pfSense

pfSense & reg; iyi bilinen m0n0wall projesinden türetilen serbestçe dağıtılmış ve açık kaynaklı bir BSD işletim sistemidir, ancak Paket Filtresi ve en son FreeBSD teknolojilerini kullanmak gibi radikal olarak farklı hedeflere sahiptir.

Proje hem yönlendirici hem de güvenlik duvarı olarak kullanılabilir. Sistem yöneticilerinin, ürünü potansiyel güvenlik açıklarını eklemeden ve taban dağıtımına bloat eklemeden kolayca genişletmesini sağlayan bir paket sistemi içerir.

Temel özellikler arasında en son teknoloji ürünü güvenlik duvarı, gelen / giden yük dengeleme, durum tablosu, NAT (Ağ Adresi Çevirisi), yüksek kullanılabilirlik, IPsec, PPTP ve OpenVPN, PPPoE desteği ile VPN (Sanal Özel Ağ) bulunur. sunucu, Dinamik DNS, tutucu portal, raporlama ve izleme.

Gz arşivlenmiş Canlı CD ve sadece kurulum amaçlı ISO görüntüleri, USB çubuk yükleyicileri ve NanoBSD / gömülü ortam olarak dağıtılan aktif olarak geliştirilmiş bir güvenlik duvarı işletim sistemidir. Hem 64 bit (amd64) hem de 32 bit (i386) donanım platformları şu anda destekleniyor.

Önyükleme işlemi sırasında, öntanımlı işletim sistemiyle önyükleme yapmak, ACPI devre dışıyken, USB aygıtlarını kullanarak, güvenli modda, tek kullanıcı modunda, ayrıntılı günlük kaydıyla, önyükleme sırasında çeşitli önyükleme seçenekleri kullanılabilir. Bir kabuk istemine erişin veya makineyi yeniden başlatın.

Dağıtım, kullanıcılardan, hareket halindeyken VLAN'ları (Sanal LAN'ları) kurmak isteyip istemediğini sorarken, en az bir atanan ağ arabiriminin çalışmasını gerektirir. Bu, en az bir arayüze sahip değilseniz / kurmadıysanız, pfSense & reg; Başlamadı bile.

Küçük ev ağları, üniversiteler, büyük şirketler veya binlerce ağ cihazını koruma ihtiyacının son derece önemli olduğu diğer kuruluşlar için bir güvenlik duvarı olarak kullanılmakta, pfSense & reg; kuruluşundan bu yana dünyanın dört bir yanından bir milyondan fazla kullanıcı tarafından indirildi.

Kullanıcılara, ticari güvenlik duvarı ürünlerinin sunduğu tüm özellikleri sunmak için tasarlanmış en iyi açık kaynaklı güvenlik duvarı projelerinden biridir. Bugün, pfSense & reg; Cisco PIX, Cisco ASA, Netgear, Check Point, Juniper, Astaro, Sonicwall veya Watchguard gibi çeşitli donanım güvenlik duvarı çözümlerinde kullanılır.

pfSense ve reg; Electric Sheep Fencing LLC'nin sahip olduğu tescilli bir ticari marka ve hizmet markasıdır. Bu sürümdeki www.electricsheepfencing.com adresini ziyaret edin.

Yeni nedir? :

