Nedávno vyšla dlouho očekávaná verze firewallu pfSense 2.4.0. Tato verze byla prý doslova herkulovským úsilím, je vyvrcholením 18měsíční tvrdé práce společnosti Netgate a komunitních přispěvatelů. Vyřešeno bylo více než 290 položek. Podle gitu bylo změněno 671 souborů, celkem bylo přidáno 1651680 řádků a bylo vymazáno 185727 řádků. Většina těchto přidaných řádků pochází z přeložených řetězců pro podporu více jazyků!
Odložení vydání
Během závěrečného testování byla společností Google objevena zranitelnost v dnsmasq. Proto se vydání pfSense asi o týden odložilo a došlo i na aktualizaci dalších aplikací jako je např. OpenVPN 2.4.4, Perl 5.24.3, dnsmasq 2.78, ve kterých byly též nalezeny zranitelnosti. Po odložení vydání se povýšil samotný OS na aktuální verzi FreeBSD 11.1.
Nová přihlašovací stránka
Nová přihlašovací stránka
Řadu let byla přihlašovací stránka nezměněna. S touto verzí došlo k změně spolu se změnou loga pfSense. Uživatelé si navíc mohou vybrat z 8 barev pozadí a přidat název hostitele pro snadnější identifikaci před přihlášením System / General Setup.
Vylepšení WebGUI
Další ne moc viditelnou změnou je vylepšení navigačního panelu, který by měl uživatelům pomoci se lépe orientovat v jednotlivých částech menu. Dále bylo zapracováno na podpoře různých velikostí obrazovek v prohlížeči. Logo se změnilo i v menu.
Změny v menu Interfaces
Navigační panel – Edit Rules
OpenVPN a zlepšení rychlosti AES-NI
Ve verzi 2.4.0 je přítomna nejnovější verze OpenVPN 2.4.4 s mnoha vylepšeními a nejnovějšími bezpečnostními záplatami. Díky tomu OpenVPN může využívat akceleraci AES-NI pro tunely AES-GCM, což zlepšuje propustnost tunelu mezi 30 a 50 %.
OpenVPN 2.4.4
Vícejazyčná podpora
13 jazyků pomocí Zanata
Pomocí systému Zanata existuje od začátku tohoto roku snadná cesta k tomu, jak lokalizovat pfSense do mnoha jazyků. Aktuálně je k dispozici 13 jazyků. Díky více než 330 překladatelům z celého světa, kteří se zaregistrovali. Započal i překlad do českého jazyka, na kterém se podílí pět překladatelů. I přesto čeština zatím stále pokulhává a je jen na 6,53 %. Aktivní překladatelé jsou ohodnoceny Gold Subscripcí nebo dokonce i microFirewallem SG-1000.
x86 32-bit a NanoBSD
Již 16. listopadu 2016 bylo na fóru oznámeno plánované ukončení vývoje i386 verze a NanoBSD. Od verze 2.4 již nejsou tyto verze dále podporovány. Aktuálně se již nedají stáhnout zmíněné komunitní verze. Vývojáři tak mají o práci méně s vývojem a testováním 32bitové verze. Odůvodnění je jednoduché, prý se již několik let 32bitový hardware neprodává.
pfSense a ARM
ARM CPU – SG-1000
V operačním systému FreeBSD již řadu let existuje podpora několika procesorů ARM a základních desek. Po dlouhé době se společnost Netgate rozhodla uvést na trh dva nové modely routerů osazené procesory TI AM3352 ARM Cortex-A8 600 MHz a ARM v7 Cortex-A9 @ 1.6 GHz. Situace okolo ARM verze pfSense je tak nějak méně otevřená, než by se dalo čekat. Aktuálně neexistuje ke stažení pfSense ARM Community Edition. ARM je tedy dostupný jen na prodávaných routerech a neexistuje možnost instalovat na vlastní podporovaný hardware. Je možné, že se tento stav časem změní.
Ochranná známka pro pfSense
Po instalaci nebo po aktualizaci na vás vyskočí obrazovka s připomenutím nových zásad týkajících se ochranných známek pro pfSense. Toto vyskakovací okno je jednoduchá připomínka, která zaručuje, že všichni uživatelé vidí a uznávají zásady týkající se ochranných známek.
Pop-Up okno pro připomenutí pravidel
Nový pfSense instalátor
Kdo má povědomí o FreeBSD bude znát bsdinstall. V pfSense se na jeho základech přepracoval původní instalační program tak, aby bylo možné nově instalovat na filesystém ZFS, UEFI a více typů rozvržení diskových oddílů GPT. Instalační proces je obdobný, jen vypadá jinak a umožňuje řadu nových zmíněných nastavení.
Podrobnější popis nových vlastností pfSense 2.4.0 naleznete na doc.pfsense.org.
Opravná verze 2.4.1
Podrobnosti o opravné verzi jsem psal do novinek. Tato oprava řeší primárně WPA2 – KRACK. Doplnil bych jen informaci o přejmenování názvů VLAN. Pokud měl někdo v názvu „_“, během aktualizace dojde k změně na „.“ přesněji fooX_vlanY na fooX.Y. V komentářích novinky jsou podrobnosti. Změna VLAN vám může způsobit jisté problémy, tak s aktualizací opatrně.
Závěr
Nové verze posouvají pfSense zase o krok dál. Pevně věřím, že se v projektu nebudou dít nějaké další prapodivné zvraty, kterých již bylo mnoho, připomenu několikeré přelicencování a následný vznik forku. V dalších dílech tohoto seriálu si povíme o zatím nepopisovaných vlastnostech tohoto firewallu, který stojí na open source základech, ale jeho licencování je stále komplikovanější.
ČLÁNKY DO MAILU