Software-update: pfSense Plus 26.03.1

pfSense logo (79 pix)Netgate heeft versie 26.03.1 van pfSense Plus uitgebracht. Dit pakket is gebaseerd op het besturingssysteem FreeBSD en richt zich op router- en firewalltaken. Het is verkrijgbaar in de gratis Community Edition en een Plus-uitvoering, die voorheen als Factory Edition werd aangeboden. De Plus-uitvoering draait op de hardware die Netgate aanbiedt, als virtuele machine in AWS of Azure. In tegenstelling tot de Community Edition is het echter geen open source.

Het is in 2004 begonnen als een afsplitsing van m0n0wall vanwege verschillende visies bij de ontwikkelaars en in de loop van de jaren uitgegroeid tot een router- en firewallpakket dat in zowel kleine als zeer grote omgevingen kan worden ingezet. Voor meer informatie verwijzen we naar deze pagina. De changelog voor deze uitgave ziet er als volgt uit:

Security/Errata

This release contains several security fixes, some of which were previously released via the Recommended System Patches feature of the System Patches Package.

  • pfSense-SA-26_03.webgui - Potential Stored XSS in diag_arp.php when using ISC DHCP #16763
  • pfSense-SA-26_04.webgui - Potential XSS in RSS Widget feed content post titles #16770
  • pfSense-SA-26_05.webgui - Potential XSS in Captive Portal widget #16773
  • Several security and errata fixes were merged from FreeBSD, including fixes for vulnerabilities discovered in the DHCP client.
  • Several base system packages were updated to address various upstream security issues.
pfSense Plus

Changes in this version of pfSense Plus software.

Aliases / Tables
  • Changed: Increase amount of system alias content printed in alias list #16118
Authentication
  • Fixed: LDAP shell authentication does not honor configured group DN restriction #16799
Captive Portal
  • Fixed: Captive Portal authentication messages are not logged #16818
  • Fixed: Potential XSS in Captive Portal widget #16773
Configuration Upgrade
  • Fixed: Configuration upgrades fail to properly upgrade firewall rules for revisions 10.6 and 10.8 #16840
Console Menu
  • Fixed: Repeatedly attempting to cancel console menu operations with Ctrl-C can drop the user into the password change flow #16782
Dashboard
  • Fixed: Potential XSS in RSS Widget feed content post titles #16770
Diagnostics
  • Fixed: Potential Stored XSS in diag_arp.php when using ISC DHCP #16763
Dynamic DNS
  • Added: Log errors when determining the RFC2136 update source address #16819
IPsec
  • Fixed: IPsec daemon can crash if a peer initiates two rekeys for the same child SA #16836
OpenVPN
  • Fixed: Automatically generated vpn_networks table is missing OpenVPN networks #16795
  • Fixed: All OpenVPN instances are restarted when applying changes to any assigned interface #16815
Operating System
  • Fixed: Kernel panic due to race condition on a bpf device #16790
PHP Interpreter
  • Fixed: NULL bytes in an IP address can trigger PHP errors from ip2long() #16771
Rules / NAT
  • Added: Add MAP-E port set (PSID) support to manual outbound NAT rules #11901
  • Fixed: Firewall rule source option This Firewall (self) is not available when duplicating floating rules #16729
User Manager / Privileges
  • Fixed: Creating a new user ignores certificate checkbox value if the certificate fields are populated #16721
Wake on LAN
  • Fixed: Links to send WOL packets are not handled consistently, may fail to send #16803

pfSense Plus

Versienummer 26.03.1
Releasestatus Final
Besturingssystemen BSD
Website Netgate
Download https://www.netgate.com/pfsense-plus-software/software-types
Licentietype Betaald

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 29-05-2026 21:00
11 • submitter: Rataplan_

29-05-2026 • 21:00

11

Submitter: Rataplan_

Bron: Netgate

Update-historie

29-05 pfSense Plus 26.03.1 11
02-04 pfSense Plus 26.03 5
28-01 pfSense Plus 25.11.1 0
15-12 pfSense Plus 25.11 9
08-'25 pfSense Plus 25.07.1 13
08-'25 pfSense Plus 25.07 15
11-'24 pfSense Plus 24.11 18
04-'24 pfSense Plus 24.03 18
11-'23 pfSense Plus 23.09 29
06-'23 pfSense Plus 23.05.1 4
Meer historie

Lees meer

pfSense Plus

geen prijs bekend

Systeem- en netwerkutility's Netgate

Reacties (11)

-Moderatie-faq
11
11
2
0
0
9
Wijzig sortering

Sorteer op:

Weergave:
topper007 29 mei 2026 21:32
Perfect, hier zat ik op te wachten! Ik gebruik zelf een Netgate 2100 wat echt super goed werkt (ook de adblocker 😀).

