Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

Software-update: pfSense 2.4.5-p1

Er is een update voor vpfSense logo (75 pix)ersie 2.4.5 van pfSense uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewalltaken. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De hoogtepunten voor deze uitgave zien er als volgt uit:

Security / Errata

pfSense software release version 2.4.5-p1 addresses several security issues:

  • Addressed an issue with large pf tables causing system instability and high CPU usage during filter reload events on some multi-CPU platforms (e.g. Hyper-V, Proxmox, some bare metal systems)
  • Fixed an issue with SSHGuard which could prevent it from protecting against brute force logins
  • Updated Unbound to address CVE-2020-12662 and CVE-2020-12663
  • Updated json-c to address CVE-2020-12762
  • Added protection against misconfigured group privileges preventing the admin account from making configuration changes
  • >Addressed issues with Suricata and FRR failing to start on some platforms (notably Netgate SG-1100, arm64/aarch64)
  • Addressed FreeBSD Security Advisories & Errata Notices including:
Notable Bug Fixes

In addition to security fixes, pfSense software version 2.4.5-p1 also includes important bug fixes.

  • Fixed language selection for Chinese (Taiwan) / HK Translations
  • Added support for Intel iwm(4) wireless cards (client mode only)
  • Added support for QLogic 10Gbit/s Ethernet interfaces (qlxgb)
  • Updated DNS Resolver EDNS buffer sizes for DNS flag day

For a complete list of corrected bugs, see the Release Notes.

Versienummer 2.4.5-p1
Releasestatus Final
Besturingssystemen BSD
Website pfSense
Download https://www.pfsense.org/download/
Licentietype Voorwaarden (GNU/BSD/etc.)

Door Bart van Klaveren

Downloads en Best Buy Guide

10-06-2020 • 13:55

17 Linkedin

Submitter: jpgview

Bron: pfSense

Reacties (17)

Wijzig sortering
Het is wel een beetje jammer dat alle aandacht bij Netgate is verschoven naar TNSR.
Versie 2.5 van pfSense is al iets van 2 jaar beta en had allang gereleased moeten zijn.

Als ze zo blijven sukkelen word het misschien eens tijd om serieus naar opnSense te gaan kijken.
Precies de reden dat ik ben afgestapt van pfSense, de ontwikkelingen duren gewoonweg te lang om nog serieus te nemen. Nog maar te zwijgen over de steeds terugkerende upgrade problemen (maar dat kan ook specifiek aan mijn hardware hebben gelegen). Ik heb de overstap gemaakt naar een edgerouter, dat was best een hobbel om te nemen maar ik ben er tot nu toe erg tevreden over.
Hier was de snelheid van updaten niet de oorspronkelijke, maar wel een van de redenen om pfSense niet meer op de router-pc te gebruiken. Die draait (na een tussenstop op IPFire) nu een paar jaar Debian en dat bevalt heel erg goed :)

pfSense gebruik ik nog wel in een VM als VPN client.

[Reactie gewijzigd door Raven op 10 juni 2020 18:02]

Wat mis je nu in 2.4.5 dan?
Voorlopig zijn ze nog niet klaar maar dat lijkt mij niet zo'n groot probleem met iets robuust als een firewall.

[Reactie gewijzigd door discy op 12 juni 2020 23:08]

Addressed an issue with large pf tables causing system instability and high CPU usage during filter reload events on some multi-CPU platforms (e.g. Hyper-V, Proxmox, some bare metal systems)
Heeft dit te maken met
There were error(s) loading the rules: /tmp/rules.debug:20: cannot define table bogonsv6: Cannot allocate memory - The line in question reads [20]: table <bogonsv6> persist file "/etc/bogonsv6"
? Dat speelt hier al een tijdje.
Die bogonv6 melding komt mbt het maximum aantal "Firewall Maximum Table Entries"

Heb ik inmiddels verhoogd naar 600000, zeker als je pfBlockerNG gebruikt heb je een groter aantal nodig.

Op het forum van Netgate melden ze minimaal:
Firewall Maximum Table Entries size to 400000 in System > Advanced, Firewall & NAT
Niet vergeten te herstarten!
Ik kon pfsense 2.4.5 niet gebruiken op Proxmox, na de installatie liep deze direct vast. Ik heb moeten switchen naar opnsense die wel goed werkt.
Ik zie dat ik 2.4.5 ook niet heb gehad....

