Software-update: pfSense 2.4.5-p1

Er is een update voor vpfSense logo (75 pix)ersie 2.4.5 van pfSense uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewalltaken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De hoogtepunten voor deze uitgave zien er als volgt uit:

Security / Errata

pfSense software release version 2.4.5-p1 addresses several security issues:

  • Addressed an issue with large pf tables causing system instability and high CPU usage during filter reload events on some multi-CPU platforms (e.g. Hyper-V, Proxmox, some bare metal systems)
  • Fixed an issue with SSHGuard which could prevent it from protecting against brute force logins
  • Updated Unbound to address CVE-2020-12662 and CVE-2020-12663
  • Updated json-c to address CVE-2020-12762
  • Added protection against misconfigured group privileges preventing the admin account from making configuration changes
  • >Addressed issues with Suricata and FRR failing to start on some platforms (notably Netgate SG-1100, arm64/aarch64)
  • Addressed FreeBSD Security Advisories & Errata Notices including:
Notable Bug Fixes

In addition to security fixes, pfSense software version 2.4.5-p1 also includes important bug fixes.

  • Fixed language selection for Chinese (Taiwan) / HK Translations
  • Added support for Intel iwm(4) wireless cards (client mode only)
  • Added support for QLogic 10Gbit/s Ethernet interfaces (qlxgb)
  • Updated DNS Resolver EDNS buffer sizes for DNS flag day

For a complete list of corrected bugs, see the Release Notes.

Versienummer 2.4.5-p1
Releasestatus Final
Besturingssystemen BSD
Website pfSense
Download https://www.pfsense.org/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 10-06-2020 13:55
17 • submitter: jpgview

10-06-2020 • 13:55

17 Linkedin

Submitter: jpgview

Bron: pfSense

Update-historie

02-02 pfSense 2.6.0 10
07-'21 pfSense 2.5.2 17
04-'21 pfSense 2.5.1 14
02-'21 pfSense 2.5.0 55
06-'20 pfSense 2.4.5-p1 17
03-'20 pfSense 2.4.5 8
05-'19 pfSense 2.4.4-p3 4
01-'19 pfSense 2.4.4-p2 5
12-'18 pfSense 2.4.4-p1 1
09-'18 pfSense 2.4.4 15
Meer historie

Lees meer

pfSense

geen prijs bekend

Score: 4

Overige software

Reacties (17)

-Moderatie-faq
-117017+112+20+30Ongemodereerd2
Wijzig sortering
hp197
10 juni 2020 14:54
Het is wel een beetje jammer dat alle aandacht bij Netgate is verschoven naar TNSR.
Versie 2.5 van pfSense is al iets van 2 jaar beta en had allang gereleased moeten zijn.

Als ze zo blijven sukkelen word het misschien eens tijd om serieus naar opnSense te gaan kijken.
trebor.ed
@hp19710 juni 2020 15:18
Precies de reden dat ik ben afgestapt van pfSense, de ontwikkelingen duren gewoonweg te lang om nog serieus te nemen. Nog maar te zwijgen over de steeds terugkerende upgrade problemen (maar dat kan ook specifiek aan mijn hardware hebben gelegen). Ik heb de overstap gemaakt naar een edgerouter, dat was best een hobbel om te nemen maar ik ben er tot nu toe erg tevreden over.
Raven
@hp19710 juni 2020 18:00
Hier was de snelheid van updaten niet de oorspronkelijke, maar wel een van de redenen om pfSense niet meer op de router-pc te gebruiken. Die draait (na een tussenstop op IPFire) nu een paar jaar Debian en dat bevalt heel erg goed :)

pfSense gebruik ik nog wel in een VM als VPN client.

[Reactie gewijzigd door Raven op 10 juni 2020 18:02]

discy
@hp19712 juni 2020 00:20
Wat mis je nu in 2.4.5 dan?
Voorlopig zijn ze nog niet klaar maar dat lijkt mij niet zo'n groot probleem met iets robuust als een firewall.

