pfSense

البرمجيات قطة:
pfSense
تفاصيل البرنامج:
الإصدار: 2.4.3-p1 محدث
تاريخ إيداع: 22 Jun 18
المطور: Scott Ullrich
ترخيص: حرر
شعبية: 2697

Rating: 3.8/5 (Total Votes: 9)

وpfSense وسهل حصوي؛ هو نظام تشغيل BSD موزع ومفتوح المصدر ومشتق من مشروع m0n0wall المعروف ، ولكن مع أهداف مختلفة جذريا مثل استخدام مرشح الحزم وأحدث تقنيات FreeBSD.

يمكن استخدام المشروع كجهاز توجيه وجدار ناري. وهو يشتمل على نظام حزمة يتيح لمسؤولي النظام توسعة المنتج بسهولة دون إضافة ثغرات أمنية محتملة وانتفاخ للتوزيع الأساسي.


الميزات في لمحة

تتضمن الميزات الأساسية جدار حماية حديث ، موازنة تحميل للداخل / الخارج ، جدول حالة ، NAT (ترجمة عنوان الشبكة) ، توفر عالٍ ، VPN (شبكة خاصة ظاهرية) مع دعم IPsec و PPTP و OpenVPN و PPPoE الخادم و DNS الديناميكي والبوابة المقيدة والتقارير والمراقبة.

هو نظام تشغيل نشط لجدار الحماية تم توزيعه على هيئة gz مؤرشفة لـ Live المضغوط وصور ISO للتثبيت فقط ، ومثبتات تثبيت USB ، بالإضافة إلى وسائط NanoBSD / المدمجة. يتم دعم كل من الأنظمة الأساسية للأجهزة 64 بت (amd64) و 32 بت (i386) في هذا الوقت.

تتوفر العديد من خيارات التمهيد المعرفة مسبقًا أثناء عملية التمهيد ، مثل تشغيل نظام التشغيل مع الإعدادات الافتراضية ، مع تعطيل ACPI ، باستخدام أجهزة USB ، في الوضع الآمن ، في وضع المستخدم المفرد ، مع التسجيل المطوّل ، بالإضافة إلى الوصول إلى مطالبة shell أو إعادة تشغيل الجهاز.


ابدأ العمل مع pfSense & reg؛

على الرغم من أن التوزيع سيطلب من المستخدمين ما إذا كانوا يرغبون في إعداد شبكات محلية ظاهرية (شبكات محلية ظاهرية) من وقت البدء ، فسوف يتطلب الأمر واجهة شبكة واحدة مخصصة على الأقل للعمل. وهذا يعني أنه إذا لم يكن لديك / أعددت واجهة واحدة على الأقل ، فإن pfSense & reg؛ لن نبدأ.

يتم استخدامه كجدار ناري للشبكات المنزلية الصغيرة أو الجامعات أو الشركات الكبرى أو أي مؤسسة أخرى حيث تكون الحاجة إلى حماية الآلاف من أجهزة الشبكة أمرًا في غاية الأهمية ، مثل pfSense & reg؛ تم تنزيله بواسطة أكثر من مليون مستخدم من جميع أنحاء العالم ، منذ إنشائه.


الحد الأدنى

وهي واحدة من أفضل مشاريع جدار الحماية المفتوحة المصدر المصممة لتزويد المستخدمين بجميع الميزات التي تأتي معها منتجات جدار الحماية التجارية. اليوم ، pfSense & reg؛ يستخدم في العديد من حلول جدار الحماية ، بما في ذلك Cisco PIX أو Cisco ASA أو Netgear أو Check Point أو Juniper أو Astaro أو Sonicwall أو Watchguard.

وpfSense وسهل حصوي؛ هي علامة تجارية مسجلة وعلامة خدمة مملوكة لشركة Electric Sheep Fencing LLC. انظر www.electricsheepfencing.com.

ما هو الجديد في هذا الإصدار:

الأمان / الأخطاء
تم التحديث إلى OpenSSL 1.0.2m لمعالجة CVE-2017-3736 و CVE-2017-3735
فري-SA-17: 10.kldstat
فري-SA-17: 08.ptrace
إصلاح ناقل XSS محتمل في status_monitoring.php # 8037 pfSense-SA-17_07.packages.asc
إصلاح ناقل XSS محتمل في diag_dns.php # 7999 pfSense-SA-17_08.webgui.asc
إصلاح ناقل XSS محتمل على index.php عبر معلمات تسلسل القطعة # 8000 pfSense-SA-17_09.webgui.asc
تم إصلاح XSS محتملًا في معلمة عنصر واجهة المستخدم لعناصر واجهة تعامل لوحة التحكم متعددة المثيلات # 7998 pfSense-SA-17_09.webgui.asc
تم إصلاح مشكلة انتحال محتمل في صفحة خطأ CSRF
واجهات
واجهات PPP الثابتة مع أصل VLAN عند استخدام أسماء VLAN الجديدة # 7981
المشكلات التي تم إصلاحها مع واجهات QinQ فشلت في إظهار نشط # 7942
إصلاح حالة من الذعر / التعطل عند تعطيل واجهة LAGG رقم 7940
المشكلات الثابتة في واجهات LAGG تفقد عنوان MAC الخاص بها # 7928
إصلاح تحطم في radvd على SG-3100 (ARM) # 8022
تم إصلاح مشكلة في انخفاض حزم حزمة UDP على SG-1000 # 7426
تمت إضافة واجهة لإدارة المفتاح المدمج في جهاز SG-3100