• Güvenlik / Errata
• CSS-2017-3736 ve CVE-2017-3735 adreslerine OpenSSL 1.0.2m güncellendi
• FreeBSD-SA-17: 10.kldstat
• FreeBSD-SA-17: 08.ptrace
• status_monitoring.php # 8037 içinde potansiyel bir XSS vektörü düzeltildi pfSense-SA-17_07.packages.asc
• diag_dns.php # 7999 içinde potansiyel bir XSS vektörü düzeltildi pfSense-SA-17_08.webgui.asc
• Widget dizisi parametreleri # 8000 pfSense-SA-17_09.webgui.asc aracılığıyla index.php'de olası bir XSS vektörü düzeltildi
• Çok eşgörünümlü pano widget'larının widgetkey parametresinde potansiyel bir XSS düzeltildi # 7998 pfSense-SA-17_09.webgui.asc
• CSRF hata sayfasında potansiyel bir tıklama sorunu düzeltildi
• Arayüzler
• Yeni VLAN adları kullanıldığında VLAN üsteki sabit PPP arabirimleri # 7981
• Aktif olarak gösterilmeyecek QinQ arabirimleriyle ilgili sabit sorunlar # 7942
• LAGG arayüzünü devre dışı bırakırken panik / çökme düzeltildi # 7940
• LAGG arayüzleriyle kendi MAC adreslerini kaybeden sabit sorunlar # 7928
• SG-3100 (ARM) # 8022’de radvd’de bir çarpışma düzeltildi
• SG-1000 üzerinde UDP paket damlasıyla ilgili bir sorun düzeltildi # 7426
• SG-3100'de yerleşik anahtarı yönetmek için bir arayüz eklendi
• Bir VGA konsolunda konsol menü çıktı satırı sarmasını önlemek için arabirim açıklamasından daha fazla karakter kesildi
• VIP türlerini değiştirirken VIP uniqueid parametresinin sabit kullanımı
• VLAN ana arayüzü seçildiğinde sabit PPP bağlantı parametresi alanı gösterimi # 8098
• İşletim Sistemi
• Ayrı / usr dilimi # 8065 olan el ile yapılandırılmış bir dosya sistemi düzenine sahip olmanızdan kaynaklanan düzeltilen sorunlar
• ZFS sistemlerinin güncellenmesiyle ilgili düzeltilen sorunlar bir MBR bölümleme şeması kullanılarak ZFS oluşturdu (önyüklemenin alınmaması nedeniyle boş / önyükleme) # 8063
• Yönlendirme daemon paketlerinde MD5 TCP imzalarını kullanan BGP oturumlarıyla ilgili sabit sorunlar # 7969
• dpinger’ı 3.0’a güncellendi
• Güncelleme deposu seçim seçenekleri ve yöntemleri geliştirildi
• İşletim sisteminin, verileri FreeBSD 11 için yeni adı / biçimini yansıtacak şekilde kesmelerden, noktadan noktaya arabirimlere ve Ethernet aygıtlarından veri toplamadığını bildiren sistem ayarlayıcılarını güncelleştirin
• Kural kümesinin işleme koyulması, başka bir işlemin bir güncellemenin ortasındaysa, kullanıcıya bir hata sunmak yerine yeniden denemesidir.
• Çeşitli platformlarda bazı UEFI önyükleme sorunları düzeltildi
• Sertifikalar
• /etc/ssl/openssl.cnf dosyasındaki geçersiz geçersiz girişler (yalnızca clix / kabukta openssl standart dışı kullanımından etkilenir) # 8059
• Sunucu, global olarak güvenilen bir kök CA kullanıyorsa ("Global Root CA List" için yeni CA seçimi), # 8044
Sabit LDAP kimlik doğrulaması
• CN / SAN # 7994 numaralı joker karakterli bir sertifika oluşturmayla ilgili sorunlar giderildi
• Sertifika yetkilisi sertifikasını CA sekmesine içe aktarmayı önlemek için Sertifika Yöneticisi'ne doğrulama ekledi # 7885
• IPsec
• Konu, aynı türde birden çok RDN içeriyorsa IPsec CA sertifikalarını kullanarak sorun giderme # 7929
• IPsec mobil istemci desteğini çevrilmiş dillerde kullanma ile ilgili bir sorun düzeltildi # 8043
• Birden çok giriş dahil olmak üzere IPsec durum gösterimi / çıkışıyla ilgili sabit sorunlar (biri bağlı değil, biri bağlı) # 8003
• Birden çok bağlı mobil IPsec istemcisinin sabit görüntüsü # 7856
• Çocuk SA girişlerinin sabit gösterimi # 7856
• OpenVPN
• "Yönlendirme-ağ geçidi ipv6" işlevini kullanacak OpenVPN sunucuları için bir seçenek eklendi. VPN istemcilerini IPv6 ile bağlamak için "yönlendirme-ağ geçidi def1" e benzer varsayılan ağ geçidi olarak hareket etmek; IPv4 için. # 8082
