Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: pfSense 2.4.4-p2

pfSense logo (75 pix)Het pfSense-project is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars, en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. Het ontwikkelteam heeft pfSense 2.4.4-p2 uitgebracht met de volgende veranderingen:

pfSense 2.4.4-RELEASE-p2 now available

We are excited to announce the release of pfSense® software version 2.4.4-p2, now available for upgrades! pfSense software version 2.4.4-p2 is a maintenance release, adding support for our new SG-1100 product as well as a handful of fixes for issues present in the 2.4.4-p1 release. To see a complete list of changes and find more detail, see the Release Notes.

Miscellaneous
  • Hardware support/improvements for Netgate products
  • Fixed swap slice labeling in MBR mode and changed the way swap is located at boot time to detect and work around incorrect fstab swap labels created by the installer #9182
  • Fixed handling of IPv6 name servers with nginx when using a certificate that requires OCSP stapling #9160
  • Fixed handling of NPt rules using a /128 prefix #9163
  • Fixed a PHP error in the Setup Wizard when dealing with static gateways #9170
  • Updated Dynamic DNS to accommodate recent changes in the Digital Ocean API #9171
  • Fixed OpenVPN RADIUS authentication use of calling_station_id #9178
  • Fixed input validation that rejected certain valid hash algorithms when signing a CSR #9180
  • Removed obsolete and unused OLSRD code #9117
Versienummer 2.4.4-p2
Releasestatus Final
Besturingssystemen BSD
Website pfSense
Download https://www.netgate.com/docs/pfsense/releases/2-4-4-p2-new-features-and-changes.html
Licentietype GPL

Door Japke Rosink

Meukposter

11-01-2019 • 14:46

5 Linkedin Google+

Submitter: Rataplan_

Bron: pfSense

Reacties (5)

Wijzig sortering
Jammer dat het zo hard achteruit is gegaan met pfsense, nu netgate het helemaal naar zich toe trekt als melkkoe. De eerste regel uit het changelog spreekt boekdelen: "Hardware support/improvements for Netgate products". Nu ze i386 hebben laten vallen, een knots van een disclaimer bij 1st install laten zien en vervolgens spoedig aes-ni gaan verplichten is de lol er wel vanaf. Wat eens een zo mooi opensource pakket was, is nu gekaapt door een clubje wat het vooral gebruikt om zichzelf er mee te verrijken.

Gelukkig is er opnsense, een fork van pfsense, wat door de makers van m0n0wall ook als enige juiste opvolger van m0n0wall is aangewezen. Deciso, de drijvende kracht achter opnsense is gelukkig niet zo aggresief als netgate en ik mag hopen dat dit pakket een groter marktaandeel gaat krijgen de komende tijd.

Ter illustratie: pfsense was van oudsher een opensourcepakket wat door veel liefhebbers werd gebruikt om eigenbouw devices en repurposed apparaten (zoals de welbekende watchguard firebox) te gebruiken als firewall. Het forum kende een schat aan informatie, tips en trucks om de meest uiteenlopende hardware werkend te krijgen. Nu zet netgate groot in op ontwikkeling op oa. proprietaire arm-based devices, die je ook alleen maar voor pfsense gebruiken kunt. Jammer jammer jammer.
Ik snap je probleem niet helemaal. Allicht gaan ze ondersteuning voor hun eigen appliances inbouwen en waar mogelijk verbeteren. Waarom zouden ze dat niet doen? Als er verbeteringen in noem eens wat, routing performance is op AMD64 klaag je toch ook niet? i386 is al jaaaaren achterhaald. Voor thuis zou het prima zijn, maar een serieuze firewall bouw je toch niet meer op zulke oude hardware? Aes-NI begrijp ik ook wel. Hardware ondersteuning voor bepaalde zaken kan mits goed geïmplementeerd een hoop voordelen bieden. En zoek nog eens een cpu die het níet heeft wat verder een goede keuze had kunnen zijn? Al die appliances die er nog zijn die het niet hebben zijn wat, 10+ jaar oud?

Ik snap best wat je bedoeld, je voelt je benadeeld door pfSense tov Opnsense. Wij draaien al jaren pfSense, en moet zeggen als ik nu de keuze moest maken was het alleen al uit ideologie óók opnsense geworden. Echter van mijn bedrijf uit gezien en zeker ook zakelijk gezien zie ik geen enkel probleem in pfSense. Ze maken keuzes, zoals alle bedrijven doen. Persoonlijk vind het ik niet eens heel slechte keuzes. Maar nogmaals, ál deze 'libre' forks zijn er niet voor niks. Libreelec, LibreOffice shieten me zo binnen en er zijn er meer. Praktisch altijd 'wint' de libre versie het van de vaak gecommercialiseerde versie. En dat kan ik alleen maar toejuichen.

