4 апреля 2014 года был представлен выпуск дистрибутива для создания межсетевых экранов и сетевых шлюзов pfSense 2.1.1. Дистрибутив основан на кодовой базе FreeBSD 8.3 с задействованием наработок проекта m0n0wall и активным использованием pf и ALTQ. Для загрузки доступно множество образов для архитектуры i386 и amd64, размером от 80 до 180 Мб, включая LiveCD и образы для заливки прямо на Compact Flash’ки разного размера (512, 1ГБ, 2ГБ, 4ГБ).
pfSense имеет самое большое коммьюнити среди бесплатных opensource систем для создания программных маршрутизаторов, а работа над обновлениями идёт непрерывно. На официальном форуме есть и русская ветка.
Главным образом в новой версии фиксили проблемы с безопасностью в основных CVE’хах FreeBSD.
Основные нововведения в версии 2.1.1:
- Закрыты следующие CVE:
FreeBSD-SA-14:01.bsnmpd / CVE-2014-1452
FreeBSD-SA-14:02.ntpd / CVE-2013-5211
FreeBSD-SA-14:03.openssl / CVE-2013-4353, CVE-2013-6449, CVE-2013-6450; - Обновлены драйверы em/igb/ixgb/ixgbe, добавлена поддержка контроллеров Intel i210 и i354;
- Увеличена производительность некоторых 10Gb модулей Intel;
- Теперь при извлечении/установке/обновлении пакетов используется HTTPS;
- Усиленная защита от XSS-инъекций;
Полный список нововведений и изменений.
Запись в блоге pfSense.
Русскоязычная ветка форума.
ссылка на оригинал статьи http://habrahabr.ru/post/218533/
Добавить комментарий