قلص المزيد من الأحرف خارج وصف الواجهة لتجنب التفاف خط إخراج وحدة التحكم على وحدة تحكم VGA
معالجة ثابتة لمعلمة VIP الفريدة عند تغيير أنواع الشخصيات المهمة
عرض حقل معلمة ارتباط PPP ثابت عندما تم تحديد واجهة أصل VLAN # 8098
نظام التشغيل
تم إصلاح المشكلات الناتجة عن وجود تخطيط نظام ملفات تم تهيئته يدويًا باستخدام شريحة منفصلة / USr رقم 8065
القضايا الثابتة تحديث أنظمة ZFS إنشاء ZFS باستخدام نظام التقسيم MBR (فارغة / التمهيد بسبب bootpool لا يتم استيرادها) # 8063
تم إصلاح المشكلات المتعلقة بجلسات BGP باستخدام تواقيع TCP MD5 في حزم البرنامج الخفي للتوجيه # 7969
تحديث dpinger إلى 3.0
عزز خيارات وطرق اختيار مستودع تخزين التحديث
تحديث أنظمة النظام التي تخبر نظام التشغيل بعدم حصاد البيانات من المقاطعات والواجهات من نقطة إلى نقطة وأجهزة Ethernet لتعكس الاسم / التنسيق الجديد لـ FreeBSD 11
تغيير معالجة القواعد بحيث يتم إعادة المحاولة إذا كانت هناك عملية أخرى في منتصف التحديث ، بدلاً من تقديم خطأ للمستخدم
إصلاح بعض مشكلات تمهيد UEFI على منصات مختلفة
شهاداتتم إصلاح الإدخالات غير الصالحة في /etc/ssl/openssl.cnf (فقط استخدام غير قياسي في openssl في cli / shell) # 8059
مصادقة LDAP الثابتة عندما يستخدم الخادم مرجع جذر موثوق به عالميًا (تحديد CA جديد لـ & quot؛ قائمة جذر CA الشاملة & quot؛) # 8044
تم إصلاح المشكلات التي أدت إلى إنشاء شهادة باستخدام حرف wildcard CN / SAN # 7994
تمت إضافة التحقق من الصحة إلى "إدارة الشهادات" لمنع استيراد شهادة المرجع المصدق غير الشرعي إلى علامة التبويب CA # 7885
أمن بروتوكول الإنترنت
تم إصلاح مشكلة في استخدام شهادات CA IPsec عندما يحتوي الموضوع على عدة RDN من نفس النوع # 7929
تم إصلاح مشكلة في تمكين دعم عملاء Mobile IPsec بلغات مترجمة # 8043
المشكلات التي تم حلها مع عرض / عرض حالة IPsec ، بما في ذلك الإدخالات المتعددة (واحد متصل ، متصل واحد) # 8003
عرض ثابت للعديد من عملاء IPsec المحمول المتصل # 7856
عرض ثابت لإدخالات SA التابعة # 7856
المسنجر
إضافة خيار لخوادم OpenVPN لاستخدام & quot؛ إعادة توجيه ipv6 & quot؛ ليكون بمثابة البوابة الافتراضية لتوصيل عملاء VPN بـ IPv6 ، على غرار & quot؛ إعادة توجيه gateway def1 & quot؛ ل IPv4. # 8082
تم إصلاح خيار قائمة إلغاء شهادة عميل OpenVPN # 8088تشكيل حركة المرور
تم إصلاح خطأ عند تهيئة المحدد على 2 غيغابت / ثانية (الحد الأقصى الجديد هو 4 غيغابايت / ثانية) # 7979
مشاكل ثابتة مع واجهات شبكة جسر لا تدعم ALTQ # 7936
إصلاح المشكلات مع واجهات شبكة vtnet التي لا تدعم ALTQ # 7594
تم إصلاح مشكلة في الحالة & gt؛ فشل قوائم الانتظار في عرض إحصائيات لواجهات VLAN # 8007
تم إصلاح مشكلة في قوائم انتظار تشكيل الزيارات لا تسمح بإجمالي عدد قوائم انتظار الأطفال لتكون 100٪ # 7786
تم إصلاح مشكلة في المحددات مع تقديم قيم كسرية / غير صحيحة من إدخالات محددة أو تم تمريرها إلى بوابة Captive من RADIUS # 8097
قواعد / NAT
التحديد الثابت لبوابات IPv6 عند إنشاء قاعدة جدار حماية جديدة # 8053
أخطاء ثابتة في صفحة تكوين "إعادة توجيه المنفذ" الناتجة عن بيانات ملفات تعريف الارتباط / الاستعلام غير القديمة / pfSense # 8039
ثابت الإعداد VLAN Priority عبر قواعد جدار الحماية # 7973
XMLRPC
تم إصلاح مشكلة في مزامنة XMLRPC عندما يكون لدى مستخدم المزامنة كلمة مرور تحتوي على مسافات # 8032
قضايا XMLRPC الثابتة مع قسائم بوابة الأسير # 8079
WebGUI
تمت إضافة خيار لتعطيل HSTS لخادم الويب GUI # 6650تغيير خدمة ويب GUI لمنع التحميل المباشر لملفات .inc # 8005
فرز ثابت للخدمات على أداة لوحة المعلومات وصفحة حالة الخدمة # 8069
تم إصلاح مشكلة إدخال حيث سمحت إدخالات IPv6 الثابتة بإدخال غير صالح لحقول العنوان # 8024
تم إصلاح خطأ في بنية جافا سكريبت في الرسوم البيانية لحركة المرور عند مواجهة بيانات غير صالحة (على سبيل المثال ، تم تسجيل خروج المستخدم أو محو جلسة العمل) # 7990
أخطاء ثابتة في أخذ العينات في الرسومات البيانية # 7966
تم إصلاح خطأ جافا سكريبت في الحالة & gt؛ مراقبة # 7961
تم إصلاح مشكلة في العرض بجداول فارغة في Internet Explorer 11 # 7978
تم تغيير معالجة التهيئة لاستخدام استثناء بدلاً من الموت () عند اكتشاف تكوين تالف
تمت إضافة التصفية إلى صفحة pfTop
إضافة وسيلة للحزم لعرض مشروط للمستخدم (على سبيل المثال إعادة التشغيل المطلوبة قبل استخدام الحزمة)
لوحة القيادة
عرض ثابت للتحديثات المتاحة على عنصر واجهة مستخدم حزم البيانات المثبتة # 8035
تم إصلاح مشكلة الخطوط في أداة لوحة معلومات الدعم # 7980
تنسيق ثابت لشرائح / أقسام القرص في أداة لوحة معلومات معلومات النظام
تم إصلاح مشكلة في أداة الصور عند عدم وجود صورة صالحة محفوظة رقم 7896

والحزم
عرض ثابت للحزم التي تمت إزالتها من المستودع في مدير الحزم رقم 7946
تم إصلاح مشكلة في عرض الحزم المثبتة محليًا عندما لا يتوفر مستودع الحزم البعيدة # 7917
متفرقات
ربط واجهة ثابتة في NTDD لذلك لا يسمع خطأ على جميع واجهات # 8046
تم إصلاح مشكلة حيث يؤدي إعادة تشغيل خدمة syslogd إلى جعل sshlockout_pf عملية الأيتام # 7984
دعم إضافي لمزود DNS الديناميكي ClouDNS # 7823
تم إصلاح مشكلة في صفحات User و Group Manager عند تشغيل الإدخالات فورًا بعد حذف الإدخال # 7733
تغيير معالج الإعداد بحيث يتخطى تكوين واجهة عند تشغيله على AWS EC2 مثيل # 6459
إصلاح مشكلة وكيل IGMP مع وضع All-multicast على SG-1000 # 7710

ما هو الجديد في الإصدار:

تحديثات لوحة المعلومات:
في لوحة البيانات 2.3.4-RELEASE ، ستجد بضع أجزاء إضافية من المعلومات: بائع BIOS ، والإصدار ، وتاريخ الإصدار - إذا كان جدار الحماية يمكنه تحديدها - ومعرف Netgate الفريد. يشبه موفر Netgate الفريد الرقم التسلسلي ، ويتم استخدامه لتعريف مثيل لبرنامج pfSense بشكل فريد للعملاء الذين يرغبون في شراء خدمات الدعم. بالنسبة للأجهزة المباعة في متجرنا ، فإنه يسمح لنا أيضًا بربط الوحدات بسجلات التصنيع الخاصة بنا. يتوافق هذا المعرف عبر جميع المنصات (المعدن العاري ، والأجهزة الظاهرية ، ومثيلات المستضافة / السحابة مثل AWS / Azure). كان لدينا في الأصل نية لاستخدام الرقم التسلسلي للجهاز أو UUID الذي تم إنشاؤه بواسطة نظام التشغيل ، ولكننا وجدنا أن هذه غير موثوقة وغير متناسقة ، ويمكن أن تتغير بشكل غير متوقع عند إعادة تثبيت نظام التشغيل.
كما هو الحال مع الرقم التسلسلي ، يتم عرض هذا المعرف فقط على لوحة المعلومات لأغراض المعلومات ، ولا يتم نقله في أي مكان تلقائيًا بشكل افتراضي. في المستقبل ، يمكن للعملاء استخدام هذا المعرف عند طلب معلومات الدعم من الموظفين أو الأنظمة.

إذا لم تكن قد لمست التغييرات التي أجريت في 2.3.x ، فراجع محتوى الميزات والميزات. غطت مشاركات المدونة السابقة بعض التغييرات ، مثل تحسينات الأداء من tryforward ، وتحديث webGUI.
شهادات واجهة المستخدم الرسومية جدار الحماية:
قد يواجه مستخدمو Chrome 58 والإصدارات الأحدث ، وفي بعض الأحيان Firefox 48 والإصدارات الأحدث منه ، مشكلات في الوصول إلى واجهة المستخدم الرسومية لـ pfSense على الويب في حالة استخدام شهادة افتراضية موقعة ذاتيًا يتم إنشاؤها تلقائيًا بواسطة جدار ناري يستخدم الإصدار pfSense 2.3.3-p1 أو إصدار سابق. ويرجع ذلك إلى أن Chrome 58 يفرض RFC 2818 بصرامة والذي يستدعي فقط أسماء المضيفات المطابقة باستخدام إدخالات الاسم البديل للمدخل (SAN) بدلاً من حقل الاسم الشائع لشهادة ، ولم تعمد الشهادة الافتراضية ذاتية التوقيع إلى ملء حقل SAN.
لقد قمنا بتصحيح رمز الشهادة بشكل صحيح لمتابعة RFC 2818 بطريقة سهلة الاستخدام عن طريق إضافة قيمة اسم Common الشهادة تلقائيًا كإدخال SAN الأول.
سيحتاج مسؤولو جدار الحماية إلى إنشاء شهادة جديدة لاستخدامها بواسطة واجهة المستخدم الرسومية (GUI) من أجل استخدام التنسيق الجديد. هناك عدة طرق لإنشاء شهادة متوافقة ، بما في ذلك:

إنشاء وتفعيل شهادة GUI جديدة تلقائيًا من وحدة التحكم أو قشرة ssh باستخدام أحد برامجنا النصية للتشغيل:
تشغيل pfSsh.php generateguicert
استخدم حزمة ACME لإنشاء شهادة موثوق بها لواجهة المستخدم الرسومية عبر Let Encrypt ، والتي تم تنسيقها بشكل صحيح بالفعل.
قم بإنشاء مرجع مصدق ذاتي (CA) جديد وموقع ذاتيًا وشهادة خادم موقعة من CA ، ثم استخدم ذلك لـ GUI.
تنشيط المتصفح المحلي & quot؛ EnableCommonNameFallbackForLocalAnchors & quot؛ الخيار في Chrome 58. ستتم إزالة هذا الإعداد من قبل Chrome في النهاية ، لذا لا يعدو ذلك سوى إصلاح مؤقت.
قد يتذكر بعض المستخدمين أن هذه ليست المرة الأولى التي يكون فيها تنسيق الشهادة الافتراضي مشكلة بسبب تغييرات المستعرض. منذ عدة سنوات ، غير Firefox طريقة حساب سلاسل شهادات الشهادة ، والتي يمكن أن تجعل المتصفح يبدو وكأنه يتجمد أو يتعطل عند محاولة الوصول إلى جُدر حماية متعددة مع شهادات موقعة ذاتيًا تحتوي على بيانات افتراضية شائعة تؤدي إلى كل هذه الشهادات التي تحتوي على نفس الموضوع. إصلاح ذلك كان أكثر تحديًا ، ولكنه أدى إلى تجربة مستخدم نهائي أفضل بكثير.

ما هو الجديد في الإصدار 2.3.4:

تحديثات لوحة المعلومات:
في لوحة البيانات 2.3.4-RELEASE ، ستجد بضع أجزاء إضافية من المعلومات: بائع BIOS ، والإصدار ، وتاريخ الإصدار - إذا كان جدار الحماية يمكنه تحديدها - ومعرف Netgate الفريد. يشبه موفر Netgate الفريد الرقم التسلسلي ، ويتم استخدامه لتعريف مثيل لبرنامج pfSense بشكل فريد للعملاء الذين يرغبون في شراء خدمات الدعم. بالنسبة للأجهزة المباعة في متجرنا ، فإنه يسمح لنا أيضًا بربط الوحدات بسجلات التصنيع الخاصة بنا. يتوافق هذا المعرف عبر جميع المنصات (المعدن العاري ، والأجهزة الظاهرية ، ومثيلات المستضافة / السحابة مثل AWS / Azure). كان لدينا في الأصل نية لاستخدام الرقم التسلسلي للجهاز أو UUID الذي تم إنشاؤه بواسطة نظام التشغيل ، ولكننا وجدنا أن هذه غير موثوقة وغير متناسقة ، ويمكن أن تتغير بشكل غير متوقع عند إعادة تثبيت نظام التشغيل.
كما هو الحال مع الرقم التسلسلي ، يتم عرض هذا المعرف فقط على لوحة المعلومات لأغراض المعلومات ، ولا يتم نقله في أي مكان تلقائيًا بشكل افتراضي. في المستقبل ، يمكن للعملاء استخدام هذا المعرف عند طلب معلومات الدعم من الموظفين أو الأنظمة.

إذا لم تكن قد لمست التغييرات التي أجريت في 2.3.x ، فراجع محتوى الميزات والميزات. غطت مشاركات المدونة السابقة بعض التغييرات ، مثل تحسينات الأداء من tryforward ، وتحديث webGUI.
شهادات واجهة المستخدم الرسومية جدار الحماية:
قد يواجه مستخدمو Chrome 58 والإصدارات الأحدث ، وفي بعض الأحيان Firefox 48 والإصدارات الأحدث منه ، مشكلات في الوصول إلى واجهة المستخدم الرسومية لـ pfSense على الويب في حالة استخدام شهادة افتراضية موقعة ذاتيًا يتم إنشاؤها تلقائيًا بواسطة جدار ناري يستخدم الإصدار pfSense 2.3.3-p1 أو إصدار سابق. ويرجع ذلك إلى أن Chrome 58 يفرض RFC 2818 بصرامة والذي يستدعي فقط أسماء المضيفات المطابقة باستخدام إدخالات الاسم البديل للمدخل (SAN) بدلاً من حقل الاسم الشائع لشهادة ، ولم تعمد الشهادة الافتراضية ذاتية التوقيع إلى ملء حقل SAN.
لقد قمنا بتصحيح رمز الشهادة بشكل صحيح لمتابعة RFC 2818 بطريقة سهلة الاستخدام عن طريق إضافة قيمة اسم Common الشهادة تلقائيًا كإدخال SAN الأول.
سيحتاج مسؤولو جدار الحماية إلى إنشاء شهادة جديدة لاستخدامها بواسطة واجهة المستخدم الرسومية (GUI) من أجل استخدام التنسيق الجديد. هناك عدة طرق لإنشاء شهادة متوافقة ، بما في ذلك:

إنشاء وتفعيل شهادة GUI جديدة تلقائيًا من وحدة التحكم أو قشرة ssh باستخدام أحد برامجنا النصية للتشغيل:
تشغيل pfSsh.php generateguicert
استخدم حزمة ACME لإنشاء شهادة موثوق بها لواجهة المستخدم الرسومية عبر Let Encrypt ، والتي تم تنسيقها بشكل صحيح بالفعل.
قم بإنشاء مرجع مصدق ذاتي (CA) جديد وموقع ذاتيًا وشهادة خادم موقعة من CA ، ثم استخدم ذلك لـ GUI.
تنشيط المتصفح المحلي & quot؛ EnableCommonNameFallbackForLocalAnchors & quot؛ الخيار في Chrome 58. ستتم إزالة هذا الإعداد من قبل Chrome في النهاية ، لذا لا يعدو ذلك سوى إصلاح مؤقت.
قد يتذكر بعض المستخدمين أن هذه ليست المرة الأولى التي يكون فيها تنسيق الشهادة الافتراضي مشكلة بسبب تغييرات المستعرض. منذ عدة سنوات ، غير Firefox طريقة حساب سلاسل شهادات الشهادة ، والتي يمكن أن تجعل المتصفح يبدو وكأنه يتجمد أو يتعطل عند محاولة الوصول إلى جُدر حماية متعددة مع شهادات موقعة ذاتيًا تحتوي على بيانات افتراضية شائعة تؤدي إلى كل هذه الشهادات التي تحتوي على نفس الموضوع. إصلاح ذلك كان أكثر تحديًا ، ولكنه أدى إلى تجربة مستخدم نهائي أفضل بكثير.

ما هو الجديد في الإصدار 2.3.3-p1:

FreeBSD-SA-16: 26.openssl - نقاط الضعف المتعددة في OpenSSL. التأثير الوحيد المهم على pfSense هو OCSP لـ HAproxy و FreeRADIUS.
عدة Errata ذات الصلة HyperV في FreeBSD 10.3، FreeBSD-EN-16: 10 حتى 16:16. انظر https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html للحصول على التفاصيل.
تم تحديث العديد من الحزم والمكتبات المدمجة ، بما في ذلك:
PHP إلى 5.6.26
ليبيدن إلى 1.33
حليقة إلى 7.50.3
libxml2 إلى 2.9.4
إضافة ترميز إلى معلمة "المنطقة" في صفحات بوابة المدخل.
تمت إضافة ترميز إخراج إلى diag_dns.php للنتائج التي يتم إرجاعها من DNS. # 6737
عمل حول خطأ Chrome مع تعبير التعبير العادي للأحرف المنجزة داخل مجموعات الأحرف. إصلاحات & quot؛ يرجى مطابقة التنسيق المطلوب & quot؛ على إصدارات Chrome الحديثة. # 6762
ثابت شكل خادم DHCPv6 الوقت الخيار # 6640
ثابت / أوسر / بن / تثبيت مفقود من المنشآت الجديدة. # 6643
سيؤدي تحديد حد التصفية الأقصى لزيادة عدد مرات الدخول إلى البحث إلى تحديد الإدخالات الكافية. # 6652
تنظيفها الحزم تثبيت القطعة و HTML. # 6601
ثابت الفساد إعدادات القطعة عندما إنشاء إعدادات جديدة. # 6669
إصلاح الأخطاء المطبعية والأخطاء الحرفية المختلفة.