• OpenVPN İstemci Sertifika İptal Listesi seçeneğinin düzeltilmesi <8088
• Trafik Şekillendirme
• 2 Gb / s üzerinde bir sınırlayıcı yapılandırılırken hata oluştu (yeni maks 4GB / s'dir) # 7979
• ALTQ # 7936 desteklemeyen köprü ağı arayüzleri ile ilgili sorunlar
• ALTQ # 7594 desteklemeyen vtnet ağ arabirimleriyle ilgili sorunlar
• Durum & gt; VLAN arabirimleri için istatistikleri gösteremeyen sıralar # 8007
• Tüm çocuk kuyruklarının toplamının% 100 olmasına izin verilmeyen trafik şekillendirme kuyrukları ile ilgili bir sorun düzeltildi # 7786
• Sınırlayıcı girdilerinden geçersiz fraksiyonel / tamsayı olmayan değerler verilen veya RADIUS # 8097
adresinden Captive Portal'a geçirilen sınırlayıcılarla ilgili bir sorun giderildi
• Kurallar / NAT
• Yeni bir güvenlik duvarı kuralı oluştururken IPv6 ağ geçitlerinin sabit seçimi # 8053
• Eski / pfasız olmayan çerez / sorgu verisi # 8039’dan kaynaklanan Bağlantı Noktası İletme yapılandırması sayfasında giderilen hatalar
• Güvenlik duvarı kuralları aracılığıyla sabit ayar VLAN Önceliği # 7973
• XMLRPC
• Senkronizasyon kullanıcısı, # 8032 boşluk içeren bir parola olduğunda, XMLRPC senkronizasyonu ile ilgili bir sorun giderildi
• Captive Portal kuponları ile sabit XMLRPC Sorunları # 8079
• WebGUI
• GUI web sunucusu için HSTS'yi devre dışı bırakma seçeneği eklendi [6650
• .inc dosyalarının doğrudan indirilmesini engellemek için GUI web hizmetini değiştirdi # 8005
• Gösterge paneli widget'ındaki ve Hizmetler Durumu sayfasındaki Sabit sıralama: # 8069
• Statik IPv6 girişlerinin adres alanları için geçersiz girişe izin verdiği bir giriş sorunu düzeltildi # 8024
• Geçersiz verilerle karşılaşıldığında trafik grafiklerinde JavaScript sözdizimi hatası düzeltildi (ör. kullanıcı oturumu kapatıldı veya oturum temizlendi) # 7990
• Trafik Grafiklerinde Sabit Örnekleme Hataları # 7966
• Durum & gt; İzleme # 7961
• Internet Explorer 11'de boş tablolar bulunan bir görüntü sorunu düzeltildi. # 7978
• Bozuk bir yapılandırma algıladığında, kalıp () yerine bir özel durum kullanmak için yapılandırma işleminde değişiklik yapıldı.
• pfTop sayfasına filtreleme eklendi
• Kullanıcıya bir modal gösterecek paketler için bir araç eklendi (ör. paket kullanmadan önce yeniden başlatma gerekir)
• Hesap Özeti
• Yüklü Paketler Gösterge Panosu küçük aracında kullanılabilir güncellemelerin sabit gösterimi # 8035
• Destek Gösterge Panosu widget'ında bir yazı tipi sorunu düzeltildi # 7980
• Sistem Bilgisi Gösterge Paneli widget'ındaki disk dilimleri / bölümlerinin sabit biçimlendirmesi
• Kaydedilmiş geçerli resim olmadığında Resimler widget'ında bir sorun düzeltildi. # 7896
• Paketler
• Paket Yöneticisi # 7946'daki depodan kaldırılan paketlerin sabit gösterimi
• Uzak paket deposu kullanılamıyorsa yerel olarak yüklenmiş paketlerin görüntülenmesi sorunu giderildi # 7917
• Çeşitli
• ntpd'de sabit arabirim bağlanması, bu yüzden tüm arayüzleri yanlış dinlemez # 8046
• Syslogd hizmetinin yeniden başlatılmasının sshlockout_pf işlem yetimlerini sağlayacağı bir sorun düzeltildi # 7984
• ClouDNS dinamik DNS sağlayıcısı için destek eklendi # 7823
• Girdileri sildikten hemen sonra girişlerde çalışırken Kullanıcı ve Grup Yöneticisi sayfalarında bir sorun giderildi # 7733
• Kurulum sihirbazını değiştirerek, bir AWS EC2 Örneği # 6459'da çalıştırıldığında arabirim yapılandırmasını atlar.
• SG-1000 # 7710'da Çok noktaya yayın modu ile bir IGMP Proxy sorunu düzeltildi

