Состоялся релиз компактного дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.4.5. Дистрибутив основан на кодовой базе FreeBSD с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно несколько образов для архитектуры amd64, размером от 300 до 360 Мб, включая LiveCD и образ для установки на USB Flash.
Управление дистрибутивом производится через web-интерфейс. Для организации выхода пользователей в проводной и беспроводной сети может быть использован Captive Portal, NAT, VPN (IPsec, OpenVPN) и PPPoE. Поддерживается широкий спектр возможностей по ограничению пропускной способности, лимитирования числа одновременных соединений, фильтрации трафика и создания отказоустойчивых конфигураций на базе CARP. Статистика работы отображается в виде графиков или в табличном виде. Поддерживается авторизация по локальной базе пользователей, а также через RADIUS и LDAP.
Ключевые изменения:
- Компоненты базовой системы обновлены до FreeBSD 11-STABLE;
- На некоторых страницах web-интерфейса, включая менеджер сертификатов, список DHCP-привязок и таблицы ARP/NDP, появилась поддержка сортировки и поиска;
- В средства интеграции со скриптами на языке Python добавлен DNS-резолвер на основе Unbound;
- Для IPsec DH (Diffie-Hellman) и PFS (Perfect Forward Secrecy) добавлены группы Диффи—Хеллмана 25, 26, 27 и 31;
- В настройках файловой системы UFS для новых систем по умолчанию активирован режим noatime для минимизации лишних операций записи;
- В формы аутентификации добавлен атрибут «autocomplete=new-password» для отключения автозаполнения полей с конфиденциальными данными;
- Добавлены новые провайдеры динамических записей DNS — Linode и Gandi;
- Устранено несколько уязвимостей, в том числе проблема в web-интерфейсе, позволяющая аутентифицированному пользователю, имеющему доступ к виджету загрузки картинок, выполнить любой PHP-код и получить доступ к привилегированным страницам интерфейса администратора. Кроме того, в web-интерфейсе устранена возможность межсайтового скриптинга (XSS).