pfSense2.5的变化主要是操作系统版本、OpenSSL、PHP和Python升级,并修复了前一版本的一些错误。
注意:最初的计划是在pfSense2.5中包含一个RESTCONF API,出于安全考虑,该API需要硬件AES-NI或同等支持。现在发行计划已经改变,pfSense 2.5.0不包含计划中的RESTCONF API,因此pfSense2.5不再支持AES-NI。
操作系统/架构更改
安全/修复
更改
sshguard
为使用单个表阻止ssh和GUI,并删除了不必要的手动计划表到期#9223通过TLS主机验证添加DNS #8602
在“ 系统”>“常规设置”下为TLS服务器上的DNS配置主机名。
不推荐使用内置的relayd负载均衡器#9386
relayd
不适用于OpenSSL 1.1.x.该
relayd
端口目前已标记为FreeBSD 12及更高版本的BROKEN,并且自10月以来就一直如此 – 它与OpenSSL 1.1.x不兼容。可以使用HAProxy插件; 它是一个更强大,功能更完善的负载均衡器和反向代理。
注意:pfSense2.5不再支持的硬件驱动程序信息,请参阅FreeBSD 12.0发行说明。
已知问题
在pfSense2.5的开发过程中,部分插件可能不太稳定。其中大部分是由于OpenSSL更新的原因,等插件更新以后,不稳定情况将会得到解决。如果你高度依赖部分插件的功能,建议你暂缓升级。
备份/恢复
证书
DNS
防火墙规则/ NAT /别名
修复了创建和编辑别名时保留的pf关键字匹配问题#9231
修复了锁定表中diag_tables.php上显示的重复条目#9359中
修复了删除导入的NAT规则时出现PHP错误,该规则不存在防火墙规则#9193
网关/路由
修复了重启后设置为组失败的默认IPv4网关的问题#9004
接口
修复了VLAN上的PPPoE无法重新连接的问题#9148
IPsec的
修复了升级时的IPsec第1阶段条目,以使其协议字段正确填充#9207
流量×××
XMLRPC
阐明了在HA Sync选项中同步证书的条件#9283
其他
使用新功能更新了SMART页面#9367
对status.php诊断输出进行了大量优化和改进#9290
修复了对ZFS加密+镜像交换的支持#9281
修复了禁用“IPv6 over IPv4隧道”时system_advanced_network.php出现的PHP错误 #9264
改进了对diag_packet_capture.php上的大型捕获的处理,并禁止查看大于50MiB的捕获。#9239
pfSense2.5正式版将很快发布,如果对开发版有兴趣,请点击这里下载。
原文地址。
转载于:https://blog.51cto.com/fxn2025/2390214