Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: pfSense 2.3.4

pfSense logo (75 pix)Versie 2.3.4 van pfSense is uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewalltaken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De releasenotes voor deze uitgave zien er als volgt uit:

pfSense 2.3.4-RELEASE Now Available!

We are happy to announce the release of pfSense software version 2.3.4!

This is a maintenance release in the 2.3.x series, bringing stability and bug fixes, fixes for a few security issues, and a handful of new features. The full list of changes is on the 2.3.4 New Features and Changes page, including a list of FreeBSD and internal security advisories addressed by this release.

This release includes fixes for 24 bugs and 11 Features.

Read here for more details.

Versienummer 2.3.4
Releasestatus Final
Besturingssystemen BSD
Website pfSense
Download https://www.pfsense.org/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

06-05-2017 • 09:12

27 Linkedin Google+

Submitter: jpgview

Bron: pfSense

Update-historie

Reacties (27)

Wijzig sortering
Ook iets om mee te nemen, vanaf pfSense 2.5 is een CPU met AES-NI (geen EAS ;)) support verplicht. pfSense 2.4 lijkt bijna klaar te zijn, dus heel erg lang (als in meerdere jaren) zal het waarschijnlijk niet duren tot 2.5 uitgebracht wordt.

Aankondiging AES verplichting: https://www.netgate.com/blog/pfsense-2-5-and-aes-ni.html
Verdere toelichting: https://www.netgate.com/blog/more-on-aes-ni.html

Zoals te lezen is heeft de keuze om AES-NI verplicht te stellen niks met VPN te maken. pfSense 2.5 gaat waarschijnlijk een nieuw management model (backend/webGUI) gebruiken. Hardware zonder AES ondersteuning zou vatbaar zijn voor Cache-timing Attacks op communicatie tussen de nieuwe back-end/webGUI.

En de reden waarom ze niet beide opties mogelijk laten:
The entire PHP layer is being eliminated in the “3.0” effort, and we’re simply too small to continue to maintain both the current, organically-grown PHP layer (100K lines of PHP in 200 files) and the new, pure JS GUI (client) architected as a single page web application.

So there is an excellent chance that pfSense 2.5 will use the new webGUI, talking to our RESTCONF back-end.
Edit:
Maaaar, er is best veel geluid vanuit de community dat dit helemaal niet nodig is. We zullen zien of Netgate de AES verplichting door drukt of niet :) https://forum.pfsense.org/index.php?topic=129842.75

[Reactie gewijzigd door job_h op 6 mei 2017 13:34]

Ik ben niet geheel overtuigd of het een vooruitgang is / verbetering om mijn Pfsense te migreren naar de OPNSense.

Ik heb naar een paar testen gekeken, de snelheid blijft hetzelfde, custom packages zijn (nog) niet aanwezig in OPNSense, in 2015 waren ze dat aan het plannen, LACP wordt niet ondersteunt, PPTP weer wel (maar waarom?).

Dus wat zou de reden zijn om liever OPNSense te draaien tegenover PFSense? Wat bedoel je met extra security hardening en meer?

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True