, ein Gateway in der GUI als Down zu markieren und das Gateway auszuwählen, über das DynDNS-Updates versendet werden. Für statische Routen lässt sich die -iface-Option für PPPoE nutzen, falls mehrere PPoE-Verbindungen über das selbe Gateway laufen.

Die Firewall pf erlaubt nun unbegrenzt viele Tabellen und Tabelleneinträge sowie genauere Regeln. So lassen sich nun Untertypen verschiedener Betriebssysteme wie z.B. Microsoft Windows XP leichter blocken. Es lassen sich sowohl Standard-Pass- als auch Block-Regeln loggen. Logeinträge der Firewall können mit clog -f /var/log/filter.log auf der Kommandozeile im neuen Format ausgegeben werden. Admins dürfen ausgehendes NAT abschalten, ohne die Firewall zu deaktivieren und virtuelle IPs für ausgehende NAT-Regeln nutzen.

Die Oberfläche wurde von den Entwicklern XHTML-konform gemacht. Nutzer dürfen festlegen, wie groß clog-Dateien werden und wie viele Konfigurations-Revisionen sie im Backup-Cache vorhalten möchten. Redirects funktionieren nun mit IPv4 und IPv6, die Speichernutzung wird für sämtliche UFS-, ZFS- und cd9660-Dateisysteme angezeigt und es gibt eine Funktion, um php-fpm auf der Konsole neu zu starten. Angaben zu OpenVPN-Clients können in der GUI aufgerufen werden. Weitere Neuerungen und Änderungen sind in der pfSense 2.2-Dokumentation aufgeführt.

pfSense 2.2 ist als Live-ISO-Abbild für CDs, USB-Sticks und CF-Karten (Embedded) für 32-Bit- und 64-Bit-Architekturen im Download-Bereich des Projekts verfügbar. pfSense erfordert mindestens einen Pentium II mit 256 MB Arbeitsspeicher und einem CD-Rom-Laufwerk. Für Installationen auf der Festplatte ist 1 GB freier Speicher erforderlich. Bestehende Installationen sind mit Hilfe der Auto-Update-Funktion aktualisierbar.

Werbung
Kommentare (Insgesamt: 5 || Alle anzeigen )
Re[4]: pfsense unter Proxmox? (KDE Fan, Mo, 2. Februar 2015)
Re[3]: pfsense unter Proxmox? (glasen, Mo, 2. Februar 2015)
Re[2]: pfsense unter Proxmox? (KDE Fan, So, 1. Februar 2015)
Re: pfsense unter Proxmox? (Toni, So, 1. Februar 2015)
pfsense unter Proxmox? (KDE Fan, So, 1. Februar 2015)
Pro-Linux
Pro-Linux @Facebook
Neue Nachrichten
Werbung