Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: pfSense 2.3.4

pfSense logo (75 pix)Versie 2.3.4 van pfSense is uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewalltaken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De releasenotes voor deze uitgave zien er als volgt uit:

pfSense 2.3.4-RELEASE Now Available!

We are happy to announce the release of pfSense software version 2.3.4!

This is a maintenance release in the 2.3.x series, bringing stability and bug fixes, fixes for a few security issues, and a handful of new features. The full list of changes is on the 2.3.4 New Features and Changes page, including a list of FreeBSD and internal security advisories addressed by this release.

This release includes fixes for 24 bugs and 11 Features.

Read here for more details.

Versienummer 2.3.4
Releasestatus Final
Besturingssystemen BSD
Website pfSense
Download https://www.pfsense.org/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

06-05-2017 • 09:12

27 Linkedin Google+

Submitter: jpgview

Bron: pfSense

Update-historie

Reacties (27)

Wijzig sortering
Oké dan weet ik genoeg bedankt :)
Ligt er natuurlijk ool aan welke onderliggende hardware ervoot gebruikt :Y)
Op de website van pfSense hebben ze een stukje over de hardware requirements/recommendations staan. Je moet even iets naar beneden scrollen want uiteraard beginnen ze met hun eigen hardware appliances (voor wie het wil weten, ja ze gebruiken de Atom C2000 CPU maar daar hebben ze een firmware update voor zodat je geen last hebt van de bug in die CPU's).

Voor meer dan 500Mbps raden ze een multicore 2GHz CPU aan. Verder zijn er een aantal features die ook een behoorlijke invloed op de snelheid zullen hebben en ook die staan daar genoemd.
Denk dat er ook heel wat non AES-NI machines al op pfSense draaien en die hardware wordt echt niet allemaal vervangen. Anders blijf ik wel hangen op 2.4
pfSense 2.4 sluit ook al veel hardware buiten, het is 64bit only, die versie komt waarschijnlijk binnen een paar maanden uit. En vanaf 2.5 dus waarschijnlijk AES-NI only.

Volgens mij had ik ergens gelezen dat de oude versie nog ongeveer een jaar ondersteund wordt (lees security updates en kleine bugfixes) wanneer de nieuwe versie uitkomt, dus over ruim een jaar is het tijd om versie 2.3 vaarwel te zeggen. En als we een ongefundeerde voorspelling maken dat 2.5 over een jaar uit komt is het over 2 jaar tijd om 2.4 vaarwel te zeggen. Als je niet over wilt stappen qua hardware, dan is er vast nog wel andere software die op je hardware kan draaien :)

Edit:
Maaaaar on the bright side, 2.4 ondersteund wel ARM :)

[Reactie gewijzigd door job_h op 7 mei 2017 13:36]

Maar snellere security updates, in welke vorm? Een goeie Cisco of Juniper heeft ook niet wekelijks een update voor de base install.

De transparantie kan ik begrijpen, dat is per gebruiker anders, Netgate lijkt erg de commerciele kant op te gaan, wat niet erg is, zolang ze de community editie maar blijven aanbieden. Dat er dan zaken verdwijnen omdat er non public code wordt gemaakt door hun is dan begrijpelijk.

Ik gebruik bijvoorbeeld, met verstande dat dit in een thuis situatie is, PFBlockerNG + Snort, zo bescherm ik mijn interne netwerk voor veel zaken, ik kan niet zo 1 2 3 vinden of OPNSense deze services biedt, (een afgeleide van SNORT wel, maar voor Snort zijn er zoveel templates en sources te vinden, dat het juist vervelend is als dat weer gezocht moet worden)

Country blocking staat ook aan (een rus heeft niets te zoeken op mijn subnet) ik kon ook niet zo snel zien of dit door OPNSense wordt ondersteund, maar de eerste zoekopdrachten kom ik juist op PfSense uit.

Als ik dit soort zaken zou opdelen, in deze thuis situatie, heb ik veel meer resources nodig.

Gelukkig is ieder vrij te kiezen :) Ik bedoel het ook niet slecht, maar OPNsense sluit (voor alsnog) niet aan op mijn behoefden :)
Dan vertel je niet het volledige verhaal. De fork van OPNSense is nou niet bepaald iets wat correct is gegaan en welke zich vooral kenmerkt door heel wat controverse. Deciso (het bedrijf wat de pfSense geforkt heeft en er OPNSense van heeft gemaakt) roept wel dat ze het voor de gebruikers hebben gedaan maar daar lijkt het niet op. Het ziet er vooral uit dat Deciso dit gedaan heeft om Netgate te beconcurreren. Ze hebben zich nou ook niet bepaald van pfSense losgeweekt, ze baseren hun code nog steeds op die van pfSense. Wat Deciso nou precies wil met OPNSense is dan ook volkomen onduidelijk. Ze roepen veel maar doen weinig.

Verder zijn de snelle security updates, extra toevoegingen, etc. voor beide systemen van toepassing. Dat komt omdat pfSense gebaseerd is op m0n0wall en zowel pfSense als OPNSense druk bezig zijn om er een geheel eigen project van te maken dat draait op een standaard FreeBSD installatie (en dus ook makkelijk te installeren is wanneer je en standaard FreeBSD installatie hebt). Vandaar ook dat ze nu alle php zaken uit pfSense aan het halen zijn, dat er nu een totaal andere GUI is en ga zo maar door. Omdat OPNSense zich echter nog altijd baseert op de pfSense code zullen zij daarin ook mee moeten. Als je tussen de regels door kijkt zie je dat men de boel aan het ombouwen is naar hoe men vandaag de dag software opbouwt (denk bijv. aan microservices, REST, etc.). Beiden zijn dus bezig om de outdated werkwijze van de m0n0wall basis te moderniseren.

Als je er als gebruiker naar kijkt zul je zien dat de verschillen tussen de systemen nihil zijn en ze exact hetzelfde nastreven wat je dan ook ziet in vrijwel dezelfde features, patches, updates, etc. Er zijn echter wel een aantal mensen die de ander hebben uitgeprobeerd en bij pfSense zijn gebleven of er naar zijn teruggekeerd omdat ze het stabieler vonden. Het lijkt er dan ook op dit ze op hetzelfde niveau zitten en het niet meer dan een kwestie van persoonlijke voorkeur is. De hardware appliances van OPNSense zijn wel goedkoper maar als ik de specs bekijk ook wat minder krachtig; wellicht handig voor wie een beperkt budget heeft.

Btw, dat toevoegen van packages is niet zo raar, dat komt door de modulaire opbouw. Als je kijkt naar hedendaagse firewalls dan zul je zien dat ze meer doen dan alleen firewalling. Naast security zaken als firewalling, intrusion detection, spam filtering en dat soort zaken zijn dit ook gewoon network access apparaten die centrale zaken als dhcp, dns en ntp voor je netwerk regelen. Bij de meeste commerciele firewalls vereisen veel van die zaken een aparte licentie waar je jaarlijks voor betaald, bij pfSense/OPNSense zijn het de standaard packages van FreeBSD zonder licentiekosten. Je betaald hier juist voor de support en de cursussen.

[Reactie gewijzigd door ppl op 7 mei 2017 17:30]

Op dit item kan niet meer gereageerd worden.


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank en Intermediair de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2018 Hosting door True