إزالة الارتباطات البائدة إلى موقع devwiki. كل شيء على https://doc.pfsense.org الآن.
إضافة حقل إلى صفحات CA / Cert لـ OU ، وهو مطلوب من قِبل بعض المراجع المصدقة الخارجية والمستخدمين الخارجيين. # 6672
تم إصلاح HTTP المتكرر & quot؛ وكيل المستخدم & quot؛ في تحديثات DynDNS.
ثابت الخط لفرز الجداول.
تمت إضافة علامة تحقق من وجود واجهة نشطة في مجموعة العبّارات قبل تحديث DNS الحيوي.
الصيغة الثابتة لـ & quot؛ رفض العقود من & quot؛ الخيار لواجهة DHCP (يمكن أن تتخذ فقط عناوين ، وليس الشبكات الفرعية.) # 6646
الإبلاغ عن الخطأ الثابت لاختبار إعدادات SMTP.
الادخار الثابت للبلد ، ومقدم الخدمة ، والخطط للوصلات لواجهات PPP
تم التحقق من عدم صحة & quot؛ الانتقال إلى الخط & quot؛ الأرقام على diag_edit.php. # 6704
تم إصلاح الخطأ المتقابل مع & quot؛ صفوف إلى العرض & quot؛ على diag_routes.php. # 6705
وصف ثابت لمربع الفلتر على diag_routes.php ليعكس أن جميع الحقول قابلة للبحث. # 6706
وصف ثابت لصندوق الملف لتحريره على diag_edit.php. # 6703
وصف ثابت للوحة الرئيسية على diag_resetstate.php. # 6709
مربع حوار تحذير ثابت عندما يتم إلغاء تحديد مربع على diag_resetstate.php. # 6710اختصار سجل ثابت لمناطق DHCP6. # 6700
تم إصلاح زر حذف الشبكة الذي يظهر عند وجود صف واحد فقط على services_unbound_acls.php # 6716
ثابت نص المساعدة تختفي على الصفوف المتكرر عند حذف الصف الأخير. # 6716
مجال DNS الديناميكي ثابت لإدخالات DHCP خريطة ثابتة
تمت إضافة عنصر تحكم لتعيين فترة تحديث أداة لوحة المعلومات
تمت إضافة & quot؛ -C / dev / null & quot؛ إلى معلمات سطر الأوامر dnsmasq لتفادي التقاط تكوين افتراضي غير صحيح من شأنه أن يتجاوز خياراتنا. # 6730
تمت إضافة & quot؛ -l & quot؛ إلى traceroute6 لإظهار عناوين IP وأسماء Hostnames عند حل القفزات على diag_traceroute.php. # 6715
تمت إضافة ملاحظة حول الحد الأقصى للعلامة ttl / hop في تعليق المصدر على diag_traceroute.php.
توضيح اللغة على diag_tables.php. # 6713
تنظيف النص على diag_sockets.php. # 6708
عرض ثابت لأسماء واجهات VLAN أثناء تخصيص وحدة التحكم. # 6724
خيار خوادم اسم المجال الثابت يظهر مرتين في تجمعات عند تعيينه يدويًا.
معالجة ثابتة لخيارات DHCP في تجمعات غير النطاق الرئيسي. # 6720
تم إصلاح أسماء المضيف المفقودة في بعض الحالات باستخدام dhcpdv6. # 6589
تحسين pidfile التعامل مع dhcpleases.

عمليات الفحص المضافة لمنع الوصول إلى إزاحة غير محددة في IPv6.inc.
تم إصلاح عرض قائمة منبثقة بديلة وتعديل الخيارات على المصدر والوجهة لكل من العنوان والمنفذ على NAT الصادر.
معالجة ثابتة للعداد التكوين الاحتياطي. # 6771
إزالة بعض المراجع PPTP المتدلية التي لم تعد ذات الصلة.
ثابت يصل / اشتعلت المناطق سيسلوغ عن بعد. تمت إضافة & quot؛ التوجيه & quot ؛، & quot؛ ntpd & quot؛ & quot؛ ppp & quot؛ & quot؛ محل & quot؛ & quot؛ & quot؛ vpn & quot؛ لتضمين جميع مناطق VPN (IPsec و OpenVPN و L2TP و PPPoE Server). # 6780
إصلاح مربعات الاختيار المفقودة في بعض الحالات عند إضافة صفوف على services_ntpd.php. # 6788
تشغيل الخدمة المنقحة / إيقاف الرموز.
تمت إضافة علامة اختيار إلى إدارة CRL لإزالة الشهادات من القائمة المنسدلة الموجودة بالفعل في CRL التي يتم تحريرها.
فواصل القاعدة الثابتة تتحرك عند حذف قواعد جدار الحماية المتعددة في نفس الوقت. # 6801

ما هو الجديد في الإصدار 2.3.3:

FreeBSD-SA-16: 26.openssl - نقاط الضعف المتعددة في OpenSSL. التأثير الوحيد المهم على pfSense هو OCSP لـ HAproxy و FreeRADIUS.
عدة Errata ذات الصلة HyperV في FreeBSD 10.3، FreeBSD-EN-16: 10 حتى 16:16. انظر https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html للحصول على التفاصيل.
تم تحديث العديد من الحزم والمكتبات المدمجة ، بما في ذلك:
PHP إلى 5.6.26
ليبيدن إلى 1.33
حليقة إلى 7.50.3
libxml2 إلى 2.9.4
إضافة ترميز إلى معلمة "المنطقة" في صفحات بوابة المدخل.
تمت إضافة ترميز إخراج إلى diag_dns.php للنتائج التي يتم إرجاعها من DNS. # 6737
عمل حول خطأ Chrome مع تعبير التعبير العادي للأحرف المنجزة داخل مجموعات الأحرف. إصلاحات "يرجى تطابق الشكل المطلوب" على إصدارات Chrome الحديثة. # 6762
ثابت شكل خادم DHCPv6 الوقت الخيار # 6640
ثابت / أوسر / بن / تثبيت مفقود من المنشآت الجديدة. # 6643
سيؤدي تحديد حد التصفية الأقصى لزيادة عدد مرات الدخول إلى البحث إلى تحديد الإدخالات الكافية. # 6652
تنظيفها الحزم تثبيت القطعة و HTML. # 6601
ثابت الفساد إعدادات القطعة عندما إنشاء إعدادات جديدة. # 6669
إصلاح الأخطاء المطبعية المختلفة والأخطاء الصياغة.إزالة الارتباطات البائدة إلى موقع devwiki. كل شيء على https://doc.pfsense.org الآن.
إضافة حقل إلى صفحات CA / Cert لـ OU ، وهو مطلوب من قِبل بعض المراجع المصدقة الخارجية والمستخدمين الخارجيين. # 6672
تم إصلاح سلسلة "User-Agent" HTTP متكررة في تحديثات DynDNS.
ثابت الخط لفرز الجداول.
تمت إضافة علامة تحقق من وجود واجهة نشطة في مجموعة العبّارات قبل تحديث DNS الحيوي.
صيغة ثابتة للخيار "رفض الإيجار من" لواجهة DHCP (يمكن فقط أخذ العناوين وليس الشبكات الفرعية) # 6646
الإبلاغ عن الخطأ الثابت لاختبار إعدادات SMTP.
الادخار الثابت للبلد ، ومقدم الخدمة ، والخطط للوصلات لواجهات PPP
تم التحقق من صحة الأرقام "Go to Line" غير الصالحة على diag_edit.php. # 6704
خطأ ثابت واحد تلو الآخر مع "الصفوف إلى العرض" على diag_routes.php. # 6705
وصف ثابت لمربع الفلتر على diag_routes.php ليعكس أن جميع الحقول قابلة للبحث. # 6706
وصف ثابت لصندوق الملف لتحريره على diag_edit.php. # 6703
وصف ثابت للوحة الرئيسية على diag_resetstate.php. # 6709
مربع حوار تحذير ثابت عندما يتم إلغاء تحديد مربع على diag_resetstate.php. # 6710
اختصار سجل ثابت لمناطق DHCP6. # 6700تم إصلاح زر حذف الشبكة الذي يظهر عند وجود صف واحد فقط على services_unbound_acls.php # 6716
ثابت نص المساعدة تختفي على الصفوف المتكرر عند حذف الصف الأخير. # 6716
مجال DNS الديناميكي ثابت لإدخالات DHCP خريطة ثابتة
تمت إضافة عنصر تحكم لتعيين فترة تحديث أداة لوحة المعلومات
تمت إضافة "-C / dev / null" إلى معلمات سطر الأوامر dnsmasq لتفادي التقاط تهيئة افتراضية غير صحيحة من شأنها تجاوز خياراتنا. # 6730
تمت إضافة "-l" إلى traceroute6 لإظهار عناوين IP وأسماء Hostnames عند حل القفزات على diag_traceroute.php. # 6715
تمت إضافة ملاحظة حول الحد الأقصى للعلامة ttl / hop في تعليق المصدر على diag_traceroute.php.
توضيح اللغة على diag_tables.php. # 6713
تنظيف النص على diag_sockets.php. # 6708
عرض ثابت لأسماء واجهات VLAN أثناء تخصيص وحدة التحكم. # 6724
خيار خوادم اسم المجال الثابت يظهر مرتين في تجمعات عند تعيينه يدويًا.
معالجة ثابتة لخيارات DHCP في تجمعات غير النطاق الرئيسي. # 6720
تم إصلاح أسماء المضيف المفقودة في بعض الحالات باستخدام dhcpdv6. # 6589
تحسين pidfile التعامل مع dhcpleases.
عمليات الفحص المضافة لمنع الوصول إلى إزاحة غير محددة في IPv6.inc.