Wat me wel opvalt is dat de U-Boot firmware (de 'BIOS' van deze ARM-architectuur) nogal gedateerd oogt: Version: 2018.03-devel-1.2.0ROGUE2-01.00.00.02+, Release Date: Fri Feb 7 2020.

Heeft iemand toevallig ervaring met het updaten hiervan of heeft Netgate voor de 2100 simpelweg nooit een nieuwere U-Boot build uitgebracht na 2020?

Changelog is hier te bekijken (bij Netgate): https://docs.netgate.com/pfsense/en/latest/releases/26-03-1.html
The Zep Man @topper00730 mei 2026 01:31
Wat me wel opvalt is dat de U-Boot firmware (de 'BIOS' van deze ARM-architectuur) nogal gedateerd oogt: Version: 2018.03-devel-1.2.0ROGUE2-01.00.00.02+, Release Date: Fri Feb 7 2020.
Dit is bij veel apparaten met U-Boot zo. Heb je functies die missen of beveiligingsproblemen met de bootloader? Nee? Blijf ervan af.
Knorretje- 29 mei 2026 21:46
Helaas gebruiken ze bij mijn nieuwe werkgever Fortigates. Ik mis pfSense elke dag.. Super fijn en geavanceerd pakket.
pc-freakz 29 mei 2026 23:18
Ik vind de performance anders erg tegenvallen van mijn 6100. De geadverteerde throughput werkt schijnbaar alleen met 2 segmenten en 3 firewall rules of zo.
Rataplan_ @pc-freakz30 mei 2026 09:15
En jumbo frames.. hun marketing afdeling overdrijft inderdaad wat. Maar waar loop je tegenaan? 8-9 Gb/s zou je toch wel erdoor moeten kunnen krijgen.
pc-freakz @Rataplan_30 mei 2026 14:19
Webinterface traag in het algemeen, met 4-5 Gbps (LAN) begint hij her en der al te bokken (20 Gbps aangesloten op aggregation switch). Heb verder geen rare dingen actief, zeker niet op die interfaces.

Zat al te kijken welke Fortigate wel een fatsoenlijke snelheid zou kunnen halen. Al kent dat uiteraard weer andere nadelen, zoals een licentie afhankelijk van wat je gebruikt.
Rataplan_ @pc-freakz30 mei 2026 17:53
LACP heeft ook zn eigen nukken, en heeft ook best wat overhead. Maar die 20Gb haal je nooit over één connectie, max 1x link speed. Ter test, wat doet iperf met 4 parallelle threads als je lacp uitzet? En dan evt met aan, dan kan je ook het verschil zien.

De WEBgui zou echter sinds 26.03 een heel stuk minder traag moeten zijn. https://redmine.pfsense.org/issues/16720 Dat issue heb ik zelf aangedragen, en zelfs op een 1100, t kleinste wat ze hebben, is de webgui hiermee best prima. 2100 al iets beter (zelfde cpu maar andere poort / switch configuratie) en alles daarboven zou eigenlijk goed moeten performen.
pc-freakz @Rataplan_30 mei 2026 21:53
Zou 8-9 Gbps prima vinden. Zal er eens mee experimenteren, dank voor de tips in ieder geval!

Was al blij dat ik de EMMC issues overleefd heb dankzij een (gratis) buiten garantie vervanging vanuit de US. Nu met dual “SSD” geen issue meer gelukkig.
_JGC_ @pc-freakz30 mei 2026 22:04
Ik draai pfSense en OPNSense op supermicro machines met vergelijkbare specs, eigenlijk niks te klagen over de doorvoer. Een van de machines draait nog pfSense vanwege if_pppoe die noodzakelijk is om een KPN 4Gbit verbinding te kunnen verwerken.
Het oh zo geweldige QAT waarmee ze op de 6100 adverteren is overigens zwaar achterhaald op de Atom 3000 series, de omwegen die de crypto engine moet maken om het te gebruiken wegen niet op tegen de eventuele boost die je zou krijgen met QAT.
Patatjemet 30 mei 2026 11:30
Net mijn Netgate 4100 geüpdatet, geen enkel probleem.
robvh99 30 mei 2026 19:41
Voor ons een belangrijke update.

Wij hadden die die bpf crashes, dus wij hadden al een rollback naar v25.11 ingepland. Nu met deze update draait het weer als een zonnetje.

Op dit item kan niet meer gereageerd worden.