Sürümde yeni: :

• Kontrol Paneli Güncellemeleri:
• 2.3.4-RELEASE Panosunda, birkaç ek bilgi parçası bulacaksınız: BIOS satıcısı, sürümü ve yayın tarihi - güvenlik duvarı bunları belirleyebiliyorsa - ve bir Netgate Benzersiz Kimliği. Netgate Benzersiz Kimliği bir seri numarasına benzer, destek hizmetleri satın almak isteyen müşteriler için bir pfSense yazılımı örneğini benzersiz olarak tanımlamak için kullanılır. Mağazamızda satılan donanımlar için, ünitelerimizi üretim kayıtlarımıza bağlama olanağı da sağlıyor. Bu kimlik tüm platformlarda (çıplak metal, sanal makineler ve AWS / Azure gibi barındırılan / bulut örnekleri) tutarlı. Başlangıçta, donanım seri numarasını veya işletim sistemi tarafından üretilen UUID'yi kullanmayı düşünmüştük, ancak bunların güvenilmez, tutarsız olduğunu ve işletim sistemi yeniden kurulduğunda beklenmedik bir şekilde değişebileceğini gördük.
• Seri numarasında olduğu gibi, bu tanımlayıcı sadece bilgi amaçlı olarak Kontrol Paneli'nde görüntülenir ve varsayılan olarak herhangi bir yerde otomatik olarak iletilmez. Gelecekte, müşteriler bu tanımlayıcıyı personelimizden veya sistemlerimizden destek talep ederken kullanabilirler.
• Henüz 2.3.x'teki değişikliklere henüz yakalanmadıysanız, Özellikler ve Öne Çıkanlar videosunu inceleyin. Geçmiş blog gönderileri, ileriye yönelik performans iyileştirmeleri ve webGUI güncellemesi gibi bazı değişikliklerin üstesinden gelmiştir.
• Güvenlik Duvarı GUI Sertifikaları:
• Chrome 58 ve sonraki sürümleri ve bazı durumlarda, Firefox 48 ve sonraki sürümlerinde, pfSense sürüm 2.3.3-p1 çalıştıran bir güvenlik duvarı tarafından otomatik olarak oluşturulan kendinden imzalı bir sertifika kullanıyorsa pfSense Web GUI'sine erişme sorunları olabilir veya daha erken. Bunun nedeni, Chrome 58'in bir sertifikanın Ortak Ad alanı yerine yalnızca Konu Adı Soyad (SAN) girdilerini kullanarak eşleşen ana makine adlarını çağıran RFC 2818'i zorlaması ve varsayılan otomatik imzalı sertifikanın SAN alanını doldurmamasıdır.
• Sertifika kodunu, RFC 2818'i, kullanıcı adı dostu bir şekilde, Ortak Ad değerini ilk SAN girişi olarak otomatik olarak ekleyerek doğru bir şekilde izleyebilmek için düzelttik.
• Güvenlik duvarı yöneticilerinin, yeni biçimi kullanabilmek için GUI tarafından kullanılmak üzere yeni bir sertifika oluşturması gerekir. Aşağıdakileri içeren uyumlu bir sertifika oluşturmanın birkaç yolu vardır:
• Yeni bir GUI sertifikasını otomatik olarak konsoldan veya ssh kabuğundan oynatma komut dosyalarımızdan birini kullanarak oluşturun ve etkinleştirin:
• pfSsh.php oynatma üretkenliği
• Önceden düzgün biçimlendirilmiş olan Let's Encrypt aracılığıyla GUI için güvenilir bir sertifika oluşturmak üzere ACME paketini kullanın.
• El ile imzalanmış yeni bir Sertifika Yetkilisi (CA) ve bu CA tarafından imzalanmış bir Sunucu Sertifikası'nı el ile oluşturun, ardından bunu GUI için kullanın.
• Yerel tarayıcıyı etkinleştir & quot; EnableCommonNameFallbackForLocalAnchors & quot; Chrome 58'deki seçenek. Bu ayar en sonunda Chrome tarafından kaldırılacak, bu nedenle bu yalnızca geçici bir çözümdür.
• Bazı kullanıcılar, tarayıcı değişiklikleri nedeniyle varsayılan sertifika biçiminin sorunlu olduğu ilk kez bu durumun olmadığını hatırlayabilir. Birkaç yıl önce Firefox, sertifika güven zincirlerini hesaplama şeklini değiştirdi; bu, bir tarayıcıyı, aynı Konu içeren tüm bu sertifikalarla sonuçlanan, ortak varsayılan verileri içeren, kendinden imzalı sertifikalara sahip birden çok güvenlik duvarına erişmeye çalışırken, bir donma veya donma gibi görünebilir. Bu, daha fazla zorlayıcı bir sorun oldu, ancak çok daha iyi bir son kullanıcı deneyimi ile sonuçlandı.

