Software-update - pfSense Plus 26.03

In dit artikel:

Netgate heeft pfSense Plus versie 26.03 uitgebracht, een router- en firewalldistributie die voortbouwt op het FreeBSD-besturingssysteem. De software is beschikbaar als gratis Community Edition en als commerciële Plus-editie (voorheen Factory Edition), die draait op Netgate-hardware of als virtuele machine in omgevingen zoals AWS en Azure. In tegenstelling tot de Community-uitvoering is de Plus-editie niet open source.

pfSense is ontstaan in 2004 als afsplitsing van m0n0wall en is sindsdien uitgegroeid tot een pakket dat in zowel kleine netwerken als grote bedrijfsomgevingen wordt ingezet. De belangrijkste vernieuwingen in 26.03 richten zich op performance en veiligheid: de WebGUI is geoptimaliseerd voor snellere en responsievere bediening; het System Patches-pakket wordt standaard meegeleverd om aanbevolen beveiligingspatches tussen hoofdversies eenvoudiger toe te passen; en de SSH-daemon is geüpdatet met sterkere algoritmes, inclusief post-quantum key exchange, terwijl verouderde zwakkere opties zijn verwijderd.

Daarnaast schaft de release het gebruik van zwakke TLS-servercertificaten (<2048 bits) af: tijdens upgrades controleert het systeem het GUI-certificaat en genereert bij nodig automatisch een sterker exemplaar. Ook is automatische vernieuwing van zelfondertekende of intern ondertekende TLS-certificaten geïntroduceerd en standaard ingeschakeld waar mogelijk, waarbij nieuwe certificaten de nieuwste strikte beveiligingsinstellingen gebruiken. Uitgebreide release-opmerkingen zijn beschikbaar in de pfSense-documentatie.