تم إصلاح عرض القائمة المنبثقة للخيار المستعار وتعديل الخيارات على المصدر والوجهة لكل من العنوان والمنفذ على NAT الصادر.
معالجة ثابتة للعداد التكوين الاحتياطي. # 6771
إزالة بعض المراجع PPTP المتدلية التي لم تعد ذات الصلة.
ثابت يصل / اشتعلت المناطق سيسلوغ عن بعد. إضافة "التوجيه" ، "ntpd" ، "ppp" ، "المحلل" ، ثابت "vpn" لتشمل جميع مناطق VPN (IPsec ، OpenVPN ، L2TP ، خادم PPPoE). # 6780
إصلاح مربعات الاختيار المفقودة في بعض الحالات عند إضافة صفوف على services_ntpd.php. # 6788
تشغيل الخدمة المنقحة / إيقاف الرموز.
تمت إضافة علامة اختيار إلى إدارة CRL لإزالة الشهادات من القائمة المنسدلة الموجودة بالفعل في CRL التي يتم تحريرها.
فواصل القاعدة الثابتة تتحرك عند حذف قواعد جدار الحماية المتعددة في نفس الوقت. # 6801

الجديد في الإصدار 2.3.2-p1:

FreeBSD-SA-16: 26.openssl - نقاط الضعف المتعددة في OpenSSL. التأثير الوحيد المهم على pfSense هو OCSP لـ HAproxy و FreeRADIUS.
عدة Errata ذات الصلة HyperV في FreeBSD 10.3، FreeBSD-EN-16: 10 حتى 16:16. انظر https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html للحصول على التفاصيل.
تم تحديث العديد من الحزم والمكتبات المدمجة ، بما في ذلك:
PHP إلى 5.6.26
ليبيدن إلى 1.33
حليقة إلى 7.50.3
libxml2 إلى 2.9.4
إضافة ترميز إلى معلمة "المنطقة" في صفحات بوابة المدخل.
تمت إضافة ترميز إخراج إلى diag_dns.php للنتائج التي يتم إرجاعها من DNS. # 6737
عمل حول خطأ Chrome مع تعبير التعبير العادي للأحرف المنجزة داخل مجموعات الأحرف. إصلاحات "يرجى تطابق الشكل المطلوب" على إصدارات Chrome الحديثة. # 6762
ثابت شكل خادم DHCPv6 الوقت الخيار # 6640
ثابت / أوسر / بن / تثبيت مفقود من المنشآت الجديدة. # 6643
سيؤدي تحديد حد التصفية الأقصى لزيادة عدد مرات الدخول إلى البحث إلى تحديد الإدخالات الكافية. # 6652
تنظيفها الحزم تثبيت القطعة و HTML. # 6601
ثابت الفساد إعدادات القطعة عندما إنشاء إعدادات جديدة. # 6669
إصلاح الأخطاء المطبعية المختلفة والأخطاء الصياغة.إزالة الارتباطات البائدة إلى موقع devwiki. كل شيء على https://doc.pfsense.org الآن.
إضافة حقل إلى صفحات CA / Cert لـ OU ، وهو مطلوب من قِبل بعض المراجع المصدقة الخارجية والمستخدمين الخارجيين. # 6672
تم إصلاح سلسلة "User-Agent" HTTP متكررة في تحديثات DynDNS.
ثابت الخط لفرز الجداول.
تمت إضافة علامة تحقق من وجود واجهة نشطة في مجموعة العبّارات قبل تحديث DNS الحيوي.
صيغة ثابتة للخيار "رفض الإيجار من" لواجهة DHCP (يمكن فقط أخذ العناوين وليس الشبكات الفرعية) # 6646
الإبلاغ عن الخطأ الثابت لاختبار إعدادات SMTP.
الادخار الثابت للبلد ، ومقدم الخدمة ، والخطط للوصلات لواجهات PPP
تم التحقق من صحة الأرقام "Go to Line" غير الصالحة على diag_edit.php. # 6704
خطأ ثابت واحد تلو الآخر مع "الصفوف إلى العرض" على diag_routes.php. # 6705
وصف ثابت لمربع الفلتر على diag_routes.php ليعكس أن جميع الحقول قابلة للبحث. # 6706
وصف ثابت لصندوق الملف لتحريره على diag_edit.php. # 6703
وصف ثابت للوحة الرئيسية على diag_resetstate.php. # 6709
مربع حوار تحذير ثابت عندما يتم إلغاء تحديد مربع على diag_resetstate.php. # 6710
اختصار سجل ثابت لمناطق DHCP6. # 6700تم إصلاح زر حذف الشبكة الذي يظهر عند وجود صف واحد فقط على services_unbound_acls.php # 6716
ثابت نص المساعدة تختفي على الصفوف المتكرر عند حذف الصف الأخير. # 6716
مجال DNS الديناميكي ثابت لإدخالات DHCP خريطة ثابتة
تمت إضافة عنصر تحكم لتعيين فترة تحديث أداة لوحة المعلومات
تمت إضافة "-C / dev / null" إلى معلمات سطر الأوامر dnsmasq لتفادي التقاط تهيئة افتراضية غير صحيحة من شأنها تجاوز خياراتنا. # 6730
تمت إضافة "-l" إلى traceroute6 لإظهار عناوين IP وأسماء Hostnames عند حل القفزات على diag_traceroute.php. # 6715
تمت إضافة ملاحظة حول الحد الأقصى للعلامة ttl / hop في تعليق المصدر على diag_traceroute.php.
توضيح اللغة على diag_tables.php. # 6713
تنظيف النص على diag_sockets.php. # 6708
عرض ثابت لأسماء واجهات VLAN أثناء تخصيص وحدة التحكم. # 6724
خيار خوادم اسم المجال الثابت يظهر مرتين في تجمعات عند تعيينه يدويًا.
معالجة ثابتة لخيارات DHCP في تجمعات غير النطاق الرئيسي. # 6720
تم إصلاح أسماء المضيف المفقودة في بعض الحالات باستخدام dhcpdv6. # 6589
تحسين pidfile التعامل مع dhcpleases.
عمليات الفحص المضافة لمنع الوصول إلى إزاحة غير محددة في IPv6.inc.

