pfSense 2.2 ve Yenilikleri

123

23 Ocak 2015 tarihinde pfSense 2.2 kararlı sürümü yayımlandı.

Kararlı sürüme geçiş için bir çok iyileştirme yapılmıştır. Bunlardan 392 tane başvuru sonlandırılmış, 135 hata giderilmiştir.

pfSense 2.2 kararlı sürümde gördüğünüz yeni özellikler varsa [email protected] mail adresine attığınız yeni özelliği makaleye ekleyebilirim.

Yenilikler ve Değişimler

İstinasız her yeni özellik ve iyileştirme bizler için önemlidir, bana göre daha dikkat çekici ve diğerlerine göre kısmen daha önemli değişiklikleri sizlerle paylaşmak istiyorum.

pfSense ekibi, tüm geliştirmeleri ve iyileştirmeleri aşağıdaki adreste detayları ile açıklamaktadır.

https://doc.pfsense.org/index.php/2.2_New_Features_and_Changes

Varsayılan Konfigurasyon Değişiklikleri

  • Hemen hemen tüm ayarların tutulduğu config.xml dosyasının boyutunu küçültmek için bir dizi değişiklik yapılmış.
  • Varsayılan firewall kurallarına ‘da Tracking ID eklenmiş, log takibi yaparken işleri çok kolaylaştıracaktır.
  • Ethernet kartı isimleri varsayılan olarak “vı” yerine “em” olarak tercih edilmiş, daha genel geçer olduğu düşünüldüğü için.

Güvenlik İyileştirmeleri

  • Resmi olmayan paket deposu kullanıldığında kullanıcıyı uyarıyor. Uyarılar Dashboard ‘da ve paket yönetim arabiriminde yer alıyor.
  • SSH servisinin banner bilgisinden FreeBSD versiyonu gizlenmiş. Attacker ‘lar engellemek için iyi bir bakış açısı.
  • Lighthttpd için SSLV3 kapatılmış. Yaşanan güvenlik zafiyetinden dolayı.

İşletim Sistemi Değişiklikleri

  • İşletim sistemi FreeBSD 10.1-RELEASE sürümüne yükseldi.
  • PHP backend olarak FastCGI yerine PHP-FPM ‘e geçildi (geliştiriciler için iyi bir seçenek olabilir)
  • PHP 5.5 sürümüne yükseltilmiş.
  • sysctl net.inet.icmp.reply_from_interface= 1 ile ağ arabiriminin ping paketlerine yanıtı aktifleştirilebilir. Şuradaki probleme istinaden eklenmiş.
  • Hast methodu XXHASH olarak değiştirilmiş daha hızlı olması için.

DNS

  • Unbound ve programların desteklenmesi ve entegrasyonu tamamlamak için çeşitli değişiklikler yapılmış.
  • Unbound ve IPv6 desteği ile eklenmiştir.

CARP

Ağ Arabirimleri

  • Bilinen problemler giderilmiş, gözüme çarpan ciddi geliştirmeler olmadı.

Firewall Kuralları

  • TrackID desteği

NAT

  • pf ‘i kapatmadan, outbound NAT’ı kapatma
  • Hybrit Nat ile hem auto nat hemde static nat işlemini beraber yapma. Bu harkulade ve çok gerekli bir özellikti.

Aliases

  • Alias ismi eklerken en fazla 31 karakter olabiliyor fazlasını ekleyemezsiniz. Detayları için bakınız https://redmine.pfsense.org/issues/3827
  • Kural içerisinde IP aralığı ters girildiği zaman normalde ekrana hata basardı yeni sürümde Internet Server Error hatası giderilmiş.

Dashboard & Genel GUI

  • Bazı düzenlemeler ve geliştirmeler var. Göze çarpan ciddi bir değişiklik keşfedemedim şimdilik.

Çeviriler

  • Türkçe ve Japonca dil desteği eklendi.
  • Sayfalara varsayılan charset utf-8 olarak eklendi.
  • Gettext için düzeltmeler yapılmış.

Captive Portal

  • Captive Portal error sayfası ve logout sayfalarını indirmenin yolu eklenmiş.
  • CP ‘de bir değişiklik yaptıkdan sonra, varsayılan olarak gelen error/logout/portal sayfasına geri dönme özelliği eklendi. Hata yaptığınız an, eski sayfalara geri dönebilirsiniz.
  • Captive portal için çalışan Lighttpd web servisinin varsayılan portu 8000 ‘di, artık zone ID tanımlanıyor. Örneğin, Zone ID 2 ise port 8002 olarak değişecek.

IPSEC

  • IPSEC işleri için racoon yerine strongSwan servisi kullanılmaya başlandı.
  • IKEv2 ayarları GUI için etkin olarak ayarlanmış.
  • ASCII olmayan karakterler IPSEC PSK tarafından kabul edilmiyormuş. Detayları için bakınız https://redmine.pfsense.org/issues/3931
  • Güzel bir özellik, EAP-TLS kimlik doğrulamasıyla IKEv2 ilk uygulama olmuş. Başlangıç olarak nitelendiriliyor ve her durumda işe yaramıyor.

DHCP

  • UEFI önyükleme ve DHCP için kod ekleme özelliği eklenmiş.
  • DHCP hizmeti için gelişmiş RFS 2136 yapılandırma özelliği.
  • DHCP statik eşleştirme bölümünde sadece mac-ip eklenebiliyordu yeni özellikte ise bir kullanıcıyı farklı ağ geçidi üzerinden çıkarabilir, farklı bir dns sunucusu verilebilir vb. bunun gibi birçok güzel özellik eklenmiştir.

Paketler

  • Paket geçerliliğini/doğruluğunu sağlamak için imzalama özelliği.
  • Eski pfSense sürümünde bütün paketler bir bölümde dururdu şimdi ise her biri ayrı sekmeler ve ayrı kategorilere ayrılmış.
  • Herhangi bir paket kurduktan sonra servisi yeniden başlatmayı unutmayınız. !

Güvenlik Güncelleştirmeleri

Bu sürümde bir çok güvenlik açıklığını kapatılmıştır;

Sürüm Yükseltme Klavuzu

Sürüm yükseltmede dikkat etmeniz gereken, internet tarayıcınızın önbelliğini temizlemek. Daha önce pfSense ‘i yönettiğiniz internet tarayıcısını bu sürüm yükseltmesinde kullanırken önbelleğin temizlenmesi sürüm yükseltme sonrası karşınıza bazı görsel problemlere sebebiyet verebilir. Sürüm yükselttikten sonra görüntü ile ilgili problemle karşılaşırsanız, force-reload yapmanızda yeterli olur. Herzamanki gibi herhangi bir pfSense sürümünden yeni sürüme direkt olarak yükseltme yapmanız münkün, yinede öncesinde yedek almayı ihmal etmeyin.

https://doc.pfsense.org/index.php/Upgrade_Guide

İndirme Adresi

  • pfSense 2.2 kararlı sürümünü buradan indirebilirsiniz.

Ozan UÇAR ‘a katkılarından dolayı çok teşekkür ederim.”

” Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training “

Tagged with: , , , , , , , , , ,

Leave a Reply

Your email address will not be published. Required fields are marked *

*

Archives

Tweets

Follow @ucribrahim on twitter.