Gelukkig heb je een keuze :-)
i386 is helemaal niet achterhaald, er is nog verschrikkelijk veel mooie hardware in omloop wat prima functioneert en nog een hele tijd mee kan. Denk aan de vele appliances, embedded hardware etc. Tuurlijk, vanuit een zakelijk perspectief ga je niet een gebruikte i386 device neerzetten, maar dat is ook niet de oorspronkelijke pfsense userbase. Om te stellen dat appliances zonder aes tenminste 10 jaar oud zijn is al helemaal lariekoek. Ik werk bijv met een splinternieuwe atom d525 appliance, en nee die heeft geen aes. Voor eenvoudig gebruik heb je het ook helemaal niet nodig. Sterker nog, bij ipsec oplossingen kan het werken, maar bij openvpn doet aes-ni helemaal niet zoveel.

Daarnaast wordt er tot op de dag van vandaag hardware verkocht met 64bits cpu, waarbij het uefi beperkt is tot 32bit. Daar sta je dan met je 64bit os, kan je een hoop moeite doen om het werkend te krijgen, maar veelal zal dit een onmogelijke taak blijken.

Dat je zakelijk/bedrijfsmatig je aangetrokken voelt tot pfsense is prima, maar dat is nou net het ding. Het was een mooie opensource gemeenschap die veelal zelfgebouwde hardware firewalls bouwde, appliances hergebruikte etc. Nu is het meer een tot midden/kleinbedrijf gerichte software oplossing geworden. Maar dat is nooit het idee achter m0n0wall en in het begin pfsense geweest.

Moet je eens kijken wat een hoop ellende netgate heeft gebracht: het hele oorspronkelijke pfsense forum om zeep geholpen, akelige disclaimers om maar hun "merkrecht" te beschermen (dat is dan ook hun enige eigendom, de software is toch echt vd gemeenschap, hoe graag ze het ook anders hadden gezien), en een hoop vijandigheid jegens bijv. opnsense en "andersdenkenden". Alles om maar hun eigen hardware rommel te verkopen, maar ondertussen wel mooi profiteren van alle bijdragen vd community, of wat daar nog van over is. Ze gaan zelfs zo ver om onder schuilnamen hun hardware toch proberen te pushen op diverse opnsense ontmoetingsplekken online. Misselijkmakend.

Nee, het eens zo mooie pfsense is een stille dood gestorven, verwoest door een clubje aasgieren.
Zelf een OPNSense gebruiker (op een oude Core2Duo PC die ik toch nog had liggen).

Waar het vroeger nog wel eens handig was om in het forum van pfSense te loeren naar oplossingen aldaar, de denkwijze te achterhalen en deze dan toe te passen in OPNSense (omdat ze toch op dezelfde kern zijn gebouwd), begrijp ik nu dat dit geen optie meer is?

Wat ik nu heb werkt voor mij, dus heb de pfSense site al zeker een jaar niet meer bezocht. Maar dat het nu zo slecht is gesteld met het pfSense project, daar sta ik wel van te kijken. Nu maar hopen dan dat Deciso B.V. niet de (huidige) weg van pfSense inslaat.

Voor mij waren pfSense en OPNSense nu juist de ideale software pakketten tegen veel te hoog geprijsde "oplossingen" voor je eigen (thuis-)netwerk, zeker als je kijkt naar het verschil in opties, die praktisch altijd in het voordeel van pfSense en OPNSense uitvielen.
Deciso is in ieder geval een stuk "vriendelijker" naar hun gebruikers toe dan netgate. Natuurlijk moet deciso ook ergens van leven, maar ze zijn niet zo vijandig als netgate is. Ik maak zelfs mee dat bepaalde lieden op facebook in de opnsense groep netgate apparaten aan het promoten zijn. Dat zet je toch te denken, redelijk verdacht. En wat mij betreft gewoon zielig. Je moet ook niet met dezelfde username op het opnsense forum en pfsense forum reageren, want dan heb je kans dat netgate je van hun forum afgooit . Dan heb je een beetje een idee hoe de zaken er voor staan...


Om te kunnen reageren moet je ingelogd zijn


Apple iPhone XS Red Dead Redemption 2 LG W7 Google Pixel 3 XL OnePlus 6T (6GB ram) FIFA 19 Samsung Galaxy S10 Google Pixel 3

Tweakers vormt samen met Tweakers Elect, Hardware.Info, Autotrack, Nationale Vacaturebank, Intermediair en Independer de Persgroep Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True