যে জন্য pfSense করুন & REG; একটি স্বাধীনভাবে বিতরণ করা এবং ওপেন সোর্স BSD অপারেটিং সিস্টেম যা সুপরিচিত m0n0wall প্রজেক্ট থেকে প্রাপ্ত হয়, কিন্তু পকেট ফিল্টার এবং সর্বশেষ ফ্রিবিড প্রযুক্তির মত মৌলিকভাবে ভিন্ন লক্ষ্য রয়েছে।
প্রকল্পটি রাউটার এবং ফায়ারওয়াল উভয় হিসাবেই ব্যবহার করা যেতে পারে। এটি একটি প্যাকেজ সিস্টেম অন্তর্ভুক্ত করে যা সিস্টেম অ্যাডমিনিস্ট্রেটররা সম্ভাব্য নিরাপত্তা দুর্বলতাগুলি ছাড়া এবং বেস ডিস্ট্রিবিউশনে ব্লোট ছাড়া সহজেই পণ্যটি প্রসারিত করতে পারে।
একটি নজরে বৈশিষ্ট্য
মূল বৈশিষ্ট্যগুলির মধ্যে রয়েছে রাষ্ট্রীয় অত্যাধুনিক ফায়ারওয়াল, আইপিএসইসি, পিপিটিপি এবং ওপ্প ভিপিএন, পিপিপিওএর জন্য সমর্থন সহ ইনবাউন্ড / আউটবাউন্ড লোড ব্যালেন্সিং, স্টেট টেবিল, ন্যাট (নেটওয়ার্ক অ্যাড্রেস ট্রান্সলেশন), উচ্চ প্রাপ্যতা, ভিপিএন (ভার্চুয়াল প্রাইভেট নেটওয়ার্ক)। সার্ভার, ডাইনামিক DNS, বন্দী পোর্টাল, প্রতিবেদন এবং পর্যবেক্ষণ।
এটি একটি সক্রিয়ভাবে উন্নত ফায়ারওয়াল অপারেটিং সিস্টেম, যেমন জিও সংরক্ষণাগার লাইভ সিডি এবং ইনস্টলেশনের জন্য শুধুমাত্র ISO ইমেজ, ইউএসবি স্টিক ইনস্টলার, সেইসাথে NanoBSD / এম্বেডেড মিডিয়া। 64-বিট (AMD64) এবং 32-বিট (i386) উভয় হার্ডওয়্যার প্ল্যাটফর্ম এই সময়ে সমর্থিত।
বিভিন্ন পূর্বনির্ধারিত বুট বিকল্পগুলি বুট প্রক্রিয়ার সময় অপারেটিং সিস্টেমে বুট করার জন্য যেমন, ডিফল্ট সেটিংস সহ অপারেটিং সিস্টেম বুট করার জন্য, ACPI অক্ষম করা, ইউএসবি ডিভাইস ব্যবহার করে, নিরাপদ মোডে, একক ইউজার মোডে, ক্রিয়াপদ লোগিং সহ, পাশাপাশি একটি শেল প্রম্পট অ্যাক্সেস করুন বা মেশিন পুনরায় বুট করুন।
PfSense & reg দিয়ে শুরু করা;
ডিস্ট্রিবিউশন ব্যবহারকারীদের জিজ্ঞাসা করবে যদি তারা ভিওএলএএন (ভার্চুয়াল ল্যান) সেট আপ করতে চায় তবে কমপক্ষে একটি নির্দিষ্ট নেটওয়ার্কের ইন্টারফেসটি কাজ করতে হবে। এর মানে হল যে আপনি যদি / অন্তত একটি ইন্টারফেস, pfSense & reg; জিতেছে & rsquo; এমনকি শুরু।
ছোট বাড়ির নেটওয়ার্ক, বিশ্ববিদ্যালয়, বৃহৎ কর্পোরেশন বা অন্য কোন সংগঠনের জন্য ফায়ারওয়াল হিসেবে ব্যবহৃত হচ্ছে যেখানে হাজার হাজার নেটওয়ার্ক ডিভাইসের সুরক্ষার প্রয়োজন অত্যন্ত গুরুত্বপূর্ণ, pfSense & reg; এটির শুরু হওয়ার পর থেকে, বিশ্বের প্রায় এক মিলিয়ন ব্যবহারকারীর দ্বারা ডাউনলোড করা হয়েছে।
শেষের সারি
এটি এমন সব সেরা ওপেন সোর্স ফায়ারওয়াল প্রকল্পগুলির মধ্যে অন্যতম যেগুলি ব্যবহারকারীদেরকে সমস্ত বৈশিষ্ট্যগুলি সরবরাহ করে যা বাণিজ্যিক ফায়ারওয়াল পণ্যগুলি দিয়ে আসে। আজ, pfSense & reg; সিসিস পিক্স, সিএসও এএসএ, নেটিগায়ার, চেক পয়েন্ট, জুনিপার, অস্তারো, সোনালিওয়াল, বা ওয়াচগার্ড সহ অসংখ্য হার্ডওয়্যার ফায়ারওয়াল সমাধানগুলিতে ব্যবহৃত হয়।
