pfSense, le célèbre routeur / pare-feu opensource basé sur FreeBSD vient de sortir en version 2.1.
Voici une partie des changements et des nouveautés qu’elle apporte:
- Support d’IPv6
- Support du système de paquetage PBI (Push Button Installer)
- Basée sur FreeBSD 8.3
- Passage de Prototype à JQuery
- Le Portail Captif devient multi instances(VLAN)
- Sources d’authentifications RADIUS multiples pour le portail captif
- Capacité à sélectionner la vitesse du port série
- Failover DynDNS sur multi-WAN
- Failover IPsec sur multi-WAN
- Failover OpenVPN multi-WAN
- Support d’AES-NI (fonctionnalité d’accélération cryptographique des nouveaux processeurs Intel / AMD
- Support du GPS pour le démon NTP
- Navigation et status des services mieux présentés dans l’interface utilisateur
- Plus d’algorithmes de hash disponible pour IPsec et ajout d’un groupe pour les clés DH, ajout d’un mode « base » pour les négociations
- OpenVPN peut accepter des attributs depuis RADIUS via « avpairs » pour des objets tels que inacl, outacl, dns-server, routes.
- Séparation des alias dans des tables pour les Hôtes, Ports, URLs pour simplifier la gestion
- Support de multiples langues, une traduction quasi complète pour le Portugais est inclue
- Reflexion NAT réécrite pour être moins confuse
- Possibilité d’ajuster le timer du timeout pour les connexions Sticky
- Support de certains senseurs thermiques via ACPI, coretemp, et amdtemp.
- Le « Beep » du démarrage peut être désactivé
- Amélioration de la classification des certificats et de leur utilisation dans la section certificat
- Plus de séparation des logs : gateways, routing, resolver bénéficient désormais de leur propre tabs
- Options de Synchronisation de la Haute Disponibilité (précédemment appelé « CARP settings » sous l’onglet « Virtual IPs » bénéficie maintenant son propre menu dans System > High Availability Sync.
- Cela permet de simplifier l’accès au menu et rend son usage plus clair. « CARP » n’étant que l’un des composants de la Haute Disponibilité, qui inclut aussi XML/RPC et la synchronisation des états.
- Mise à jour des drivers Atheros
- Réglage des références à conf_mount_ro/conf_mount_rw
- DHCP peut maintenant support de multiple pool à l’intérieur d’un même subnet, avec des options distinctes pour chaque pool
- DHCP peut autoriser / interdire l’accès à un pool DHCP grâce à une adresse MAC (même partiellement saisie)
- Les logs du Firewall peuvent maintenant être filtrés par interface, trié sur n’importe quelle colonne et peuvent afficher à quelle règle ils correspondent
- Les règles de firewall supportent maintenant une correspondance sur les flags TCP ECE et CWR
- IPsec supporte maintenant des champs « split DNS » et n’assument pas simplement que c’est le domaine par défaut qui est utilisé pour les DNS
- IPSec phase 2 peut être ignorée correctement lorsqu’elle est désactivée
- Amélioration de la supression des états lorsqu’une interface tombe
- La page Diagnostics > Sockets offre un aperçu des sockets ouvertes
- Ajout d’une notification à la configuration PPTP avec un lien qui explique la façon dont le protocole a été corrompue.
Sources:
http://doc.pfsense.org/index.php/2.1_New_Features_and_Changes
