pfSense Plus 21.02 y pfSense CE 2.5.0 ya están disponibles

pfSense Plus 21.02 y pfSense CE 2.5.0 ya están disponibles

17 de febrero de 2021
Por Jim Pingle

Nos complace anunciar el lanzamiento del software pfSense® Plus versión 21.02 y el software pfSense Community Edition (CE) versión 2.5.0, ¡ahora disponible para nuevas instalaciones y actualizaciones!

Esta es la primera versión del software pfSense Plus, anteriormente conocido como Factory Edition. Para obtener más detalles sobre las distinciones entre pfSense Plus y pfSense CE, lea el anuncio de pfSense Plus . Los clientes que ejecutan Factory Edition del software pfSense versión 2.4.5-p1 y anteriores pueden actualizar en el lugar automáticamente a la versión 21.02 del software pfSense Plus como con cualquier otra actualización anterior.

Estas versiones son el resultado de un inmenso esfuerzo de desarrollo que ha tenido lugar durante los últimos años. Se han resuelto más de 550 problemas, incluidas correcciones de errores, nuevas funciones y otros cambios importantes.

Las actualizaciones del software pfSense Plus versión 21.02-RELEASE ya están disponibles. Para obtener imágenes de instalación, comuníquese con Shalom Co SAS.

Las actualizaciones e imágenes de instalación del software pfSense Community Edition versión 2.5.0-RELEASE están disponibles para descargar ahora.

Puntos Importantes

  • Las nuevas versiones incluyen una larga lista de cambios significativos.

En particular, pfSense Plus agrega:

  • Soporte para la tecnología Intel® QuickAssist, también conocida como QAT .
    • QAT acelera las operaciones de cifrado y hash en el hardware compatible y se puede utilizar para acelerar IPsec, OpenVPN y otro software compatible con OpenCrypto Framework.
    • El hardware admitido incluye muchos sistemas C3000 y C2000 vendidos por Netgate y algunos otros tipos de soporte QAT integrado y tarjetas complementarias.
  • Soporte mejorado del acelerador criptográfico SafeXcel para Netgate SG-2100 y Netgate SG-1100 que puede mejorar el rendimiento de IPsec.
    Exportación de perfil IPsec actualizada
    • Exporta perfiles de Apple compatibles con las versiones actuales de iOS y OS X.
    • Nueva función de exportación para que los clientes de Windows configuren túneles usando PowerShell.


Tanto pfSense Plus como pfSense CE incluyen:

  • Sistema operativo base actualizado a FreeBSD 12.2-STABLE OpenSSL actualizado a 1.1.1
  • Mejoras de rendimiento
  • Implementación de Kernel WireGuard , como se menciona en una publicación anterior del blog WireGuard
    • WireGuard es un nuevo protocolo VPN de capa 3 diseñado para brindar velocidad y simplicidad
    • El sitio de documentación de pfSense incluye información sobre cómo configurar WireGuard , así como recetas de configuración de ejemplo
  • Mejoras de IPsec
    • La configuración para el backend de strongSwan IPsec se cambió del formato obsoleto ipsec.conf / stroke al nuevo formato swanctl / VICI
    • Varias mejoras en la configuración del túnel, que incluyen mejores opciones de por vida y reentrada para evitar asociaciones de seguridad duplicadas
  • OpenVPN actualizado a 2.5.0
    • OpenVPN 2.5.0 ahora exige la negociación de cifrado de datos, pero también intenta ser amigable con los clientes más antiguos
    • Ahora se admite ChaCha20-Poly1305, que es el mismo cifrado que usa WireGuard y puede ofrecer mejoras de velocidad en algunas plataformas
    • OpenVPN ahora deshabilita la compresión de forma predeterminada porque es inseguro, pero aún puede descomprimir el tráfico recibido de los clientes sin transmitir paquetes comprimidos
  • Actualizaciones de Certificate Manager
    • La GUI ahora admite la renovación de entradas del administrador de certificados (autoridades de certificación y certificados)
    • Se generan notificaciones para entradas de certificados que caducan
    • Las claves de certificado y los archivos PKCS # 12 ahora se pueden exportar con protección por contraseña
    • Se agregó soporte para certificados de curva elíptica (ECDSA)
    • Las entradas de CA internas e importadas se pueden agregar al almacén de confianza de todo el sistema
  • Cambios significativos en el backend del portal cautivo y el comportamiento de HA

Información Importante

Tenga en cuenta que, como se indicó aquí en marzo de 2019, no se requiere AES-NI para ejecutar el software pfSense versión 2.5.0; esto también se aplica a pfSense Plus 21.02.

Fuente: netgate.com

gprada

Gerente de Operaciones Shalom Co SAS RHCSA - RHCE - RHCVE