pfSense 2.2 ve Yenilikleri

23 Ocak 2015 tarihinde pfSense 2.2 kararlı sürümü yayımlandı.

Kararlı sürüme geçiş için bir çok iyileştirme yapılmıştır. Bunlardan 392 tane başvuru sonlandırılmış, 135 hata giderilmiştir.

pfSense 2.2 kararlı sürümde gördüğünüz yeni özellikler varsa ucribrahim@gmail.com mail adresine attığınız yeni özelliği makaleye ekleyebilirim.

Yenilikler ve Değişimler

İstisnasız her yeni özellik ve iyileştirme bizler için önemlidir, bana göre daha dikkat çekici ve diğerlerine göre kısmen daha önemli değişiklikleri sizlerle paylaşmak istiyorum.

pfSense ekibi, tüm geliştirmeleri ve iyileştirmeleri aşağıdaki adreste detayları ile açıklamaktadır.

https://doc.pfsense.org/index.php/2.2_New_Features_and_Changes

Varsayılan Konfigurasyon Değişiklikleri

• Hemen hemen tüm ayarların tutulduğu config.xml dosyasının boyutunu küçültmek için bir dizi değişiklik yapılmış.
• Varsayılan firewall kurallarına 'da Tracking ID eklenmiş, log takibi yaparken işleri çok kolaylaştıracaktır.
• Ethernet kartı isimleri varsayılan olarak “vr” yerine “em” olarak tercih edilmiş, daha genel geçer olduğu düşünüldüğü için.

Güvenlik İyileştirmeleri

• Resmi olmayan paket deposu kullanıldığında kullanıcıyı uyarıyor. Uyarılar Dashboard da ve paket yönetim arabiriminde yer alıyor.
• SSH servisinin banner bilgisinden FreeBSD versiyonu gizlenmiş. Attacker’ları engellemek için iyi bir bakış açısı.
• Lighthttpd için SSLV3 kapatılmış. Yaşanan güvenlik zafiyetinden dolayı.

İşletim Sistemi Değişiklikleri

• İşletim sistemi FreeBSD 10.1-RELEASE sürümüne yükseltildi.
• PHP backend olarak FastCGI yerine PHP-FPM’e geçildi (geliştiriciler için iyi bir seçenek olabilir)
• PHP 5.5 sürümüne yükseltilmiş.
• sysctl net.inet.icmp.reply_from_interface = 1 ile ağ arabiriminin ping paketlerine yanıtı aktifleştirilebilir. Şuradaki probleme istinaden eklenmiş.
• Hash methodu XXHASH olarak değiştirilmiş daha hızlı olması için.

DNS

• Unbound ve programların desteklenmesi ve entegrasyonu tamamlamak için çeşitli değişiklikler yapılmış.
• Unbound için IPv6 desteği eklenmiştir.

CARP

• FreeBSD 10 ile yeni CARP 'a geçiş yapıldı. Detaylar için bakınız https://www.freebsd.org/cgi/man.cgi?query=carp&sektion=4

Ağ Arabirimleri

• Bilinen problemler giderilmiş, gözüme çarpan ciddi geliştirmeler olmadı.

Firewall Kuralları

• TrackID desteği

NAT

• pf’i kapatmadan, outbound NAT’ı kapatma
• Hybrit Nat ile hem auto. nat hemde static nat işlemini beraber yapma. Bu harkulade ve çok gerekli bir özellikti.

Aliases

• Alias ismi eklerken en fazla 31 karakter olabiliyor fazlasını ekleyemezsiniz. Detayları için belirtilen linke bakabilirsiniz.
• Kural içerisinde IP aralığı ters girildiği zaman normalde ekrana hata basardı yeni sürümde Internet Server Error hatası giderilmiş.

Dashboard & Genel GUI

• Bazı düzenlemeler ve geliştirmeler var. Göze çarpan ciddi bir değişiklik keşfedemedim şimdilik.

Çeviriler

• Türkçe ve Japonca dil desteği eklendi.
• Sayfalara varsayılan charset utf-8 olarak eklendi.
• Gettext için düzeltmeler yapılmış.

Captive Portal

• Captive Portal error sayfası ve logout sayfalarını indirmenin yolu eklenmiş.
• CP’de bir değişiklik yaptıkdan sonra, varsayılan olarak gelen error/logout/portal sayfasına geri dönme özelliği eklendi. Hata yaptığınız an, eski sayfalara geri dönebilirsiniz.
• Captive portal için çalışan Lighttpd web servisinin varsayılan portu 8000’di, artık zone ID tanımlanıyor. Örneğin, Zone ID 2 ise port 8002 olarak değişecek.

IPSEC

• IPSEC işleri için racoon yerine strongSwan servisi kullanılmaya başlandı.
• IKEv2 ayarları GUI için etkin olarak ayarlanmış.
• ASCII olmayan karakterler IPSEC PSK tarafından kabul edilmiyormuş. Neden kabul edilmediği açıklanmış.
• Güzel bir özellik, EAP-TLS kimlik doğrulamasıyla IKEv2. ilk uygalama olmuş. Başlangıç olarak nitelendiriliyor ve her durumda işe yaramıyor.

DHCP

• “UEFI” önyükleme ve DHCP için kod ekleme özelliği gelmiştir.
• DHCP hizmeti için gelişmiş RFS 2136 yapılandırma özelliği.
• DHCP statik eşleştirme bölümünde sadece mac-ip eklenebiliyordu yeni özellikte ise bir kullanıcıyı farklı bir ağ geçidi üzerinden çıkarılabilir, farklı bir dns sunucusu verilebilir vb.. bunun gibi bir çok güzel özellik eklenmiştir.

Paketler

• Paket geçerliliğini/doğruluğunu sağlamak için imzalama özelliği.
• Eski pfSense sürümünde bütün paketler bir bölümde dururdu şimdi ise her biri ayrı sekmelere ve ayrı katagorilere ayrılmıştır.
• Herhangi bir paket kurduktan sonra servisi yeniden başlatmayı unutmayınız. !

Güvenlik Güncelleştirmeleri

Bu sürümde bir çok güvenlik açıklığını kapatılmıştır;

• FreeBSD-SA-15:01.openssl için openssl güncelleştirmesi
• Web arabirimindeki çoklu XSS açıklıkları
• OpenVPN güvenlik güncelleştirmesi CVE-2014-8104
• NTP Güncelleştirmesi

Sürüm Yükseltme Klavuzu

Sürüm yükseltmede dikkat etmeniz gereken, internet tarayıcınızın önbelliğini temizlemek. Daha önce pfSense’i yönettiğiniz internet tarayıcısını bu sürüm yükseltmesinde kullanırken önbelliğin temizlenmesi sürüm yükseltme sonrası karşınıza bazı görsel problemlere sebebiyet verebilir. Sürüm yükselttikten sonra görüntü ile ilgili problemle karşılaşırsanız, force-reload yapmanızda yeterli olur. Herzamanki gibi herhangi bir pfSense sürümünden yeni sürüme direkt olarak yükseltme yapmanız mümkün, yinede öncesinde yedek almayı ihmal etmeyin.

https://doc.pfsense.org/index.php/Upgrade_Guide

İndirme Adresi

• pfSense 2.2 kararlı sürümünü belirtilen linkten indirebilirsiniz.

" Ozan UÇAR 'a katkılarından dolayı çok teşekkür ederim."

" Online pfSense Firewall & Router Eğitimi | www.udemy.com/pfsense-training "