[Reactie gewijzigd door discy op 12 juni 2020 23:08]

Raven
10 juni 2020 17:59
Addressed an issue with large pf tables causing system instability and high CPU usage during filter reload events on some multi-CPU platforms (e.g. Hyper-V, Proxmox, some bare metal systems)
Heeft dit te maken met
There were error(s) loading the rules: /tmp/rules.debug:20: cannot define table bogonsv6: Cannot allocate memory - The line in question reads [20]: table <bogonsv6> persist file "/etc/bogonsv6"
? Dat speelt hier al een tijdje.
orbit_ph
@Raven10 juni 2020 21:29
Die bogonv6 melding komt mbt het maximum aantal "Firewall Maximum Table Entries"

Heb ik inmiddels verhoogd naar 600000, zeker als je pfBlockerNG gebruikt heb je een groter aantal nodig.

Op het forum van Netgate melden ze minimaal:
Firewall Maximum Table Entries size to 400000 in System > Advanced, Firewall & NAT
Niet vergeten te herstarten!
mkools24
10 juni 2020 14:08
Ik kon pfsense 2.4.5 niet gebruiken op Proxmox, na de installatie liep deze direct vast. Ik heb moeten switchen naar opnsense die wel goed werkt.
pkuyper
10 juni 2020 14:09
Ik zie dat ik 2.4.5 ook niet heb gehad....

Hmm, raar. Eens kijken of ik kan vinden wat hier aan de hand is.
schroevendraaier480
10 juni 2020 14:28
Gisteren een clean install van 2.4.5 gedaan en vanochtend deze update via notificatie
jpgview
10 juni 2020 14:43
deze update installeert (bij mij) de volgende udated packages, vooral de unbound update is een absolute noodzaak, zie dit topic...

[1/15] Fetching unbound-1.10.1.txz: .......... done
[2/15] Fetching strongswan-5.8.4.txz: .......... done
[3/15] Fetching sshguard-2.4.0_4,1.txz: .......... done
[4/15] Fetching python37-3.7.7.txz: .......... done
[5/15] Fetching python27-2.7.18.txz: .......... done
[6/15] Fetching py37-yaml-5.3.1.txz: .......... done
[7/15] Fetching pfSense-rc-2.4.5_1.txz: .. done
[8/15] Fetching pfSense-kernel-pfSense-2.4.5_1.txz: .......... done
[9/15] Fetching pfSense-default-config-2.4.5_1.txz: . done
[10/15] Fetching pfSense-base-2.4.5_1.txz: .......... done
[11/15] Fetching pfSense-2.4.5_1.txz: . done
[12/15] Fetching openvpn-2.4.9.txz: .......... done
[13/15] Fetching mysql57-client-5.7.30_1.txz: .......... done
[14/15] Fetching json-c-0.14.txz: ......... done
[15/15] Fetching bind-tools-9.14.12.txz: .......... done
pkuyper
10 juni 2020 14:05
Deze update komt bij mij nog niet binnen:

Version 2.4.4-RELEASE-p3 (amd64)
built on Wed May 15 18:53:44 EDT 2019
FreeBSD 11.2-RELEASE-p10

The system is on the latest version.
Ijsklont
@pkuyper10 juni 2020 14:08
ik krijg de update hier wel aangeboden:

2.4.5-RELEASE (amd64)
built on Tue Mar 24 15:25:50 EDT 2020
FreeBSD 11.3-STABLE

Version 2.4.5_1 is available.
Version information updated at Wed Jun 10 14:07:20 CEST 2020

Als ik jouw was zou ik het eff controleren via SYSTEM>UPDATE en dan zorgen dat je wel de juiste branch hebt geselecteerd.

[Reactie gewijzigd door Ijsklont op 10 juni 2020 14:09]

pkuyper
@Ijsklont10 juni 2020 14:16
Staat goed: latest stable version (2.4.x)


Branch
Please select the branch from which to update the system firmware.
Use of the development version is at your own risk!
Current Base System
2.4.4_3
Latest Base System
2.4.4_3
Status
Up to date.

[Reactie gewijzigd door pkuyper op 10 juni 2020 14:17]

PerlinNoise
@pkuyper10 juni 2020 14:28
Bij mij op twee boxen wordt de update aangeboden.
jpgview
@pkuyper10 juni 2020 14:49
In een ver verleden ook update notificaties gemist. oorzaak was dat ik geen IPv6 DNS server geconfigureerd had (system / general setup / dns server settings). Na daar het IPv6 address van mijn pihole te hebben toegevoegd, krijg ik alle update meldingen zonder vertraging.

