Sortie de pfSense en version 2.1

logo pfsense

pfSense, le célèbre routeur / pare-feu opensource basé sur FreeBSD vient de sortir en version 2.1.
Voici une partie des changements et des nouveautés qu’elle apporte:

  • Support d’IPv6
  • Support du système de paquetage PBI (Push Button Installer)
  • Basée sur FreeBSD 8.3
  • Passage de Prototype à JQuery
  • Le Portail Captif devient multi instances(VLAN)
  • Sources d’authentifications RADIUS multiples pour le portail captif
  • Capacité à sélectionner la vitesse du port série
  • Failover DynDNS sur multi-WAN
  • Failover IPsec sur multi-WAN
  • Failover OpenVPN multi-WAN
  • Support d’AES-NI (fonctionnalité d’accélération cryptographique des nouveaux processeurs Intel / AMD
  • Support du GPS pour le démon NTP
  • Navigation et status des services mieux présentés dans l’interface utilisateur
  • Plus d’algorithmes de hash disponible pour IPsec et ajout d’un groupe pour les clés DH, ajout d’un mode « base » pour les négociations
  • OpenVPN peut accepter des attributs depuis RADIUS via « avpairs » pour des objets tels que inacl, outacl, dns-server, routes.
  • Séparation des alias dans des tables pour les Hôtes, Ports, URLs pour simplifier la gestion
  • Support de multiples langues, une traduction quasi complète pour le Portugais est inclue
  • Reflexion NAT réécrite pour être moins confuse
  • Possibilité d’ajuster le timer du timeout pour les connexions Sticky
  • Support de certains senseurs thermiques via ACPI, coretemp, et amdtemp.
  • Le « Beep » du démarrage peut être désactivé
  • Amélioration de la classification des certificats et de leur utilisation dans la section certificat
  • Plus de séparation des logs : gateways, routing, resolver bénéficient désormais de leur propre tabs
  • Options de Synchronisation de la Haute Disponibilité (précédemment appelé « CARP settings » sous l’onglet « Virtual IPs » bénéficie maintenant son propre menu dans System > High Availability Sync.
  • Cela permet de simplifier l’accès au menu et rend son usage plus clair. « CARP » n’étant que l’un des composants de la Haute Disponibilité, qui inclut aussi XML/RPC  et la synchronisation des états.
  • Mise à jour des drivers Atheros
  • Réglage des références à conf_mount_ro/conf_mount_rw
  • DHCP peut maintenant support de multiple pool à l’intérieur d’un même subnet, avec des options distinctes pour chaque pool
  • DHCP peut autoriser / interdire l’accès à un pool DHCP grâce à une adresse MAC (même partiellement saisie)
  • Les logs du Firewall peuvent maintenant être filtrés par interface, trié sur n’importe quelle colonne et peuvent afficher à quelle règle ils correspondent
  • Les règles de firewall supportent maintenant une correspondance sur les flags TCP ECE et CWR
  • IPsec supporte maintenant des champs « split DNS » et n’assument pas simplement que c’est le domaine par défaut qui est utilisé pour les DNS
  • IPSec phase 2 peut être ignorée correctement lorsqu’elle est désactivée
  • Amélioration de la supression des états lorsqu’une interface tombe
  • La page Diagnostics > Sockets offre un aperçu des sockets ouvertes
  • Ajout d’une notification à la configuration PPTP avec un lien qui explique la façon dont le protocole a été corrompue.

Sources:
http://doc.pfsense.org/index.php/2.1_New_Features_and_Changes

LinkedIn
Facebook
Twitter

Vous pourriez également être intéressé par les articles suivants :

10 ans d’évolution du SIH

D’hier à aujourd’hui, 10 ans d’évolution du SIH A l’aube de ses 10 ans de gestion du SIH, GPLExpert a demandé aux membres de son

Alfresco

Alfresco : La gestion de contenu

La solution de gestion de contenu alfresco a été développée en 2005 par l’entreprise « Alfresco Software ». Alfresco et la gestion de documents open-source Élaboré comme solution

Sécurité du Système d'Information

Audit de sécurité informatique

Face à la menace omniprésente et grandissante que représentent les attaques informatiques internes et externes, nos clients expriment une angoisse persistante à laquelle nous répondons

Sécurité du Système d'Information

Audits et conseils des systèmes d’information

Maîtriser son système d’information est un élément capital, qui favorise la dynamique de l’entreprise lorsque celui-ci répond précisément aux exigences métiers. Qu’il s’agisse d’intégrer le

Bacula

Bacula : Sauvegarde en réseau

Bacula est la solution open source de référence en matière de sauvegarde en réseau. Reposant sur un système de sauvegarde client / serveur, il est