تم إصلاح عرض القائمة المنبثقة للخيار المستعار وتعديل الخيارات على المصدر والوجهة لكل من العنوان والمنفذ على NAT الصادر.
معالجة ثابتة للعداد التكوين الاحتياطي. # 6771
إزالة بعض المراجع PPTP المتدلية التي لم تعد ذات الصلة.
ثابت يصل / اشتعلت المناطق سيسلوغ عن بعد. إضافة "التوجيه" ، "ntpd" ، "ppp" ، "المحلل" ، ثابت "vpn" لتشمل جميع مناطق VPN (IPsec ، OpenVPN ، L2TP ، خادم PPPoE). # 6780
إصلاح مربعات الاختيار المفقودة في بعض الحالات عند إضافة صفوف على services_ntpd.php. # 6788
تشغيل الخدمة المنقحة / إيقاف الرموز.
تمت إضافة علامة اختيار إلى إدارة CRL لإزالة الشهادات من القائمة المنسدلة الموجودة بالفعل في CRL التي يتم تحريرها.
فواصل القاعدة الثابتة تتحرك عند حذف قواعد جدار الحماية المتعددة في نفس الوقت. # 6801

الجديد في الإصدار 2.3.2:

اسنرجاع البيانات:
لا تسمح بتطبيق التغييرات على استعادة التكوين غير المتطابق للواجهة حتى يتم حفظ إعادة التعيين. # 6613
لوحة القيادة:
تحتوي لوحة التحكم الآن على خيارات تهيئة لكل مستخدم ، موثقة في User Manager. # 6388
خادم DHCP:
تعطيل عتبة dhcp-cache لتجنب الأخطاء في ISC dhcpd 4.3.x حذف اسم المضيف-العميل من ملف التأجير ، مما يجعل تسجيل اسم المضيف الديناميكي يفشل في بعض حالات الحواف. # 6589
لاحظ أن مفتاح DDNS يجب أن يكون HMAC-MD5. # 6622
الغطاء مفتوحا:
إصلاح مستورد ل dhcrelay ترحيل طلبات على الواجهة حيث يتواجد ملقم DHCP الهدف. # 6355
نظام أسماء النطاقات الديناميكية:
اسمح * لاسم المضيف مع Namecheap. # 6260
واجهات:
إصلاح "لا يمكن تعيين العنوان المطلوب" أثناء التمهيد باستخدام واجهات Track6. # 6317
أزل خيارات الرابط التي تم إيقافها من GRE و gif. # 6586 ، # 6587
طاعة "رفض الإيجار من" عندما يتم تحديد DHCP "خيارات متقدمة". # 6595
حماية المحددات المغلقة في التكوين المتقدم عميل DHCP ، بحيث يمكن استخدام الفواصل هناك. # 6548
إصلاح المسار الافتراضي على واجهات PPPoE المفقودة في بعض حالات الحواف. # 6495
أمن بروتوكول الإنترنت:
strongSwan ترقية إلى 5.5.0.تضمين العدوانية في ipsec.conf حيث يتم تحديد وضع IKE auto. # 6513
مراقبة البوابة:
ثابت "اسم مقبس كبير جدا" جعل فشل مراقبة بوابة على أسماء واجهة طويلة وعناوين IPv6. # 6505
العزم:
تعيين pipe_slot_limit تلقائيا إلى أقصى قيمة qlimit تكوينها. # 6553
رصد:
تم إصلاح أي فترات بيانات يتم الإبلاغ عنها ك 0 ، متوسطات تخطي. # 6334
إصلاح تلميح الأدوات الذي يظهر "بلا" لبعض القيم. # 6044
إصلاح حفظ بعض خيارات التكوين الافتراضية. # 6402
إصلاح علامات التجزئة في محور X لا يستجيب إلى الدقة لفترات زمنية مخصصة. # 6464
المسنجر:
إعادة تكوين تكوينات محددة للعميل بعد حفظ مثيلات خادم OpenVPN للتأكد من أن إعداداتهم تعكس التكوين الحالي للخادم. # 6139
نظام التشغيل:
لا يتم إزالة حالات الأجزاء الثابتة من pf ، مما يؤدي إلى "بلوغ الحد الأقصى لحدود إدخالات PF". # 6499
تعيين موقع الملف الأساسي حتى لا ينتهي به الأمر إلى / var / run واستنفاد المساحة المتاحة. # 6510
ثابت "وقت التشغيل ذهب إلى الوراء" السجل غير المرغوب فيه في Hyper-V. # 6446
تعليق traceroute6 ثابت مع توقف غير الاستجابة في المسار. # 3069
تمت إضافة symlink /var/run/dmesg.boot لـ vm-bhyve. # 6573تعيين net.isr.dispatch = مباشرة على أنظمة 32 بت مع تمكين IPsec لمنع التعطل عند الوصول إلى الخدمات على المضيف نفسه عبر VPN. # 4754
إعلانات الموجه:
حقول التكوين المضافة لفترات إعلان الحد الأدنى والحد الأقصى لموجه جهاز التوجيه ومدة التوجيه. # 6533
التوجيه:
مسارات ثابتة ثابتة مع جهاز توجيه الهدف المحلي لرابط IPv6 لتشمل نطاق الواجهة. # 6506
القواعد / NAT:
ثابت عنصر نائب "PPPoE عملاء" في القواعد و NAT ، وخطأ ruleset عند استخدام القواعد العائمة التي تحدد ملقم PPPoE. # 6597
فشل ثابت في تحميل مجموعة قواعد مع الأسماء المستعارة لجدول URL حيث تم تحديد ملف فارغ. # 6181
وكيل TFTP ثابت مع xinetd. # 6315
تطوير:
إصلاح فشل ترقية nanobsd حيث لا يرتبط معيد التوجيه / محلل DNS بـ localhost. # 6557
عناوين IP افتراضية:
مشاكل الأداء الثابتة مع أعداد كبيرة من عناوين IP الافتراضية. # 6515
ثابت استنفاد الذاكرة PHP على صفحة حالة CARP مع جداول الحالة الكبيرة. # 6364
واجهة ويب:
وأضاف الفرز إلى جدول تعيينات DHCP ثابت. # 6504
تحميل ملف ثابت من قفزة NTP ثانية. # 6590
تمت إضافة دعم IPv6 إلى diag_dns.php. # 6561إضافة دعم IPv6 لتصفية سجلات البحث العكسي. # 6585
نظام الحزمة - الاحتفاظ ببيانات الحقول على خطأ في الإدخال. # 6577
إصلاح مشكلات التحقق من صحة إدخال IPv6 المتعددة مما يسمح ببروتوكول IPv6 IP غير صالح. # 6551 ، # 6552
إصلاح بعض إيجارات DHCPv6 المفقودة من عرض عقود GUI. # 6543
القتل الثابت للدولة "في" الاتجاه والدول مع وجهة مترجمة. # 6530 ، # 6531
استعادة التحقق من المدخلات لأسماء مناطق portal المقيّدة لمنع XML غير صحيح. # 6514
تم استبدال منتقي تاريخ التقويم في مدير المستخدمين باستخدام متصفح يعمل في المتصفحات بخلاف Chrome و Opera. # 6516
استعادة مجال المنفذ الوكيل لعميل OpenVPN. # 6372
توضيح وصف الموانئ الأسماء المستعارة. # 6523
إخراج الترجمة الثابتة حيث اجتاز gettext سلسلة فارغة. # 6394
اختيار سرعة ثابتة لـ 9600 في تكوين GPS NTP. # 6416
لا تسمح سوى IPv6 IPs على شاشة NPT. # 6498
إضافة دعم استيراد مستعار للشبكات والمنافذ. # 6582
ثابتة الفرز التفاف الجدول الجدول الفرز. # 6074
تنظيف قسم تمهيد الشبكة من شاشة خادم DHCP. # 6050
إصلاح الروابط "غير المعروفة" في مدير الحزم. # 6617
إصلاح حقل النطاق الترددي في عداد المفقودين لقوائم انتظار CBQ المشكل حركة المرور. # 6437

وبنب:
أصبح عنوان URL للعرض UPnP ورقم الطراز الآن قابلين للتهيئة. # 6002
مدير المستخدم:
منع المشرفين من حذف حساباتهم الخاصة في مدير المستخدم. # 6450
آخر:
إضافة جلسات shell PHP لتمكين وتعطيل وضع الصيانة المستمر CARP. "تشغيل enablecarpmaint" و "playback disableppaint". # 6560
تكوين وحدة تحكم المسلسل المكشوف ل nanobsd VGA. # 6291

ما هو الجديد في الإصدار 2.3.1 التحديث 5:



أهم التغييرات في هذا الإصدار هي إعادة كتابة webGUI باستخدام Bootstrap ، والنظام الأساسي ، بما في ذلك النظام الأساسي والنواة ، يتم تحويله بالكامل إلى pkg FreeBSD. يمكّننا التحويل pkg من تحديث أجزاء من النظام بشكل فردي للمضي قدمًا ، بدلاً من تحديثات متجانسة للماضي. يجلب إعادة كتابة webGUI مظهرًا واستجابةً جديدًا إلى pfSense مما يتطلب الحد الأدنى من تغيير الحجم أو التمرير على نطاق واسع من الأجهزة من أجهزة سطح المكتب إلى الهواتف المحمولة.