Hmm, raar. Eens kijken of ik kan vinden wat hier aan de hand is.
Gisteren een clean install van 2.4.5 gedaan en vanochtend deze update via notificatie
deze update installeert (bij mij) de volgende udated packages, vooral de unbound update is een absolute noodzaak, zie dit topic...

[1/15] Fetching unbound-1.10.1.txz: .......... done
[2/15] Fetching strongswan-5.8.4.txz: .......... done
[3/15] Fetching sshguard-2.4.0_4,1.txz: .......... done
[4/15] Fetching python37-3.7.7.txz: .......... done
[5/15] Fetching python27-2.7.18.txz: .......... done
[6/15] Fetching py37-yaml-5.3.1.txz: .......... done
[7/15] Fetching pfSense-rc-2.4.5_1.txz: .. done
[8/15] Fetching pfSense-kernel-pfSense-2.4.5_1.txz: .......... done
[9/15] Fetching pfSense-default-config-2.4.5_1.txz: . done
[10/15] Fetching pfSense-base-2.4.5_1.txz: .......... done
[11/15] Fetching pfSense-2.4.5_1.txz: . done
[12/15] Fetching openvpn-2.4.9.txz: .......... done
[13/15] Fetching mysql57-client-5.7.30_1.txz: .......... done
[14/15] Fetching json-c-0.14.txz: ......... done
[15/15] Fetching bind-tools-9.14.12.txz: .......... done
Deze update komt bij mij nog niet binnen:

Version 2.4.4-RELEASE-p3 (amd64)
built on Wed May 15 18:53:44 EDT 2019
FreeBSD 11.2-RELEASE-p10

The system is on the latest version.
ik krijg de update hier wel aangeboden:

2.4.5-RELEASE (amd64)
built on Tue Mar 24 15:25:50 EDT 2020
FreeBSD 11.3-STABLE

Version 2.4.5_1 is available.
Version information updated at Wed Jun 10 14:07:20 CEST 2020

Als ik jouw was zou ik het eff controleren via SYSTEM>UPDATE en dan zorgen dat je wel de juiste branch hebt geselecteerd.

[Reactie gewijzigd door Ijsklont op 10 juni 2020 14:09]

Staat goed: latest stable version (2.4.x)


Branch
Please select the branch from which to update the system firmware.
Use of the development version is at your own risk!
Current Base System
2.4.4_3
Latest Base System
2.4.4_3
Status
Up to date.

[Reactie gewijzigd door pkuyper op 10 juni 2020 14:17]

Bij mij op twee boxen wordt de update aangeboden.
In een ver verleden ook update notificaties gemist. oorzaak was dat ik geen IPv6 DNS server geconfigureerd had (system / general setup / dns server settings). Na daar het IPv6 address van mijn pihole te hebben toegevoegd, krijg ik alle update meldingen zonder vertraging.

Opgelet, als je pihole (of een andere DNS blocker) gebruikt. Het IPv6 address dat je in pfsense toevoegd, word door windows 10 machines vroeg of laat opgevist, de windows 10 machine zal dan pihole bypassen (tenzij je natuurlijk het IPv6 address van pihole hebt opgegeven).
Blijkbaar is dat een mechanisme, inherent aan IPv6, waarbij DNS service discovery ondersteund.

[Reactie gewijzigd door jpgview op 10 juni 2020 15:01]

Ik zit ook die richting op te kijken.

met SSH pkg update uitvoeren geeft aan dat de repositories niet bereikbaar zijn.
Waarschijnlijk pihole (geeft 2020-06-10 15:01:24 SRV _https._tcp.pkg.pfsense.org 192.168.1.60 Unknown (0) N/A) en/of uitgaande blokkade van mijn firewall (pfSense, hoe ironisch!).

Dan lopen we wel tegen een bugje aan: de statusmelding zou dan niet "Up to date" moeten zijn.
Grappig is wel dat de huidige versie wel via een update (melding) binnen is gekomen.

Ik laat weten wanneer het gevonden is. Al gaat het misschien wat ver om in dit artikel hierop in te gaan. Maar inmiddels zijn we al wat meldingen verder en is de oplossing erbij ook wel volledig.
Ik heb ipv6 helemaal uit staan en ook geen ipv6 DNS geconfigureerd en krijg gewoon meldingen

Op dit item kan niet meer gereageerd worden.


Apple iPhone 12 Microsoft Xbox Series X LG CX Google Pixel 5 Sony XH90 / XH92 Samsung Galaxy S21 5G Sony PlayStation 5 Nintendo Switch Lite

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2021 Hosting door True