Sürüm 2.3.4’de yeni: :

• Kontrol Paneli Güncellemeleri:
• 2.3.4-RELEASE Panosunda, birkaç ek bilgi parçası bulacaksınız: BIOS satıcısı, sürümü ve yayın tarihi - güvenlik duvarı bunları belirleyebiliyorsa - ve bir Netgate Benzersiz Kimliği. Netgate Benzersiz Kimliği bir seri numarasına benzer, destek hizmetleri satın almak isteyen müşteriler için bir pfSense yazılımı örneğini benzersiz olarak tanımlamak için kullanılır. Mağazamızda satılan donanımlar için, ünitelerimizi üretim kayıtlarımıza bağlama olanağı da sağlıyor. Bu kimlik tüm platformlarda (çıplak metal, sanal makineler ve AWS / Azure gibi barındırılan / bulut örnekleri) tutarlı. Başlangıçta, donanım seri numarasını veya işletim sistemi tarafından üretilen UUID'yi kullanmayı düşünmüştük, ancak bunların güvenilmez, tutarsız olduğunu ve işletim sistemi yeniden kurulduğunda beklenmedik bir şekilde değişebileceğini gördük.
• Seri numarasında olduğu gibi, bu tanımlayıcı sadece bilgi amaçlı olarak Kontrol Paneli'nde görüntülenir ve varsayılan olarak herhangi bir yerde otomatik olarak iletilmez. Gelecekte, müşteriler bu tanımlayıcıyı personelimizden veya sistemlerimizden destek talep ederken kullanabilirler.
• Henüz 2.3.x'teki değişikliklere henüz yakalanmadıysanız, Özellikler ve Öne Çıkanlar videosunu inceleyin. Geçmiş blog gönderileri, ileriye yönelik performans iyileştirmeleri ve webGUI güncellemesi gibi bazı değişikliklerin üstesinden gelmiştir.
• Güvenlik Duvarı GUI Sertifikaları:
• Chrome 58 ve sonraki sürümleri ve bazı durumlarda, Firefox 48 ve sonraki sürümlerinde, pfSense sürüm 2.3.3-p1 çalıştıran bir güvenlik duvarı tarafından otomatik olarak oluşturulan kendinden imzalı bir sertifika kullanıyorsa pfSense Web GUI'sine erişme sorunları olabilir veya daha erken. Bunun nedeni, Chrome 58'in bir sertifikanın Ortak Ad alanı yerine yalnızca Konu Adı Soyad (SAN) girdilerini kullanarak eşleşen ana makine adlarını çağıran RFC 2818'i zorlaması ve varsayılan otomatik imzalı sertifikanın SAN alanını doldurmamasıdır.
• Sertifika kodunu, RFC 2818'i, kullanıcı adı dostu bir şekilde, Ortak Ad değerini ilk SAN girişi olarak otomatik olarak ekleyerek doğru bir şekilde izleyebilmek için düzelttik.
• Güvenlik duvarı yöneticilerinin, yeni biçimi kullanabilmek için GUI tarafından kullanılmak üzere yeni bir sertifika oluşturması gerekir. Aşağıdakileri içeren uyumlu bir sertifika oluşturmanın birkaç yolu vardır:
• Yeni bir GUI sertifikasını otomatik olarak konsoldan veya ssh kabuğundan oynatma komut dosyalarımızdan birini kullanarak oluşturun ve etkinleştirin:
• pfSsh.php oynatma üretkenliği
• Önceden düzgün biçimlendirilmiş olan Let's Encrypt aracılığıyla GUI için güvenilir bir sertifika oluşturmak üzere ACME paketini kullanın.
• El ile imzalanmış yeni bir Sertifika Yetkilisi (CA) ve bu CA tarafından imzalanmış bir Sunucu Sertifikası'nı el ile oluşturun, ardından bunu GUI için kullanın.
• Yerel tarayıcıyı etkinleştir & quot; EnableCommonNameFallbackForLocalAnchors & quot; Chrome 58'deki seçenek. Bu ayar en sonunda Chrome tarafından kaldırılacak, bu nedenle bu yalnızca geçici bir çözümdür.
• Bazı kullanıcılar, tarayıcı değişiklikleri nedeniyle varsayılan sertifika biçiminin sorunlu olduğu ilk kez bu durumun olmadığını hatırlayabilir. Birkaç yıl önce Firefox, sertifika güven zincirlerini hesaplama şeklini değiştirdi; bu, bir tarayıcıyı, aynı Konu içeren tüm bu sertifikalarla sonuçlanan, ortak varsayılan verileri içeren, kendinden imzalı sertifikalara sahip birden çok güvenlik duvarına erişmeye çalışırken, bir donma veya donma gibi görünebilir. Bu, daha fazla zorlayıcı bir sorun oldu, ancak çok daha iyi bir son kullanıcı deneyimi ile sonuçlandı.

