2018年7月23日
作者:Ivor Kreso
即将推出的pfSense®2.4.4更新不仅会带来错误修复和安全更新,还会带来许多令人兴奋的新功能。我们很自豪并且很高兴能够描述2.4.4中的新功能和改变。
AutoConfigBackup现在开始免费使用!
从pfSense版本2.4.4开始,AutoConfigBackup将集成在pfSense中,供所有pfSense用户免费使用。启用后,每次进行更改时,ACB都会自动对pfSense配置进行安全的远程备份。新的ACB集成完全重写了旧的ACB软件包,以前只适用于付费订阅用户。2.4.4在确保新软件包符合GDPR法规的同时提供安全备份方面做了大量工作。
FreeBSD 11.2
pfSense2.4.4在FreeBSD11.2-RELEASE上运行,这带来了许多安全性和稳定性改进,包括对OpenSSL和OpenSSH的更新,以及对pfSense的更广泛的硬件支持。FreeBSD运行版本很重要,因为它直接从我们的FreeBSD上游提供最新的安全补丁。有关FreeBSD的生命周期信息,请访问FreeBSD的发布页面
C3000支持
以FreeBSD 11.2为基础,pfSense2.4.4可以支持英特尔C3000。我们今年早些时候开始提供基于C3000的pfSense设备,XG-7100 1U及其桌面版,但为了使其工作,驱动程序必须从FreeBSD 11-CURRENT向后移植。这意味着2.4.4之前的C3000支持,是特定于某个设备的,只能通过我们的设备进行审查。在2.4.4版本中,pfSense现在支持许多基于C3000的系统。
ARM64支持
pfSense2.4是支持我们第一款ARM设备的版本,SG-1000和SG-3100,均基于32位ARM架构。从2.4.4开始,pfSense将支持我们正在开发的几个基于ARM64的设备。
PHP 7.2现在默认使用
pfSense开发团队一直忙于将pfSense WebGUI升级到PHP 7.2。虽然PHP的变化是大多数最终用户都看不到,但是将所有PHP位转换为7.2需要付出很大的努力,因为PHP 5.6将无法获得安全支持并且在2018年12月31日之后生命终结。
混合pfSense安装程序!
另一个即将推出的pfSense功能是混合安装程序映像。从2.4.4开始,pfSense memstick安装程序也可制作CD / DVD安装映像。如果您的虚拟化软件无法启动映像,只需将.img重命名为.iso即可启动。
IPsec改进
2.4.4的IPsec功能得到了极大的改进!一个全新的主要功能是使用虚拟隧道接口(VTI)路由IPsec。这允许使用系统路由表而不是阶段2安全关联来定向IPsec流量。
网关改进
默认网关现在可以是网关组的一部分。在以前的pfSense版本中,默认网关切换没有任何特定的顺序,用户无法控制在掉线时选择哪些网关。在2.4.4版本中,用户可以在网关组中指定使用第一、第二、第三等网关。
网关监控也得到了改进。用户现在可以将网关监控探测间隔设置为更高的值。这对于移动网络/ 3G / 4G等低带宽连接非常有用。
新的DNS解析器功能
2.4.4在DNS解析器中带来了许多新选项,现在它们有自己的状态页面!使用DNS解析器时,pfSense现在可以充当TLS服务器上的DNS。
虽然默认情况下DNS解析器将使用webConfigurator SSL证书,但我们建议导入Let的加密证书,以便它可以根据本地客户端的主机名进行验证。
如果您通过pfSense博客文章阅读我们的DNS over TLS,可以通过在DNS解析器配置页面上的DNS 查询转发部分下启用这两个选项,以更简单的方式实现相同目的。此功能需要首先在系统>常规下定义的DNS over TLS功能的DNS服务器。
其他微小变化
1、如果系统管理员未更改默认密码,pfSense现在将显示警告信息。
2、现在可以直接在pfSense设置向导中检查更新。
3、SSH现在可以同时使用密码和公钥来增加安全性。
我们很高兴分享这些重大更新信息。我们要感谢我们的贡献者 – 开发人员,测试人员和翻译人员 – 他们一如既往地无私地帮助推进pfSense的发展