2018年3月29日
Jim Pingle

我们很高兴宣布pfSense®软件2.4.3版发布,现在可用于新的安装和升级!

pfSense2.4.3版添加了一些安全补丁,增加了几项新功能,支持新的Netgate硬件模型,并针对之前pfSense 2.4.x分支版本中存在问题进行了稳定性修复。

pfSense 2.4.3-RELEASE更新和安装映像现在可以下载!

更新内容

该版本包含几个重要的安全补丁:

  • 用于Meltdown的内核PTI缓解(可选可调)FreeBSD-SA-18:03.speculative_execution.asc

  • Specter V2的IBRS缓解(需要更新CPU微码)FreeBSD-SA-18:03.speculative_execution.asc

  • 修复FreeBSD-SA-18:01.ipsec

  • 修复了三个潜在的XSS向量和两个潜在的CSRF问题

  • 所有仪表板小部件的CSRF保护

  • 更新了几个基本系统软件包以解决CVE问题

除了安全修复之外,pfSense软件2.4.3版还包含重要的错误修复。

2.4.3中值得注意的错误修复包括:

  • 修复了由于高可用性配置中的限制器和pfsync而导致的挂起问题

  • 导入netstat修复程序以提高性能并降低CPU使用率,特别是在仪表板和ARM平台上

  • 修复了pfSense PHP模块中的内存泄漏问题

  • 修复了未从租赁数据库中正确解析条目的DHCPv6租约显示

  • 修复了具有大量接口的assign_interfaces.php问题

  • 修复了可能导致生成无效规则集的多个问题

  • 修复了与HA的多个入网门户凭证券同步问题

  • 修复了XMLRPC用户帐户同步问题,导致辅助HA节点上的GUI无法访问

  • … … 

2.4.3中有几个新功能,其中一些更重要的功能是:

  • 更改了IPsec阶段1以允许选择IPv4和IPv6,因此本地端可以允许入站连接到任一地址系列

  • 更改IPsec阶段1以允许配置多个IKE加密算法,密钥长度,散列和DH组

  • 更改了SMTP通知处理,以便分批处理,避免在短时间内发送多封电子邮件

  • 为RFC 2136动态DNS添加了用于服务器密钥算法的选项,并更改了用于发送更新的源地址

  • 为DHCPv6客户端请求添加VLAN优先级标记

  • 对XG-7100的硬件支持,包括C3000 SoC支持,C3000 NIC支持和Marvell 88E6190交换机支持(仅限工厂安装)

  • … … 

原文地址:https://www.netgate.com/blog/pfsense-2-4-3-release-now-available.html

汉化功能包百度云盘下载地址 ,密码:uu3c