Yeni olan nedir? 2.3.3-p1 sürümünde:

• FreeBSD-SA-16: 26.openssl - OpenSSL'de birden fazla güvenlik açığı. PfSense üzerindeki tek önemli etki, HAproxy ve FreeRADIUS için OCSP'dir.
• FreeBSD 10.3'te birkaç HyperV ile ilişkili Errata, FreeBSD-EN-16: 10'dan 16:16'ya. Detaylar için https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html adresini ziyaret edin.
• Aşağıdakiler dahil birkaç yerleşik paket ve kitaplık güncellendi:
• PHP’den 5.6.26’ya kadar
• 1,33’e libidn
• 7.50,3’e kıvrıl
• libxml2 - 2.9.4
• Captive Portal sayfalarında 'zone' parametresine kodlama eklendi.
• DNS'den döndürülen sonuçlar için diag_dns.php'ye çıktı kodlaması eklendi. # 6737
• Karakter kümelerinde kaçan karakterlerin normal ifadeyle ayrıştırılmasıyla bir Chrome hatasıyla uğraştı. Düzeltmeler "Lütfen istenen biçimle eşleştir" & quot; son Chrome sürümlerinde. # 6762
• Sabit DHCPv6 sunucusu zaman biçimi seçeneği # 6640
• Yeni kurulumlardan eksik / usr / bin / install eksik. # 6643
• Günlüğe kaydetme için artan filtreleme kuyruğu sınırı, bu nedenle arama yapmak yeterli girişleri bulur. # 6652
• Yüklü Paketler widget'ını ve HTML'yi temizledim. # 6601
• Yeni ayar oluştururken sabit pencere öğesi ayarları bozulması. # 6669
• Çeşitli yazım hataları ve kelime hataları düzeltildi.
• devwiki sitesinin kaldırılan bağlantıları kaldırıldı. Şimdi her şey https://doc.pfsense.org adresinde.
• Bazı harici CA'lar ve kullanıcılar tarafından gereken OU için CA / Cert sayfalarına bir alan eklendi. # 6672
• Yedekli bir HTTP "Kullanıcı Aracısı" düzeltildi. DynDNS güncellemelerinde dize.
• Sıralanabilir tablolar için yazı tipi düzeltildi.
• Dinamik DNS'yi güncellemeden önce bir ağ geçidi grubunda bir arayüzün etkin olup olmadığını doğrulamak için bir kontrol eklendi.
• & quot; Kiralamaları reddet & quot; DHCP arabirimi seçeneği (yalnızca alt ağları değil adresleri alabilir.) # 6646
• SMTP ayarları testi için sabit hata bildirimi.
• PPP arabirimleri için ülke, sağlayıcı ve plan değerlerinin sabit olarak kaydedilmesi
• Geçersiz & quot; Satıra Git & quot; diag_edit.php üzerindeki sayılar. # 6704
• & quot; Görüntülenecek Satır & quot; diag_routes.php üzerinde. # 6705
• Tüm alanların aranabilir olduğunu göstermek için diag_routes.php üzerindeki filtre kutusunun düzeltilmesi. # 6706
• diag_edit.php'de düzenlenecek dosyanın kutunun sabit açıklaması. # 6703
• diag_resetstate.php üzerindeki ana panelin sabit açıklaması. # 6709
• Bir kutu diag_resetstate.php'de işaretlenmediğinde sabit uyarı iletişim kutusu. # 6710
• DHCP6 alanları için sabit günlük kısayolu. # 6700
• services_unbound_acls.php # 6716 üzerinde yalnızca bir satırın mevcut olduğunu gösteren ağ silme düğmesi düzeltildi
• Son satır silindiğinde, tekrarlanan satırlardaki sabit kaybolan yardım metni. # 6716
• Statik harita DHCP girişleri için sabit dinamik DNS alanı
• Gösterge paneli widget yenileme süresini ayarlamak için kontrol eklendi
• & quot; -C / dev / null & quot; Dnsmasq komut satırı parametrelerine, seçeneklerimizi geçersiz kılacak yanlış bir varsayılan konfigürasyon almasını önlemek için. # 6730
• & quot; -l & quot; diag_traceroute.php'de atlamaları çözerken hem IP Adreslerini hem de Ana Makine Adlarını gösterecek şekilde traceroute6'ya. # 6715
• diag_traceroute.php. kaynağındaki kaynak yorumlamada maksimum ttl / hop limiti hakkında not eklendi
• diag_tables.php'de açıklanmış dil. # 6713
• Diag_sockets.php'deki metni temizledim. # 6708
• Konsol ataması sırasında VLAN arayüz adlarının sabit gösterimi. # 6724
• Manuel olarak ayarlandığında havuzlarda iki kez gösterilen sabit alan adı sunucuları seçeneği.
• Ana aralığın dışındaki havuzlarda DHCP seçeneklerinin düzeltilmesi. # 6720
• Bazı durumlarda dhcpdv6 ile eksik ana makine adları düzeltildi. # 6589
• Dhcpleases için geliştirilmiş pid dosyası yönetimi.
• IPv6.inc. 'de tanımlanmamış bir ofsetin erişilmesini önlemek için kontroller eklendi.
• Takma adın açılır penceresinin görünümü düzeltildi ve hem giden hem de bağlantı noktasındaki adres ve bağlantı için kaynak ve hedefle ilgili seçenekleri düzenleyin.
• Yedekleme yapılandırma sayımının sabit kullanımı. # 6771
• Artık alakalı olmayan, sarkan PPTP referanslarını kaldırdı.
• Uzaktaki syslog alanlarını düzeltmek / yakalamak. "Yönlendirme", "ntpd", "ppp", "çözücü", sabit "vpn" eklendi. tüm VPN alanlarını (IPsec, OpenVPN, L2TP, PPPoE Server) dahil etmek. # 6780
• Bazı durumlarda services_ntpd.php dosyasında satır eklerken, eksik eksik onay kutuları. # 6788
• Güncellenmiş hizmetin çalıştığı / durdurulduğu simgeler.
• Sertifikaları, düzenlenmekte olan CRL'de bulunan aşağı açılır listeden kaldırmak için CRL yönetimine bir denetim eklendi.
• Birden çok güvenlik duvarı kuralları aynı anda silindiğinde hareket eden sabit kural ayırıcıları. # 6801

