pfSense® 2.4.1 note di rilascio

pfSenseLa release Open Source di Pfsense® 2.4.1 è ora disponibile e pronta per il download. Qui di seguito, potete analizzare le caratteristiche salienti.
Qualora decidiate di utilizzarla, potete riportare la vostra esperienza sul forum di pfSense®

Security / Errata

  • Correzioni per il set di problemi di attacco alla reinstallazione delle chiavi WPA2 comunemente noti come KRACK #7951
  • Modifica della gestione dell’aggiornamento per utilizzare il binario pkg-static per evitare errori durante lo spostamento alla nuova versione di FreeBSD principale
  • Risolto il panico delle condizioni di competizione della console VT all’avvio su piattaforme VMware (in particolare ESXi 6.5.0U1) #7925
  • Risolto un problema con bsnmpd che faceva sì che usasse tutta la CPU e la RAM disponibili con il modulo hostres nei casi in cui fossero presenti unità disco senza supporto inserito #6882
  • Risolto un problema di aggiornamento dovuto a FreeBSD 11 che rimuoveva gli alias ad alette legacy, il che causava il fallimento di alcune installazioni meno recenti durante il montaggio di root post-upgrade #7937
  • Modificato il processo fsck di avvio assicurandosi che il disco sia montato in sola lettura prima di eseguire fsck in modalità preen.

Known Issues

  • The VLAN changes mentioned in the Interfaces section may prevent PPP sessions from working on VLANs in some cases, see #7981

Interfaces

  • Changed the VLAN interface names to use the ‘dotted’ format of FreeBSD, which is shorter and helps to keep the interface name smaller than the limit (16) This fixes the 4 digit VLAN issues when the NIC name is 6 bytes long.
  • Improved the ‘Assign Interfaces’ console process to automatically stop when there are no more interfaces to assign
  • Improved the ‘Set interface IP address’ console process to accept ‘IP/mask’ notation
  • Fixed wireless client interfaces so they do not reconfigure wireless on a link up event, or else they can get stuck in a loop #7960
  • Fixed setting VLAN Priority in VLAN interface configuration #7748

Dashboard

  • Fixed a problem with the Picture Dashboard widget when it does not have a picture defined#7896
  • Fixed time display for UTC in the NTP Dashboard Widget #7714
  • Fixed an IPsec widget error when it would get back null data after a session ended #6318
  • Improved error checking to prevent dashboard widget parsing errors

DNS

  • Added an option for the DNS Resolver (Unbound) to serve expired records from the cache after their TTL expires which can improve speed in some cases #7814
  • Fixed the DNS Resolver (Unbound) to allow snoop from localhost by default, otherwise “dig +trace” or “drill -T” queries from the firewall itself fail #7884

XMLRPC

  • Fixed XMLRPC Sync to prevent a lock that would never be unlocked
  • Fixed XMLRPC sync to ensure a proper empty array is returned instead of NULL, so that the last item of a section can be removed without error #7953

Misc

  • Fixed Captive Portal voucher test and expire pages #7939
  • Added UEFI 32 and UEFI 64 filenames defined inside a pool to dhcpd.conf #7949
  • Fixed operation of the “Reset All States on WAN IP Change” GUI setting #7921
  • Changed OpenVPN to retry client auth when it fails by default (auth-retry nointeract) #7506
  • Changed the Cryptographic Accelerator module options to allow both the AES-NI and Crypto modules to be loaded at the same time #7810
  • Added URL fingerprinting to the login page CSS
  • Added the device serial/id to the console and SSH menu banner #7968
  • Fixed “Unknown Step Values” in certain RRD graph cases #6860