Software-update: pfSense Plus 26.03

pfSense logo (79 pix)Netgate heeft versie 26.03 van pfSense Plus uitgebracht. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewalltaken. Het is verkrijgbaar in de gratis Community Edition en een Plus-uitvoering, die voorheen als Factory Edition werd aangeboden. De Plus-uitvoering draait op de hardware die Netgate aanbiedt, als virtuele machine in AWS of Azure. In tegenstelling tot de Community Edition is het echter geen open source.

Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De releasenotes voor deze uitgave zien er als volgt uit:

WebGUI Optimizations

The WebGUI code has been optimized. Users may notice a significant improvement in the performance and responsiveness of the WebGUI.

System Patches Package

The System Patches package is now installed by default. This package simplifies the process of applying official recommended security patches and bug fixes from Netgate between major releases. We recommend periodically checking for and applying updates to this package.

SSH Algorithms

This release updates the SSH daemon with stronger algorithms for key exchange, encryption, and message authentication. These changes enhance security by incorporating post-quantum key exchange algorithms and removing older, weaker ones.

TLS Certificate Strength

Weak TLS server certificates (< 2048 bits) are now deprecated. During the upgrade process, the system will automatically check the GUI certificate and regenerate a stronger one if the current certificate is invalid, expired, or no longer meets current security standards.

TLS Certificate Auto-Renew

pfSense Plus can now automatically renew self-signed TLS server certificates or those signed by an internal CA stored in the configuration. This feature is enabled by default for the GUI certificate where possible, and renewed certificates always use the latest strict security settings.

Release Notes

Detailed release notes for pfSense Plus 26.03-RELEASE are available in the pfSense documentation.

pfSense Plus

Versienummer 26.03
Releasestatus Final
Besturingssystemen BSD
Website Netgate
Download https://www.netgate.com/pfsense-plus-software/software-types
Licentietype Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 02-04-2026 17:30
5 • submitter: topper007

02-04-2026 • 17:30

5

Submitter: topper007

Bron: Netgate

Update-historie

02-04 pfSense Plus 26.03 5
28-01 pfSense Plus 25.11.1 0
15-12 pfSense Plus 25.11 9
26-08 pfSense Plus 25.07.1 13
06-08 pfSense Plus 25.07 15
11-'24 pfSense Plus 24.11 18
04-'24 pfSense Plus 24.03 18
11-'23 pfSense Plus 23.09 29
06-'23 pfSense Plus 23.05.1 4
05-'23 pfSense Plus 23.05 12
Meer historie

Lees meer

pfSense Plus

geen prijs bekend

Systeem- en netwerkutility's Netgate

Reacties (5)

-Moderatie-faq
5
5
0
0
0
5
Wijzig sortering

Sorteer op:

Weergave:
the-body 2 april 2026 18:44
Ik ben niet echt een expert in netwerktechnologie, maar hoe kun je routersoftware in hemelsnaam in de cloud draaien? Moet ik dan mijn kabeltjes zelf over de oceaanbodem naar de VS leggen?
Reageer
Nox @the-body2 april 2026 18:55
Je kan hem virtueel draaien voor virtuele machines bijvoorbeeld. Of als je tunnels maakt en een virtueel netwerk wil maken.
Reageer
pc-freakz 3 april 2026 00:17
Let op, 26.03 is niet compatible met de laatste CE (voor wie 'gratis' een CE versie wil gebruiken als failover/sync).

Config Rev 24.5 is namelijk niet eens gepland voor CE. Laatste versie die je dan kan draaien is 25.07.1 / 2.8.1 (Config Rev 24.0)

https://docs.netgate.com/pfsense/en/latest/releases/versions.html
Reageer
Rataplan_ @pc-freakz3 april 2026 07:54
Waarom zou je ook twee 'verschillende' firewalls met elkaar willen laten in een HA? Ik zou altijd beide plus doen (kan nog steeds op eigen hardware, de tig tokens die ik ooit heb aangemaakt werken nog steeds) óf beide CE. Maar mixen lijkt me vroeg of laat issues geven door packages die niet gelijk lopen enz.

Het verschil in WebGUI speed op met name de tragere ARM appliances is enorm met deze release. Ondergetekende heeft die bug uitgezocht, lang lopen zoeken, tot ik erachterkwam dat de wachtwoord hashing hiervoor zorgde. Daarna was het gauw geregeld en kwam het nog nét in 26.03. Dit maakt met name de 1100 en 2100 toch weer best bruikbaar voor kleinere omgevingen.
Reageer
pc-freakz @Rataplan_3 april 2026 08:16
Grappig dat deze reactie over tijd vaker voorbij komt als eerste reply.

Het staat letterlijk in mijn reactie, voor wie dat gratis wil doen. Dat is het hele idee van CE? Ik heb geen 'tig' tokens bijvoorbeeld en vind het zonde om een tweede Netgate van 1000+ EURO of Plus licentie te kopen voor die keer dat ik een failover wil doen. En dat staat dan nog even los van het feit dat de performance van de 6100 MAX niet aan mijn verwachtingen voldoet.

Overigens verzin ik niet dat iets compatible is en dus onderling werkt, dat bepaalt Netgate. Dus juist omdat de config revision gelijk is maken ze dit mogelijk en is het idee dat het geen problemen gaat geven. Dat het niet ideaal is en bovendien helemaal niet alles synchroniseert staat daar dan even los van.

Kortom, mijn bericht is er om mensen te waarschuwen dat het van belang is hier naar te kijken als je dit doet of wil doen (wat gewoon een feature van het pakket is) niet om een discussie te starten WAAROM iemand dit zou moeten willen.
Reageer

Om te kunnen reageren moet je ingelogd zijn