Sürüm 2.3.3'te yeni: :

• FreeBSD-SA-16: 26.openssl - OpenSSL'deki birden fazla güvenlik açığı. PfSense üzerindeki tek önemli etki, HAproxy ve FreeRADIUS için OCSP'dir.
• FreeBSD 10.3'te birkaç HyperV ile ilişkili Errata, FreeBSD-EN-16: 10'dan 16:16'ya. Detaylar için https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html adresini ziyaret edin.
• Aşağıdakiler dahil birkaç yerleşik paket ve kitaplık güncellendi:
• PHP’den 5.6.26’ya kadar
• 1,33’e libidn
• 7.50,3’e kıvrıl
• libxml2 - 2.9.4
• Captive Portal sayfalarında 'zone' parametresine kodlama eklendi.
• DNS'den döndürülen sonuçlar için diag_dns.php'ye çıktı kodlaması eklendi. # 6737
• Karakter kümelerinde kaçan karakterlerin normal ifadeyle ayrıştırılmasıyla bir Chrome hatasıyla uğraştı. Son Chrome sürümlerinde "Lütfen istenen biçimi eşleştirin" düzeltmeleri. # 6762
• Sabit DHCPv6 sunucusu zaman biçimi seçeneği # 6640
• Yeni kurulumlardan eksik / usr / bin / install eksik. # 6643
• Günlüğe kaydetme için artan filtreleme kuyruğu sınırı, bu nedenle arama yapmak yeterli girişleri bulur. # 6652
• Yüklü Paketler widget'ını ve HTML'yi temizledim. # 6601
• Yeni ayar oluştururken sabit pencere öğesi ayarları bozulması. # 6669
• Çeşitli yazım hataları ve kelime hataları düzeltildi.
• devwiki sitesinin kaldırılan bağlantıları kaldırıldı. Şimdi her şey https://doc.pfsense.org adresinde.
• Bazı harici CA'lar ve kullanıcılar tarafından gereken OU için CA / Cert sayfalarına bir alan eklendi. # 6672
• DynDNS güncellemelerinde gereksiz bir HTTP "Kullanıcı Aracısı" dizesi düzeltildi.
• Sıralanabilir tablolar için yazı tipi düzeltildi.
• Dinamik DNS'yi güncellemeden önce bir ağ geçidi grubunda bir arayüzün etkin olup olmadığını doğrulamak için bir kontrol eklendi.
• Bir DHCP arabirimi için "Kiraları reddet" seçeneğinin düzeltilmiş şekli (yalnızca alt ağları değil adresleri alabilir.) # 6646
• SMTP ayarları testi için sabit hata bildirimi.
• PPP arabirimleri için ülke, sağlayıcı ve plan değerlerinin sabit olarak kaydedilmesi
• diag_edit.php üzerindeki geçersiz "Satıra Git" sayılarının düzeltilmesi. # 6704
• diag_routes.php'de "Görüntülenecek Satır" ile birebir hata düzeltildi. # 6705
• Tüm alanların aranabilir olduğunu göstermek için diag_routes.php üzerindeki filtre kutusunun düzeltilmesi. # 6706
• diag_edit.php'de düzenlenecek dosyanın kutunun sabit açıklaması. # 6703
