基于 FreeBSD 的开源路由及防火墙平台 pfSense 发布 版

简介

pfSense 是一个免费且开源的路由及防火墙平台,基于 FreeBSD 。其提供了与大多数昂贵的商业防火墙解决方案一样的功能特性,甚至偶有过之。

改进

3 月 29 日,pfSense 团队发布了 pfSense 2.4.3 版本,目前已可下载或更新。这一版本带来了诸多各个方面变化:安全补丁、新特性、对最新 Netgate (Netgate 为同一公司的硬件设备)硬件模型的支持以及对此前版本中出现的稳定性问题的修复。

其中,安全补丁主要为一些来自 FreeBSD 的较底层的安全性补丁以及针对 Web 界面的一些安全性修复:

·针对 Meltdown 问题的内核 Page-Table Isolation 补丁(可选);

·针对 Spectre V2 问题的 Indirect Branch Restricted Speculation 补丁(需要更新 CPU 微码);

·对 IPSec 模块中一个问题的修复,该问题使得来自被信任的主机的攻击者可通过发送特别构造的 IP 包使系统崩溃;

·对数个潜在的 XSS 及 CSRF 攻击点的修复;

·对面板中所有小工具的 CSRF 保护;

·更新数个基础系统包以应对 CVE(Common Vulnerabilities and Exposures)。

此版本带来的重要新特性主要为针对底层网络协议的修改、发信策略调整及对新的硬件的支持,重要 Bug 修复也主要是针对底层协议或组件,故在此不再赘述。

包含重要 Bug 修复列表及新特性在内的其它信息见于其发布通告;详细变化列表见于其版本发布记录。

pfSense 基于 FreeBSD 操作系统,但采用了定制的内核,并包含了许多第三方的自由软件包以提供额外的功能。受益于其包系统,pfSense 能够提供与商业防火墙一样的功能。相较于商业解决方案,pfSense 免费且开源,不添加无人为限制。其包含了用于配置所有组件的 Web 界面,不要求足够的 Unix 知识。配置及配置服务器无需经由命令行完成,修改规则也无需手动进行。熟悉商业级防火墙的用户也能快速熟悉 pfSense。

关于

pfSense 主页:

https://www.pfsense.org/;

基本介绍:

https://www.pfsense.org/getting-started/;

下载:

https://www.pfsense.org/download/

Facebook:

https://facebook.com/openingsource

Twitter: https://twitter.com/openingsource

Google + :

https://google.com/+OpeningSource

微信公众号id: openingsource

微博:

https://weibo.com/openingsource

  • 发表于:
  • 原文链接http://kuaibao.qq.com/s/20180401G0YU1500?refer=cp_1026
  • 腾讯「腾讯云开发者社区」是腾讯内容开放平台帐号(企鹅号)传播渠道之一,根据《腾讯内容开放平台服务协议》转载发布内容。
  • 如有侵权,请联系 cloudcommunity@tencent.com 删除。

扫码关注腾讯云开发者

领取腾讯云代金券