Sortie de pfSense en version 2.1

logo pfsense

pfSense, le célèbre routeur / pare-feu opensource basé sur FreeBSD vient de sortir en version 2.1.
Voici une partie des changements et des nouveautés qu’elle apporte:

  • Support d’IPv6
  • Support du système de paquetage PBI (Push Button Installer)
  • Basée sur FreeBSD 8.3
  • Passage de Prototype à JQuery
  • Le Portail Captif devient multi instances(VLAN)
  • Sources d’authentifications RADIUS multiples pour le portail captif
  • Capacité à sélectionner la vitesse du port série
  • Failover DynDNS sur multi-WAN
  • Failover IPsec sur multi-WAN
  • Failover OpenVPN multi-WAN
  • Support d’AES-NI (fonctionnalité d’accélération cryptographique des nouveaux processeurs Intel / AMD
  • Support du GPS pour le démon NTP
  • Navigation et status des services mieux présentés dans l’interface utilisateur
  • Plus d’algorithmes de hash disponible pour IPsec et ajout d’un groupe pour les clés DH, ajout d’un mode « base » pour les négociations
  • OpenVPN peut accepter des attributs depuis RADIUS via « avpairs » pour des objets tels que inacl, outacl, dns-server, routes.
  • Séparation des alias dans des tables pour les Hôtes, Ports, URLs pour simplifier la gestion
  • Support de multiples langues, une traduction quasi complète pour le Portugais est inclue
  • Reflexion NAT réécrite pour être moins confuse
  • Possibilité d’ajuster le timer du timeout pour les connexions Sticky
  • Support de certains senseurs thermiques via ACPI, coretemp, et amdtemp.
  • Le « Beep » du démarrage peut être désactivé
  • Amélioration de la classification des certificats et de leur utilisation dans la section certificat
  • Plus de séparation des logs : gateways, routing, resolver bénéficient désormais de leur propre tabs
  • Options de Synchronisation de la Haute Disponibilité (précédemment appelé « CARP settings » sous l’onglet « Virtual IPs » bénéficie maintenant son propre menu dans System > High Availability Sync.
  • Cela permet de simplifier l’accès au menu et rend son usage plus clair. « CARP » n’étant que l’un des composants de la Haute Disponibilité, qui inclut aussi XML/RPC  et la synchronisation des états.
  • Mise à jour des drivers Atheros
  • Réglage des références à conf_mount_ro/conf_mount_rw
  • DHCP peut maintenant support de multiple pool à l’intérieur d’un même subnet, avec des options distinctes pour chaque pool
  • DHCP peut autoriser / interdire l’accès à un pool DHCP grâce à une adresse MAC (même partiellement saisie)
  • Les logs du Firewall peuvent maintenant être filtrés par interface, trié sur n’importe quelle colonne et peuvent afficher à quelle règle ils correspondent
  • Les règles de firewall supportent maintenant une correspondance sur les flags TCP ECE et CWR
  • IPsec supporte maintenant des champs « split DNS » et n’assument pas simplement que c’est le domaine par défaut qui est utilisé pour les DNS
  • IPSec phase 2 peut être ignorée correctement lorsqu’elle est désactivée
  • Amélioration de la supression des états lorsqu’une interface tombe
  • La page Diagnostics > Sockets offre un aperçu des sockets ouvertes
  • Ajout d’une notification à la configuration PPTP avec un lien qui explique la façon dont le protocole a été corrompue.

Sources:
http://doc.pfsense.org/index.php/2.1_New_Features_and_Changes

LinkedIn
Facebook
Twitter