ما هو الجديد في الإصدار 2.2.6 / 2.3 Alpha:


pfSense-SA-15_09.webgui: عدم حصانة تضمين الملفات المحلية في pfSense WebGUI
pfSense-SA-15_10.captiveportal: ثغرة أمنية للامتداد SQL في منفذ مدخل pfSense المقيّد
pfSense-SA-15_11.webgui: ثغرات XSS و CSRF متعددة في pGSense WebGUI
تم التحديث إلى FreeBSD 10.1-RELEASE-p25
FreeBSD-SA-15: 26.openssl نقاط الضعف المتعددة في OpenSSL
تم تحديث strongSwan إلى 5.3.5_2
يتضمن إصلاح لمصادقة CVE-2015-8023 تجاوز الضعف في البرنامج المساعد eap-mschapv2.

ما هو الجديد في الإصدار 2.2.5 / 2.3 Alpha:

pfSense-SA-15_08.webgui: ثغرات أمنية متعددة مخزنة على XSS في نظام PfSense WebGUI
تم التحديث إلى FreeBSD 10.1-RELEASE-p24:
FreeBSD-SA-15: 25.ntp نقاط الضعف المتعددة في NTP [REVISED]
FreeBSD-SA-15: 14. psdpatch: بسبب عدم كفاية تعقيم تدفق رزمة المدخلات ، فمن الممكن لملف التصحيح أن يسبب التصحيح (1) لتشغيل الأوامر بالإضافة إلى أوامر SCCS أو RCS المرغوبة.
FreeBSD-SA-15: 16.openssh: عميل OpenSSH لا يتحقق بشكل صحيح من سجلات DNS SSHFP عندما يقدم الخادم شهادة. CVE-2014-2653 ستسمح خوادم OpenSSH التي تم تكوينها للسماح بمصادقة كلمة المرور باستخدام PAM (افتراضي) بمحاولات عديدة لكلمة المرور.
FreeBSD-SA-15: 18.bsdpatch: بسبب عدم كفاية تعقيم تدفق رزمة المدخلات ، فمن الممكن لملف التصحيح أن يسبب التصحيح (1) لتمرير بعض البرامج النصية ed (1) إلى محرر ed (1) ، والتي سيدير ​​الأوامر.
FreeBSD-SA-15: 20.expat: تم اكتشاف عدة فيض صحيح في الدالة XML_GetBuffer () في مكتبة الوافدة.

FreeBSD-SA-15: 21.amd64: إذا كان تعليمة IRET لـ kernel-mode تُنشئ استثناء #SS أو #NP ، إلا أن معالج الاستثناء لا يضمن بشكل صحيح أن قاعدة تسجيل GS الصحيحة للنواة يتم إعادة تحميلها ، يمكن استخدام شريحة GS في سياق معالج الاستثناء kernel.
FreeBSD-SA-15: 22.openssh: قد يسمح خطأ برمجة في عملية المراقبة المميزة لخدمة sshd (8) بإمكانية كتابة اسم المستخدم لمستخدم تمت مصادقته بالفعل بواسطة عملية الطفل غير المحمية. قد يحدث خطأ في الاستخدام بعد الشحن في عملية المراقبة المميزة للخدمة sshd (8) بشكل قاطع من خلال إجراءات عملية الأطفال غير المحظورة. قد يؤدي الخطأ بعد الاستخدام المجاني في رمز تعدد إرسال جلسة العمل في خدمة sshd (8) إلى إنهاء الاتصال غير المقصود.

الجديد في الإصدار 2.2.4:

pfSense-SA-15_07.webgui: ثغرات أمنية متعددة مخزنة في XSS في نظام PfSense WebGUI
يتم سرد القائمة الكاملة للصفحات والحقول المتأثرة في SA المرتبط.
FreeBSD-SA-15: 13.tcp: استنفاد الموارد نظرًا لجلسات عالقة في حالة LAST_ACK. لاحظ أن هذا ينطبق فقط على السيناريوهات حيث يتم فتح المنافذ التي تستمع على pfSense نفسها (وليس الأشياء التي تمر عبر NAT أو التوجيه أو الجسر) إلى الشبكات غير الموثوق بها. لا ينطبق هذا على التهيئة الافتراضية.
ملاحظة: FreeBSD-SA-15: 13.openssl لا ينطبق على pfSense. لم تتضمن pfSense إصدارًا ضعيفًا من OpenSSL ، وبالتالي لم تكن ضعيفة.
إصلاحات إضافية لفساد الملفات في حالات مختلفة أثناء إيقاف تشغيل غير نظيف (تعطل ، فقد الطاقة ، إلخ). # 4523
PW ثابت في FreeBSD لمعالجة الفساد passwd / المجموعة
ثابت config.xml الكتابة لاستخدام fsync بشكل صحيح لتجنب الحالات عندما يمكن أن ينتهي فارغة. # 4803
تمت إزالة خيار "المزامنة" من أنظمة الملفات لإجراء عمليات تثبيت كاملة جديدة وترقيات كاملة الآن بعد أن يكون الإصلاح الحقيقي في مكانه.
إزالة softupdates و journaling (AKA SU + J) من NanoBSD ، فإنها لا تزال على التثبيت الكامل. # 4822

لا يزال يُعد تصحيح forceync لـ # 2401 ضارًا بنظام الملفات وتم إيقافه. على هذا النحو ، قد يكون هناك بعض البطء ملحوظ مع NanoBSD على بعض الأقراص أبطأ ، وخاصة بطاقات CF وإلى حد أقل ، بطاقات SD. إذا كانت هذه مشكلة ، فيمكن الاحتفاظ بنظام الملفات للقراءة والكتابة على أساس دائم باستخدام الخيار الموجود على Diagnostics & gt؛ NanoBSD. مع التغييرات الأخرى المذكورة أعلاه ، فإن المخاطر ضئيلة. ننصح باستبدال وسائط CF / SD المتأثرة ببطاقة جديدة أسرع في أقرب وقت ممكن. # 4822
تمت ترقية PHP إلى 5.5.27 لمعالجة CVE-2015-3152 # 4832
خفض SSH LoginGraceTime من دقيقتين إلى 30 ثانية للتخفيف من تأثير تجاوز الحد MaxAuthTries. ملاحظة سيؤمن Sshlockout عناوين IP الضارة في الإصدارات السابقة والحالية والمستقبلية. # 4875

الجديد في الإصدار 2.2.3:


pfSense-SA-15_06.webgui: تعدد نقاط ضعف XSS في pfSense WebGUI
القائمة الكاملة للصفحات والحقول المتأثرة كبيرة وكلها مدرجة في SA المربوطة.
FreeBSD-SA-15: 10.openssl: ثغرات أمنية متعددة OpenSSL (بما في ذلك Logjam): CVE-2015-1788، CVE-2015-1789، CVE-2015-1790، CVE-2015-1791، CVE-2015-1792، CVE- 2015-4000

الجديد في الإصدار 2.2.2:



يتضمن هذا الإصدار اثنين من تحديثات الأمان منخفضة المخاطر:
FreeBSD-SA-15: 09.ipv6: رفض الخدمة مع إعلانات IPv6 Router. في حالة استخدام نظام DHCPv6 WAN من النوع ، يمكن للأجهزة الموجودة في نفس المجال البث مثل WAN إرسال حزم تم إنشاؤها مما يؤدي إلى فقدان النظام لاتصال الإنترنت IPv6.
FreeBSD-SA-15: 06.openssl: ثغرات أمنية متعددة OpenSSL. معظمها غير قابل للتطبيق ، وأسوأ تأثير هو الحرمان من الخدمة.

الجديد في الإصدار 2.2.1:


إصلاحات الأمان:
pfSense-SA-15_02.igmp: تجاوز عدد صحيح في بروتوكول IGMP (FreeBSD-SA-15: 04.igmp)
pfSense-SA-15_03.webgui: تعدد نقاط ضعف XSS في pfSense WebGUI
pfSense-SA-15_04.webgui: مشكلة الحذف التعسفي للملفات في PfSense WebGUI
FreeBSD-EN-15: 01.vt: vt (4) تعطل مع معلمات ioctl غير صحيح
FreeBSD-EN-15: 02.openssl: تحديث لتضمين إصلاحات الوثوقية من OpenSSL
ملاحظة على الثغرة الأمنية "Open-FL" "FREAK":
لا يؤثر على تكوين خادم الويب على جدار الحماية لأنه لا يحتوي على رموز تصدير تم تمكينه.
تضمين pfSense 2.2 بالفعل OpenSSL 1.0.1k التي تناولت مشكلة عدم الحصانة من جانب العميل.
إذا كانت الحزم تتضمن خادم ويب أو مكونًا مشابهًا ، مثل الخادم الوكيل ، فقد يتأثر تكوين المستخدم غير المناسب. راجع وثائق حزمة أو منتدى للحصول على التفاصيل.

