2018年7月23日
作者:Ivor Kreso
即将推出的 pfSense® 2.4.4 更新不仅会带来错误修复和安全更新,还会带来许多令人兴奋的新功能。我们很自豪并且很高兴能够描述 2.4.4 中的新功能和改变。
AutoConfigBackup 现在开始免费使用!
从 pfSense 版本 2.4.4 开始,AutoConfigBackup 将集成在 pfSense 中,供所有 pfSense 用户免费使用。启用后,每次进行更改时,ACB 都会自动对 pfSense 配置进行安全的远程备份。新的 ACB 集成完全重写了旧的 ACB 软件包,以前只适用于付费订阅用户。2.4.4 在确保新软件包符合 GDPR 法规的同时提供安全备份方面做了大量工作。
FreeBSD 11.2
pfSense 2.4.4 在 FreeBSD 11.2-RELEASE 上运行,这带来了许多安全性和稳定性改进,包括对 OpenSSL 和 OpenSSH 的更新,以及对 pfSense 的更广泛的硬件支持。FreeBSD 运行版本很重要,因为它直接从我们的 FreeBSD 上游提供最新的安全补丁。有关 FreeBSD 的生命周期信息,请访问 FreeBSD 的发布页面。
C3000 支持
以 FreeBSD 11.2 为基础,pfSense 2.4.4 可以支持英特尔 C3000。我们今年早些时候开始提供基于 C3000 的 pfSense 设备,XG-7100 1U 及其桌面版,但为了使其工作,驱动程序必须从 FreeBSD 11-CURRENT 向后移植。这意味着 2.4.4 之前的 C3000 支持,是特定于某个设备的,只能通过我们的设备进行审查。在 2.4.4 版本中,pfSense 现在支持许多基于 C3000 的系统。
ARM64 支持
pfSense 2.4 是支持我们第一款 ARM 设备的版本,SG-1000 和 SG-3100,均基于 32 位 ARM 架构。从 2.4.4 开始,pfSense 将支持我们正在开发的几个基于 ARM64 的设备。
PHP 7.2 现在默认使用
pfSense 开发团队一直忙于将 pfSense WebGUI 升级到 PHP 7.2。虽然 PHP 的变化是大多数最终用户都看不到,但是将所有 PHP 位转换为 7.2 需要付出很大的努力,因为 PHP 5.6 将无法获得安全支持并且在 2018 年 12 月 31 日之后生命终结。
混合 pfSense 安装程序!
另一个即将推出的 pfSense 功能是混合安装程序映像。从 2.4.4 开始,pfSense memstick 安装程序也可制作 CD/DVD 安装映像。如果您的虚拟化软件无法启动映像,只需将 .img 重命名为 .iso 即可启动。
IPsec 改进
2.4.4 的 IPsec 功能得到了极大的改进!一个全新的主要功能是使用虚拟隧道接口(VTI)路由 IPsec。这允许使用系统路由表而不是阶段 2 安全关联来定向 IPsec 流量。
网关改进
默认网关现在可以是网关组的一部分。在以前的 pfSense 版本中,默认网关切换没有任何特定的顺序,用户无法控制在掉线时选择哪些网关。在 2.4.4 版本中,用户可以在网关组中指定使用第一、第二、第三等网关。
网关监控也得到了改进。用户现在可以将网关监控探测间隔设置为更高的值。这对于移动网络/3G/4G 等低带宽连接非常有用。
新的 DNS 解析器功能
2.4.4 在 DNS 解析器中带来了许多新选项,现在它们有自己的状态页面!使用 DNS 解析器时,pfSense 现在可以充当 TLS 服务器上的 DNS。
虽然默认情况下 DNS 解析器将使用 webConfigurator SSL 证书,但我们建议导入 Let's Encrypt 证书,以便它可以根据本地客户端的主机名进行验证。
如果您通过 pfSense 博客文章阅读我们的 DNS over TLS,可以通过在 DNS 解析器配置页面上的 DNS 查询转发部分下启用这两个选项,以更简单的方式实现相同目的。此功能需要首先在系统 > 常规下定义的 DNS over TLS 功能的 DNS 服务器。
其他微小变化
1、如果系统管理员未更改默认密码,pfSense 现在将显示警告信息。
2、现在可以直接在 pfSense 设置向导中检查更新。
3、SSH 现在可以同时使用密码和公钥来增加安全性。
我们很高兴分享这些重大更新信息。我们要感谢我们的贡献者 – 开发人员,测试人员和翻译人员 – 他们一如既往地无私地帮助推进 pfSense 的发展。
觉得内容不错?我要
