pfSense2.5新功能及变化

pfSense 2.5.0 的变化主要是操作系统版本、OpenSSL、PHP 和 Python 的升级，并修复了前一版本的一些错误。

注意：最初的计划是在 pfSense 版本 2.5.0 中包含一个 RESTCONF API，出于安全考虑，该 API 需要硬件 AES-NI 或同等支持。现在发行计划已经改变，pfSense 2.5.0 不包含计划中的 RESTCONF API，因此 pfSense 2.5 不再要求 AES-NI。

操作系统 / 架构更改

• 基本操作系统升级到 FreeBSD 12.0-RELEASE-p3
• OpenSSL 升级到 1.1.1a-freebsd
• PHP 升级到 7.3 #9365
• Python 升级到 3.6 #9360

安全 / 修复

• 更改 sshguard 为使用单个表阻止 SSH 和 GUI，并删除了不必要的手动计划表到期 #9223

• 通过 TLS 主机验证添加 DNS #8602

  • 在 系统 > 常规设置 下为 TLS 服务器上的 DNS 配置主机名。

• 不推荐使用内置的 relayd 负载均衡器 #9386

  • relayd 不适用于 OpenSSL 1.1.x.
  • relayd 端口目前已标记为 FreeBSD 12 及更高版本的 BROKEN，并且自 10 月以来就一直如此 – 它与 OpenSSL 1.1.x 不兼容。
  • 可以使用 HAProxy 插件；它是一个更强大、功能更完善的负载均衡器和反向代理。

注意：pfSense 2.5.0 不再支持的硬件驱动程序信息，请参阅 FreeBSD 12.0 发行说明。

已知问题

• 在 pfSense 2.5.0 的开发过程中，部分插件可能不太稳定。其中大部分是由于 OpenSSL 更新的原因，等插件更新以后，不稳定情况将会得到解决。如果你高度依赖部分插件的功能，建议你暂缓升级。

备份 / 恢复

• 修复了输出缓冲导致配置备份下载失败的问题 #9390
• 修复了从安装程序恢复 config.xml 后自动重新安装插件的问题 #9214

证书

• 在证书页面上添加 CA 列表中的缺少国家/地区 #9308
• 修复了添加新用户并选择生成证书时的错误 #9317

DNS

• 修复了 diag_dns.php 上的输入验证，以允许主机名上的尾随点 #9276
• 从 diag_dns.php 中删除了非功能性工具链接 #9275

防火墙规则 / NAT / 别名

• 修复了创建和编辑别名时保留的 pf 关键字匹配问题 #9231
• 修复了锁定表中 diag_tables.php 上显示的重复条目 #9359
• 修复了删除导入的 NAT 规则时出现 PHP 错误，该规则不存在防火墙规则 #9193

网关 / 路由

• 修复了重启后设置为组失败的默认 IPv4 网关的问题 #9004

接口

• 修复了 VLAN 上的 PPPoE 无法重新连接的问题 #9148

IPsec

• 修复了升级时的 IPsec 第 1 阶段条目，以使其协议字段正确填充 #9207

流量整形

• 修复了加载不存在的限制器时出现的 PHP 错误 #9313
• 修复了某些语言中以 “:” 结尾的队列菜单项 #8970

XMLRPC

• 阐明了在 HA Sync 选项中同步证书的条件 #9283

其他

• 使用新功能更新了 SMART 页面 #9367
• 对 status.php 诊断输出进行了大量优化和改进 #9290
• 修复了对 ZFS 加密 + 镜像交换的支持 #9281
• 修复了禁用 “IPv6 over IPv4 隧道” 时 system_advanced_network.php 出现的 PHP 错误 #9264
• 改进了对 diag_packet_capture.php 上的大型捕获的处理，并禁止查看大于 50MiB 的捕获 #9239

原文地址