ما هو الجديد في الإصدار 2.2:


يجلب هذا الإصدار تحسينات في الأداء ودعم الأجهزة من قاعدة FreeBSD 10.1 ، بالإضافة إلى التحسينات التي أضفناها مثل AES-GCM مع تسارع AES-NI ، من بين عدد من الميزات الجديدة الأخرى وإصلاحات الأخطاء.
في عملية الوصول إلى الإصدار ، أغلقنا 392 إجماليًا من التذاكر (يتضمن هذا العدد 55 ميزة أو مهام) ، وثبت 135 خطأً أثرت على الإصدار 2.1.5 والإصدارات السابقة ، وثبت 202 حشرة أخرى تم إدخالها في 2.2 من خلال تطوير إصدار نظام التشغيل الأساسي من FreeBSD 8.3 إلى الإصدار 10.1 ، يغيّر برنامج IPSec الذي يقوم بإدخال المفاتيح من racoon إلى strongSwan ، ويرفع خلفية PHP إلى الإصدار 5.5 ويحوّلها من FastCGI إلى PHP-FPM ، ويضيف محلل DNS غير المحدود ، والعديد من التغييرات الأصغر.
يحتوي هذا الإصدار على أربعة إصلاحات أمان منخفضة التأثير:
openssl التحديث ل FreeBSD-SA-15: 01.openssl
نقاط الضعف متعددة XSS في واجهة الويب. pfSense-SA-15_01
تحديث OpenVPN لـ CVE-2014-8104
NTP update FreeBSD-SA-14: 31.ntp - على الرغم من أن هذه الظروف لا يبدو أنها تؤثر على pfSense.

الجديد في الإصدار 2.1.4:

إصلاحات الأمان:
pfSense-SA-14_07.openssl
فري-SA-14: 14.openssl
pfSense-SA-14_08.webgui
pfSense-SA-14_09.webgui
pfSense-SA-14_10.webgui
pfSense-SA-14_11.webgui
pfSense-SA-14_12.webgui
pfSense-SA-14_13.packages
كانت للحزم أيضًا إصلاحات مستقلة خاصة بها وتحتاج إلى التحديث. أثناء عملية تحديث البرنامج الثابت ، ستتم إعادة تثبيت الحزم بشكل صحيح. وإلا ، فقم بإلغاء تثبيت الحزم ثم إعادة تثبيتها للتأكد من أن أحدث إصدار من الثنائيات قيد الاستخدام.
إصلاحات أخرى:
تصحيح للمشكلة تسرب pipeno Portal الأسير الذي يؤدي إلى & lsquo ؛ الحد الأقصى لتسجيل الدخول الذي تم التوصل إليه على بوابة المدين. # 3062
قم بإزالة النص غير ذي الصلة بـ IP المسموح بها على بوابة Captive. # 3594
قم بإزالة الوحدات من الاندفاع حيث يتم تحديدها دائمًا بالبايت. (لكل ipfw (8)).
أضف عمودًا للمنفذ الداخلي في صفحة حالة UPnP.
اجعل الاستماع على الواجهة بدلاً من IP اختياري لـ UPnP.
إصلاح تحديد القواعد المختارة. # 3646
أضف guiconfig إلى الأدوات التي لا تتضمنها. # 3498
/ etc / version_kernel و / etc / version_base لم يعد موجودًا ، استخدم php_uname للحصول على إصدار XMLRPC بدلاً من ذلك.إصلاح الخطأ المطبعي المتغير. # 3669
احذف جميع أسماء IP المستعارّة عند تعطيل الواجهة. # 3650
التعامل بشكل صحيح مع إعادة تسمية الأرشيف RRD أثناء الترقية وأخطاء سحق إذا فشلت.
تحويل البروتوكول ssl: // إلى https: // عند إنشاء رؤوس HTTP لـ XMLRPC.
إظهار واجهات تعطيل عندما كانوا بالفعل جزءًا من مجموعة واجهة. يتجنب هذا إظهار واجهة عشوائية ويسمح للمستخدم بإضافتها عن طريق الخطأ. # 3680
كما يعد توجيه العميل-config-dir for OpenVPN مفيدًا عند استخدام DHCP الداخلي لـ OpenVPN أثناء التجسير ، لذلك أضفه في هذه الحالة أيضًا.
استخدم curl بدلاً من الجلب لتنزيل ملفات التحديث. # 3691
متغير الهروب قبل المرور إلى shell من stop_service ().
أضف بعض الحماية إلى المعلمات التي تأتي من خلال _GET في إدارة الخدمة.
إخلاء الوسيطة عند استدعاء is_process_running ، قم أيضًا بإزالة بعض مكالمات mwexec () غير الضرورية.
لا تسمح أن يكون اسم مجموعة الواجهة أكبر من 15 حرفًا. # 3208
كن أكثر دقة لمطابقة أعضاء واجهة الجسر ، يجب أن يصلح # 3637
لا تنتهي صلاحية المستخدمين الذين تم تعطيلهم بالفعل ، فهي تعمل على إصلاح # 3644
تحقق من وقت البدء ووقت التوقف على firewall_schedule_edit.phpكن أكثر حذراً عند استخدام معلمة المضيف على diag_dns.php وتأكد من أنه تم تخطيها عند استدعاء وظائف shell
تم تمرير معلمات الهروب إلى shell_exec () في diag_smart.php وأماكن أخرى
تأكد من هرب المتغيرات / تعقيمها على status_rrd_graph_img.php
استبدل مكالمات exec لتشغيل rm بواسطة unlink_if_exists () على status_rrd_graph_img.php
استبدال جميع المكالمات `hostname` بواسطة php_uname (& lsquo؛ n ') على status_rrd_graph_img.php
استبدل جميع مكالمات `date` بواسطة strftime () على status_rrd_graph_img.php
أضف $ _gb لجمع جمع القمامة من عائد exec على status_rrd_graph_img.php
تجنب اجتياز الدليل في pkg_edit.php عند قراءة ملفات xml package ، تحقق أيضًا من وجود الملف قبل محاولة قراءته
إزالة معرف = 0 من القائمة miniupnpd والاختصار
إزالة . و / من اسم pkg لتجنب اجتياز الدليل في pkg_mgr_install.php
إصلاح تفريغ الأساسية في عرض سجل حزمة غير صالح
تجنب traversal الدليل على system_firmware_restorefullbackup.php
أعد إنشاء معرف الجلسة على تسجيل دخول ناجح لتجنب تثبيت الجلسة
حماية المعلمات rssfeed مع htmlspecialchars () في rss.widget.phpحماية المعلمة servicestatusfilter مع htmlspecialchars () في services_status.widget.php
قم دائمًا بتعيين سمة httponly على ملفات تعريف الارتباط
تعيين & lsquo؛ تعطيل ميزة الإكمال التلقائي لتسجيل الدخول إلى webConfigurator "كما هو متبع افتراضيًا لعمليات التثبيت الجديدة
بسط المنطق ، أضف بعض الحماية لمعلمات إدخال المستخدم على log.widget.php
تأكد من ترميز علامات الاقتباس الفردية وتجنب حقن javascript على exec.php
إضافة بروتوكولات NAT المفقودة على firewall_nat_edit.php
قم بإزالة بيانات إضافية بعد المسافة في DSCP وبناء جملة قواعد pf. # 3688
فقط قم بتضمين قاعدة مجدولة إذا كانت قبل وقت الانتهاء بصرامة. # 3558

ما هو الجديد في الإصدار 2.1.1:



أكبر تغيير هو إغلاق مشكلات الأمان التالية / CVEs:
FreeBSD-SA-14: 01.bsnmpd / CVE-2014-1452
FreeBSD-SA-14: 02.ntpd / CVE-2013-5211
FreeBSD-SA-14: 03.openssl / CVE-2013-4353، CVE-2013-6449، CVE-2013-6450
بخلاف هذه ، تمت ترقية برامج تشغيل em / igb / ixgb / ixgbe لإضافة دعم إلى i210 و i354 NIC. كما ستشهد بعض بطاقات NIC من Intel 10Gb Ethernet أداءً محسنًا.

برامج مماثلة

تعليقات ل pfSense

لم يتم العثور على التعليقات
إضافة تعليق
بدوره على الصور!