Opgelet, als je pihole (of een andere DNS blocker) gebruikt. Het IPv6 address dat je in pfsense toevoegd, word door windows 10 machines vroeg of laat opgevist, de windows 10 machine zal dan pihole bypassen (tenzij je natuurlijk het IPv6 address van pihole hebt opgegeven).
Blijkbaar is dat een mechanisme, inherent aan IPv6, waarbij DNS service discovery ondersteund.

[Reactie gewijzigd door jpgview op 10 juni 2020 15:01]

pkuyper
@jpgview10 juni 2020 15:04
Ik zit ook die richting op te kijken.

met SSH pkg update uitvoeren geeft aan dat de repositories niet bereikbaar zijn.
Waarschijnlijk pihole (geeft 2020-06-10 15:01:24 SRV _https._tcp.pkg.pfsense.org 192.168.1.60 Unknown (0) N/A) en/of uitgaande blokkade van mijn firewall (pfSense, hoe ironisch!).

Dan lopen we wel tegen een bugje aan: de statusmelding zou dan niet "Up to date" moeten zijn.
Grappig is wel dat de huidige versie wel via een update (melding) binnen is gekomen.

Ik laat weten wanneer het gevonden is. Al gaat het misschien wat ver om in dit artikel hierop in te gaan. Maar inmiddels zijn we al wat meldingen verder en is de oplossing erbij ook wel volledig.
discy
@jpgview12 juni 2020 00:36
Ik heb ipv6 helemaal uit staan en ook geen ipv6 DNS geconfigureerd en krijg gewoon meldingen

Kies score Let op: Beoordeel reacties objectief. De kwaliteit van de argumentatie is leidend voor de beoordeling van een reactie, niet of een mening overeenkomt met die van jou.

Een uitgebreider overzicht van de werking van het moderatiesysteem vind je in de Moderatie FAQ

Rapporteer misbruik van moderaties in Frontpagemoderatie.

Op dit item kan niet meer gereageerd worden.

Nintendo Switch (OLED model) Apple iPhone SE (2022) LG G1 Google Pixel 6 Call of Duty: Vanguard Samsung Galaxy S22 Garmin fēnix 7 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2022 Hosting door True

Tweakers maakt gebruik van cookies

Tweakers plaatst functionele en analytische cookies voor het functioneren van de website en het verbeteren van de website-ervaring. Deze cookies zijn noodzakelijk. Om op Tweakers relevantere advertenties te tonen en om ingesloten content van derden te tonen (bijvoorbeeld video's), vragen we je toestemming. Via ingesloten content kunnen derde partijen diensten leveren en verbeteren, bezoekersstatistieken bijhouden, gepersonaliseerde content tonen, gerichte advertenties tonen en gebruikersprofielen opbouwen. Hiervoor worden apparaatgegevens, IP-adres, geolocatie en surfgedrag vastgelegd.

Meer informatie vind je in ons cookiebeleid.

Sluiten

Toestemming beheren

Hieronder kun je per doeleinde of partij toestemming geven of intrekken. Meer informatie vind je in ons cookiebeleid.

Functioneel en analytisch

Deze cookies zijn noodzakelijk voor het functioneren van de website en het verbeteren van de website-ervaring. Klik op het informatie-icoon voor meer informatie. Meer details

janee

    Relevantere advertenties

    Dit beperkt het aantal keer dat dezelfde advertentie getoond wordt (frequency capping) en maakt het mogelijk om binnen Tweakers contextuele advertenties te tonen op basis van pagina's die je hebt bezocht. Meer details

    Tweakers genereert een willekeurige unieke code als identifier. Deze data wordt niet gedeeld met adverteerders of andere derde partijen en je kunt niet buiten Tweakers gevolgd worden. Indien je bent ingelogd, wordt deze identifier gekoppeld aan je account. Indien je niet bent ingelogd, wordt deze identifier gekoppeld aan je sessie die maximaal 4 maanden actief blijft. Je kunt deze toestemming te allen tijde intrekken.

    Ingesloten content van derden

    Deze cookies kunnen door derde partijen geplaatst worden via ingesloten content. Klik op het informatie-icoon voor meer informatie over de verwerkingsdoeleinden. Meer details

    janee