pfSense 2.4.5 lançado

Enterprise 2020-04-04 20:34:12 views: null

2020 26 de março de liberação pfSense2.4.5, esta versão corrige uma vulnerabilidade de segurança, acrescentou alguns novos recursos e suporte para nova plataforma de hardware NETGATE, esta versão do erro presente nas versões anteriores foi alterada.

 

Clique aqui para baixar pfSense2.45, para ver uma lista completa de mudanças nesta versão, consulte as notas de lançamento .

novos recursos

2.4.5 adiciona os seguintes novos recursos, incluindo:

  • atualização do sistema operacional : o sistema operacional foi atualizado para FreeBSD 11-STABLE.

  • Adicionado classificação e pesquisa / filtragem, incluindo um gerenciador de certificados, concessões de DHCP e tabela ARP / NDP.

  • Adicionar um resolvedor DNS integração (Unbound) Python.

  • Adicionado IPsec DH e grupo PFS 26, 27 e 31.

  • Os padrões do sistema de arquivos UFS alterado para noatimeuma nova instalação, a fim de reduzir gravações em disco desnecessários.

  • Set autocomplete=new-passwordformulário contém campo de verificação, para ajudar a prevenir o navegador para preencher automaticamente os campos irrelevantes.

  • Adicionando um novo provedor de DNS dinâmico Linode e Gandi.

correções de segurança

pfSense2.4.5 corrige os seguintes problemas de segurança:

  • Várias páginas da GUI de vetor potencial de cross-site scripting (XSS).

  • questão escalação de privilégios no qual um usuário autenticado é concedido acesso ao widget imagem, você pode executar um código PHP ou ganho acesso arbitrária a eles sem página privilégios.

  • Quando você atualizar para adicionar um sistema de arquivos UFS parâmetros -z fsck prazo, para resolver o FreeBSD-SA-19: 10.ufs

  • autenticação XMLRPC fixo formato de mensagem de falha para que ele possa ser processado nas seguintes formas sua sshguard

  • Antes de reenviar os dados potencialmente prejudiciais, adicionar uma página de erro personalizada com um aviso e aviso de confirmação CSRF

  • FreeBSD resolve o lançamento dos boletins e aviso de errata

correções de bugs

Além de problemas de segurança correção fora, pfSense2.4.5 também corrige os seguintes bugs.

  • A validade GUI padrão do certificado foi reduzido a 825dias, para cumprir com as normas vigentes. Estas normas em iOS 13 MacOS 10.15 e são rigorosamente aplicadas em outras plataformas. atualização de software PfSense para a versão 2.4.5, você pode usar o seguinte comando para gerar um novo certificado a partir de um console de GUI compatível ou SSHpfSsh.php playback generateguicert

  • IPsec VTI várias correções, incluindo um melhor processamento de IPsec, reiniciar a rota VTI interrompido.

  • Corrigido state> monitorando várias questões exibição personalizada na gestão.

  • O tamanho do acordo para resolver o terminal de console serial.

  • Repare as permissões problema de correspondência que pode fazer alguns usuários não podem acessar que eles devem ter acesso à página, como o Gerenciador de usuários.

  • Corrigido um problema onde algumas entradas podem ser perdidos durante a análise de entrada FQDN em aliases.

Instruções para atualização

Devido a mudanças importantes na natureza dessa atualização, de modo que as mensagens de aviso e de erro podem aparecer durante o processo de upgrade. Especialmente no erro console e log pode ser observado a partir de PHP e pacotes atualizados. Em geral, esses erros são devido ao estado do sistema durante o sistema operacional, atualização de banco de dados e PHP versão inconsistente escolhido para não afetar a atualização normal. Após a conclusão da atualização, o sistema está em um estado consistente. Antes de atualizar, por favor, faça uma configuração de backup.

Não atualizar o pacote antes de pfSense atualização ! Antes de executar a atualização, remover todos os pacotes ou pacotes de atualização.

Atualização demora alguns minutos. O tempo exato depende da velocidade de download, velocidade e outros fatores de hardware (como o pacote de instalação). Por favor, seja paciente durante o processo de actualização, eo firewall tem tempo suficiente para concluir o processo. Após o download do pacote de atualização estiver concluído, pode demorar 10-20 minutos ou mais, até que a atualização seja concluída. Durante o processo de atualização, o firewall pode reiniciar várias vezes. Você pode monitorar o processo de atualização do console do firewall, para obter as informações mais precisas.

Se a verificação de atualização falhou ou não foi concluída a atualização, você pode executar pkg install -y pfSense-upgradepara garantir pfSense-upgradea presença dessa atualização.

Para saber mais sobre atualização pfSense, consulte o " Guia de Upgrade" .

O próximo lançamento da versão 2.5.0

pfSense 2.5.0 será lançado em um futuro próximo. Se você quiser saber mais sobre a versão 2.50, você pode clicar aqui . 2,5 versão do sistema operacional será atualizado para o FreeBSD 12.x, OpenSSL atualizar para 1.1.1, atualizar para o PHP 7.3.

pfSense 2.5.0 não mais usar o built-in balanceador de carga, todo o código relevante também foi removida porque não é compatível com OpenSSL no FreeBSD 12.x. Você pode usar outras soluções, como plugue HAProxy.

Note-se que, pfSense 2.5.0 Jiangzai não precisa do NI-AES . O plano original era em pfSense 2.5.0 inclui uma API RESTCONF, por razões de segurança, requer suporte de hardware para AES-NI ou equivalente. planos posteriores foram adaptados devido pfSense 2.5.0 não contém programa API RESTCONF, então excluir o AES-NI requer.


Acho que você gosta

Origin blog.51cto.com/fxn2025/2484868
Recomendado
Clasificación
Diario
Más
2024-05-11(31)
2024-05-10(32)
2024-05-09(31)
2024-05-08(19)
2024-05-07(34)
2024-05-06(4)
2024-05-05(0)
2024-05-04(19)
2024-05-03(7)
2024-05-02(0)

Code World

© 2018 codetd.com