基于 FreeBSD 的开源路由及防火墙平台 pfSense 发布 版

简介

pfSense 是一个免费且开源的路由及防火墙平台，基于 FreeBSD 。其提供了与大多数昂贵的商业防火墙解决方案一样的功能特性，甚至偶有过之。

改进

3 月 29 日，pfSense 团队发布了 pfSense 2.4.3 版本，目前已可下载或更新。这一版本带来了诸多各个方面变化：安全补丁、新特性、对最新 Netgate （Netgate 为同一公司的硬件设备）硬件模型的支持以及对此前版本中出现的稳定性问题的修复。

其中，安全补丁主要为一些来自 FreeBSD 的较底层的安全性补丁以及针对 Web 界面的一些安全性修复：

·针对 Meltdown 问题的内核 Page-Table Isolation 补丁（可选）；

·针对 Spectre V2 问题的 Indirect Branch Restricted Speculation 补丁（需要更新 CPU 微码）；

·对 IPSec 模块中一个问题的修复，该问题使得来自被信任的主机的攻击者可通过发送特别构造的 IP 包使系统崩溃；

·对数个潜在的 XSS 及 CSRF 攻击点的修复；

·对面板中所有小工具的 CSRF 保护；

·更新数个基础系统包以应对 CVE（Common Vulnerabilities and Exposures）。

此版本带来的重要新特性主要为针对底层网络协议的修改、发信策略调整及对新的硬件的支持，重要 Bug 修复也主要是针对底层协议或组件，故在此不再赘述。

包含重要 Bug 修复列表及新特性在内的其它信息见于其发布通告；详细变化列表见于其版本发布记录。

pfSense 基于 FreeBSD 操作系统，但采用了定制的内核，并包含了许多第三方的自由软件包以提供额外的功能。受益于其包系统，pfSense 能够提供与商业防火墙一样的功能。相较于商业解决方案，pfSense 免费且开源，不添加无人为限制。其包含了用于配置所有组件的 Web 界面，不要求足够的 Unix 知识。配置及配置服务器无需经由命令行完成，修改规则也无需手动进行。熟悉商业级防火墙的用户也能快速熟悉 pfSense。

关于

pfSense 主页：

https://www.pfsense.org/；

基本介绍：

https://www.pfsense.org/getting-started/；

下载：

https://www.pfsense.org/download/

Facebook:

https://facebook.com/openingsource

Twitter: https://twitter.com/openingsource

Google + ：

https://google.com/+OpeningSource

微信公众号id: openingsource

微博：

https://weibo.com/openingsource