pfSense2.5.0的变化主要是操作系统版本、OpenSSL、PHP和Python的升级,并修复了前一版本的一些错误。
注意:最初的计划是在pfSense版本2.5.0中包含一个RESTCONF API,出于安全考虑,该API需要硬件AES-NI或同等支持。现在发行计划已经改变,pfSense 2.5.0不包含计划中的RESTCONF API,因此pfSense2.5不再支持AES-NI。
操作系统/架构更改
安全/修复
- 更改
sshguard
为使用单个表阻止ssh和GUI,并删除了不必要的手动计划表到期#9223 - 通过TLS主机验证添加DNS #8602
- 在“ 系统”>“常规设置”下为TLS服务器上的DNS配置主机名。
- 不推荐使用内置的relayd负载均衡器#9386
relayd
不适用于OpenSSL 1.1.x.- 该
relayd
端口目前已标记为FreeBSD 12及更高版本的BROKEN,并且自10月以来就一直如此 – 它与OpenSSL 1.1.x不兼容。 - 可以使用HAProxy插件; 它是一个更强大,功能更完善的负载均衡器和反向代理。
注意:pfSense2.5.0不再支持的硬件驱动程序信息,请参阅FreeBSD 12.0发行说明。
已知问题
- 在pfSense2.5.0的开发过程中,部分插件可能不太稳定。其中大部分是由于OpenSSL更新的原因,等插件更新以后,不稳定情况将会得到解决。如果你高度依赖部分插件的功能,建议你暂缓升级。
防火墙规则/ NAT /别名
网关/路由
- 修复了重启后设置为组失败的默认IPv4网关的问题#9004
接口
- 修复了VLAN上的PPPoE无法重新连接的问题#9148
IPsec的
- 修复了升级时的IPsec第1阶段条目,以使其协议字段正确填充#9207
XMLRPC
- 阐明了在HA Sync选项中同步证书的条件#9283