Software-update: pfSense CE 2.7.2

pfSense logo (75 pix)Versie 2.7.2 van pfSense Community Edition is uitgekomen. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewalltaken. Het is verkrijgbaar in de gratis Community Edition en een Plus-uitvoering, die voorheen als Factory Edition werd aangeboden. Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De changelog voor deze uitgave kan hieronder worden gevonden.

FreeBSD Notices

This release includes corrections for several FreeBSD Errata Notices and Security Advisories, including:

EFI Issue on Proxmox VE

Some users of pfSense software running under Proxmox VE 7.4 have had issues booting Virtual Machines via EFI. This may also affect other versions of Proxmox VE and pfSense software as well as FreeBSD. Adding a serial port to the VM hardware appears to work around the issue for the time being. A fix for the root cause is under investigation and development for future versions.

At this time the best practice to avoid potential problems is to add a serial port to the VM, then shutdown the VM and start it back up before beginning the pfSense software upgrade process. See EFI Boot Issues for additional recommendations.

ZFS Data Corruption Details

Two data corruption bugs were recently reported against ZFS, including the version of ZFS in recent releases of pfSense software. These bugs have been corrected upstream in FreeBSD and the fixes have been imported into this release.

One bug was in block cloning, which is disabled by default on pfSense software, and thus is unlikely to be a significant concern on this platform. The other bug has been present in ZFS for years and was difficult to trigger. Given the history of data corruption problems due to hole reporting in files, the corrections for this issue include a preventive measure to disable hole reporting. The downside of disabling hole reporting is the possibly increased disk space usage.

Tip: users on previous releases of pfSense software can reduce the likelihood of encountering the data corruption issue by creating a System Tunable for vfs.zfs.dmu_offset_next_sync with a value of 0.

DHCP (IPv4)
  • Fixed: ISC DHCP responds from a random port #15011
DHCP (IPv6)
  • Fixed: PHP error on services_dhcpv6.php if the configuration contains an empty dhcpv6 section #14978
DHCP Relay
  • Fixed: Input validation prevents saving DHCPv6 Relay settings #14965
IPsec
  • Fixed: Mobile IPsec Group Authentication cannot be enabled #14963
  • Fixed: Incorrect permissions on ipsec.auth-user.php #14974
  • Fixed: IPsec log categories set to “Audit” do not function properly or save properly in the GUI #14990
  • Changed: Update strongSwan to 5.9.11_3 #15050
Installer
  • Added: Add an appropriately named file to install images to indicate what they are #14887
Interfaces
  • Fixed: Mulicast traffic on a detached interface causes a panic #14917
  • Fixed: PHP Error on interfaces.php when creating a PPP interface #14949
OpenVPN
  • Changed: Update OpenVPN to 2.6.8_1 #15049
Operating System
  • Fixed: Potential ZFS file corruption #15034
Rules / NAT
  • Fixed: Invalid outbound NAT rules break the following rule #15024
  • Fixed: Automatic outbound NAT rules show an empty NAT Address #15025
Upgrade
  • Fixed: pfSense-boot does not update the EFI loader #15007
Web Interface
  • Fixed: Firewall Maximum Table Entries “default size” is whatever is entered #11566

pfSense 2.3.3 screenshot (810 pix)

Versienummer 2.7.2
Releasestatus Final
Besturingssystemen BSD
Website Netgate
Download https://www.pfsense.org/download/
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 08-12-2023 08:54
4 • submitter: jder

08-12-2023 • 08:54

4

Submitter: jder

Bron: Netgate

Update-historie

06-04 pfSense CE 2.8 bèta 16
12-'23 pfSense CE 2.7.2 4
11-'23 pfSense CE 2.7.1 3
06-'23 pfSense CE 2.7.0 15
02-'22 pfSense 2.6.0 10
07-'21 pfSense 2.5.2 17
04-'21 pfSense 2.5.1 14
02-'21 pfSense 2.5.0 55
06-'20 pfSense 2.4.5-p1 17
03-'20 pfSense 2.4.5 8
Meer historie

Lees meer

pfSense Community Edition

geen prijs bekend

4 van 5 sterren
Overige software

Reacties (4)

-Moderatie-faq
4
4
1
0
0
3
Wijzig sortering
duderuud 8 december 2023 12:30
Update hier zonder problemen verlopen.
Microkid Frontpage Admin 9 december 2023 13:45
Hier ook zonder problemen geupgrade. Reboot duurde ong 3 minuten, daarna was Pfsense weer beschikbaar.
motwho 11 december 2023 10:13
Had toch wat issues met upgraden. Al wat eerder moet ik zeggen, van 2.7.0 naar 2.7.1.
Die update stond klaar en na de preventieve herstart opeens niet meer.
Op Netgate forum waren er meer. Had te maken met een certificaat bleek.
Als je dan in de console of root shell prompt cert rehash draait: ‘certctl rehash’ dan is de update wel te vinden en kan je idd probleemloos verder updaten.
https://forum.netgate.com...sense-ce-2-7-0-to-2-7-1/9 Linkje van Netgate forum

[Reactie gewijzigd door motwho op 22 juli 2024 14:32]

apronk 30 december 2023 14:34
Van 2.7.0 naar 2.7.2 gegaan kreeg problemen met L2TP/IPSec. De client verbindingen werden gemaakt maar konden niet meer bij het LAN komen. Enkelen hebben dit probleem ook maar is niet gedocumenteerd nog. Dus vandaag 2.7.0 weer geinstalleerd en problemen zijn weg.

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq