pfSense2.5新功能及变化

pfSense2.5.0的变化主要是操作系统版本、OpenSSL、PHP和Python的升级,并修复了前一版本的一些错误。

注意:最初的计划是在pfSense版本2.5.0中包含一个RESTCONF API,出于安全考虑,该API需要硬件AES-NI或同等支持。现在发行计划已经改变,pfSense 2.5.0不包含计划中的RESTCONF API,因此pfSense2.5不再支持AES-NI。

操作系统/架构更改

  • 基本操作系统升级到FreeBSD 12.0-RELEASE-p3
  • OpenSSL升级到1.1.1a-freebsd
  • PHP升级到7.3 #9365
  • Python升级到3.6 #9360

安全/修复

  • 更改sshguard为使用单个表阻止ssh和GUI,并删除了不必要的手动计划表到期#9223
  • 通过TLS主机验证添加DNS #8602
    • 在“ 系统”>“常规设置”下为TLS服务器上的DNS配置主机名。
  • 不推荐使用内置的relayd负载均衡器#9386
    • relayd 不适用于OpenSSL 1.1.x.
    • relayd端口目前已标记为FreeBSD 12及更高版本的BROKEN,并且自10月以来就一直如此 – 它与OpenSSL 1.1.x不兼容。
    • 可以使用HAProxy插件; 它是一个更强大,功能更完善的负载均衡器和反向代理。

注意:pfSense2.5.0不再支持的硬件驱动程序信息,请参阅FreeBSD 12.0发行说明

已知问题

  • 在pfSense2.5.0的开发过程中,部分插件可能不太稳定。其中大部分是由于OpenSSL更新的原因,等插件更新以后,不稳定情况将会得到解决。如果你高度依赖部分插件的功能,建议你暂缓升级。

备份/恢复

  • 修复了输出缓冲导致配置备份下载失败的问题#9390
  • 修复了从安装程序恢复config.xml后自动重新安装插件的问题#9214

证书

  • 在证书页面上添加CA列表中的缺少国家/地区#9308
  • 修复了添加新用户并选择生成证书时的错误#9317

DNS

  • 修复了diag_dns.php上的输入验证,以允许主机名上的尾随点#9276
  • 从diag_dns.php中删除了非功能性工具链接 #9275

防火墙规则/ NAT /别名

  • 修复了创建和编辑别名时保留的pf关键字匹配问题#9231
  • 修复了锁定表中diag_tables.php上显示的重复条目#9359中
  • 修复了删除导入的NAT规则时出现PHP错误,该规则不存在防火墙规则#9193

网关/路由

  • 修复了重启后设置为组失败的默认IPv4网关的问题#9004

接口

  • 修复了VLAN上的PPPoE无法重新连接的问题#9148

IPsec的

  • 修复了升级时的IPsec第1阶段条目,以使其协议字段正确填充#9207

流量整形

  • 修复了加载不存在的限制器时出现的PHP错误#9313
  • 修复了某些语言中以“:”结尾的队列菜单项#8970

XMLRPC

  • 阐明了在HA Sync选项中同步证书的条件#9283

其他

  • 使用新功能更新了SMART页面#9367
  • 对status.php诊断输出进行了大量优化和改进#9290
  • 修复了对ZFS加密+镜像交换的支持#9281
  • 修复了禁用“IPv6 over IPv4隧道”时system_advanced_network.php出现的PHP错误 #9264
  • 改进了对diag_packet_capture.php上的大型捕获的处理,并禁止查看大于50MiB的捕获。#9239

原文地址