• diag_resetstate.php üzerindeki ana panelin sabit açıklaması. # 6709
• Bir kutu diag_resetstate.php'de işaretlenmediğinde sabit uyarı iletişim kutusu. # 6710
• DHCP6 alanları için sabit günlük kısayolu. # 6700
• services_unbound_acls.php # 6716 üzerinde yalnızca bir satırın mevcut olduğunu gösteren ağ silme düğmesi düzeltildi
• Son satır silindiğinde, tekrarlanan satırlardaki sabit kaybolan yardım metni. # 6716
• Statik harita DHCP girişleri için sabit dinamik DNS alanı
• Gösterge paneli widget yenileme süresini ayarlamak için kontrol eklendi
• Dnsmasq komut satırı parametrelerine "-C / dev / null" ekledik ve seçeneklerimizi geçersiz kılacak hatalı bir varsayılan konfigürasyon almamasını sağladık. # 6730
• Diag_traceroute.php'de atlamaları çözerken hem IP Adreslerini hem de Ana Makine Adlarını gösterecek şekilde traceroute6'ya "-l" ekledik. # 6715
• diag_traceroute.php. kaynağındaki kaynak yorumlamada maksimum ttl / hop limiti hakkında not eklendi
• diag_tables.php'de açıklanmış dil. # 6713
• Diag_sockets.php'deki metni temizledim. # 6708
• Konsol ataması sırasında VLAN arayüz adlarının sabit gösterimi. # 6724
• Manuel olarak ayarlandığında havuzlarda iki kez gösterilen sabit alan adı sunucuları seçeneği.
• Ana aralığın dışındaki havuzlarda DHCP seçeneklerinin düzeltilmesi. # 6720
• Bazı durumlarda dhcpdv6 ile eksik ana makine adları düzeltildi. # 6589
• Dhcpleases için geliştirilmiş pid dosyası yönetimi.
• IPv6.inc. 'de tanımlanmamış bir ofsetin erişilmesini önlemek için kontroller eklendi.
• Takma adın açılır penceresinin görüntüsü düzeltildi ve hem giden hem de bağlantı noktasındaki adres ve bağlantı için kaynak ve hedef üzerindeki seçenekleri düzenleyin.
• Yedekleme yapılandırma sayımının sabit kullanımı. # 6771
• Artık alakalı olmayan, sarkan PPTP referanslarını kaldırdı.
• Uzaktaki syslog alanlarını düzeltmek / yakalamak. Tüm VPN alanlarını (IPsec, OpenVPN, L2TP, PPPoE Server) dahil etmek için "yönlendirme", "ntpd", "ppp", "çözümleyici", sabit "vpn" eklendi. # 6780
• Bazı durumlarda services_ntpd.php dosyasında satır eklerken, eksik eksik onay kutuları. # 6788
• Güncellenmiş hizmetin çalıştığı / durdurulduğu simgeler.
• Sertifikaları, düzenlenmekte olan CRL'de bulunan aşağı açılır listeden kaldırmak için CRL yönetimine bir denetim eklendi.
• Birden çok güvenlik duvarı kuralları aynı anda silindiğinde hareket eden sabit kural ayırıcıları. # 6801

Sürüm 2.3.2-p1’de yeni: