Software-update - pfSense Plus 26.03.1

In dit artikel:

Netgate heeft pfSense Plus 26.03.1 uitgebracht, een update van het op FreeBSD gebaseerde router- en firewallplatform. De software is beschikbaar in een gratis Community Edition en als commerciële Plus-uitvoering (voorheen Factory Edition) die draait op Netgate-hardware of als VM in AWS/Azure; de Plus-versie is niet open source. pfSense zelf ontstond in 2004 als een fork van m0n0wall en groeit sindsdien van kleine setups tot grootschalige netwerkomgevingen.

De 26.03.1-release richt zich vooral op security- en stabiliteitsverbeteringen. Belangrijke beveiligingspatches dichten meerdere XSS-kwetsbaarheden (onder andere in diag_arp.php bij gebruik van ISC DHCP, in de RSS-widget en in de Captive Portal-widget) en bevatten diverse fixes die vanuit FreeBSD werden overgenomen, waaronder oplossingen voor problemen in de DHCP-client. Ook zijn meerdere basispakketten geüpdatet om upstream-kwetsbaarheden te verhelpen.

Daarnaast bevat de changelog tal van functionele en betrouwbaarheidspatches: verbeteringen aan aliaslijsten, LDAP-authenticatie die groepsrestricties correct respecteert, logging van Captive Portal-authentificaties, reparatie van configuratie-upgrades voor specifieke revisies, een console-menu bug waarbij Ctrl-C onbedoeld een wachtwoordflow kon starten, en extra foutlogging voor Dynamic DNS (RFC2136). Netwerkdiensten kregen fixes zoals een IPsec-crash bij dubbele rekeys, OpenVPN-problemen met ontbrekende netwerken en onnodige herstarts, en een kernelpanic-racecondition op bpf-apparaten. Ook werden kleinere issues opgelost (NULL-bytes bij ip2long(), MAP‑E PSID-ondersteuning voor handmatige outbound NAT, gebruikerscertificaatveldgedrag en Wake-on-LAN-links).

Kortom: deze uitgave adresseert meerdere securityrisico’s en uiteenlopende bugs om stabiliteit en interoperabiliteit van pfSense Plus te verbeteren.