যে pfSense & REG; একটি নিবন্ধিত ট্রেডমার্ক এবং ইলেকট্রিক ভেপ ফেনসিং এলএলসি দ্বারা মালিকানাধীন চিহ্ন। Www.electricsheepfensing.com দেখুন।
নতুন কি আছে এই প্রকাশে:
- নিরাপত্তা / ত্রুটি-বিচ্যুতি
- CVE-2017-3736 এবং CVE-2017-3735 ঠিকানাতে OpenSSL 1.0.2 মিলে আপডেট করা হয়েছে
- আপনি FreeBSD 'র-এসএ-17: 10.kldstat করুন
- আপনি FreeBSD 'র-এসএ-17: 08.ptrace করুন
- status_monitoring.php তে একটি সম্ভাব্য XSS ভেক্টর সংশোধন করা হয়েছে # 8037 pfSense-SA-17_07.packages.asc
- diag_dns.php তে একটি সম্ভাব্য XSS ভেক্টর সংশোধন করা হয়েছে # 7999 pfSense-SA-17_08.webgui.asc
- উইজেট ধারা প্যারামিটার দ্বারা index.php- এ একটি সম্ভাব্য XSS ভেক্টর সংশোধন করা হয়েছে # 8000 pfSense-SA-17_09.webgui.asc
- মাল্টি-ইনস্ট্যান্স ড্যাশবোর্ড উইজেটের widgetkey প্যারামিটারে একটি সম্ভাব্য XSS স্থির করেছে # 7998 pfSense-SA-17_09.webgui.asc
- CSRF ত্রুটির পৃষ্ঠায় একটি সম্ভাব্য ক্লিকজ্যাকিং সমস্যা স্থির করা
- আপনি ইন্টারফেস করুন
- নতুন ভিএলএন নাম ব্যবহার করার সময় একটি ভিএলএলএর প্যারেন্টের সাথে PPP ইন্টারফেসের স্থায়ী সমাধান # 7981
- QinQ ইন্টারফেসগুলির সাথে সক্রিয় সমস্যা # 7942 সক্রিয় হিসাবে দেখাতে ব্যর্থ
- একটি এলএজিজি ইন্টারফেস # 7940 নিষ্ক্রিয় করার সময় একটি প্যানিক / ক্র্যাশ স্থির করা
- এলএজিজি ইন্টারফেসের সাথে স্থির সমস্যাগুলি তাদের ম্যাক অ্যাড্রেস # 7928 হারানো
- SG-3100 (এআরএম) # 8022 এ রাডভিডের একটি ক্র্যাশ স্থির করেছে
- SG-1000 # 7426 এ UDP প্যাকেট ড্রপ দিয়ে একটি সমস্যা স্থির করেছে
- SG-3100
এ বিল্ট-ইন সুইচ পরিচালনা করতে একটি ইন্টারফেস যুক্ত করেছে- একটি VGA কনসোলের উপর কনসোল মেনু আউটপুট লাইনের মোড়কে এড়ানো থেকে ইন্টারফেসের বিবরণে আরও অক্ষর ছড়ায়
- VIP ধরনগুলি পরিবর্তন করার সময় ভিআইপি অদ্বিতীয় প্যারামিটারের ফিক্সড হ্যান্ডলিং
- একটি ভিএলএএন প্যারেন্ট ইন্টারফেস নির্বাচন করা হলে # 8098
নির্দিষ্ট পিপিপি লিঙ্ক পরামিতি প্রদর্শন করা- অপারেটিং সিস্টেম
- স্বতন্ত্র / ইউএসআর টুকরা # 8065 সহ ম্যানুয়ালি কনফিগার করা ফাইল সিস্টেম লেআউট থাকার ফলে ফিক্সড সমস্যাগুলি
- একটি MBR বিভাজন স্কিম (বুটপুট আমদানি না হচ্ছে খালি / বুট) ব্যবহার করে ZFS তৈরি করা ZFS সিস্টেমগুলি আপডেট করার স্থায়ী সমস্যাগুলি # 8063
- রাউটিং ডেমন প্যাকেজগুলিতে MD5 TCP স্বাক্ষর ব্যবহার করে BGP সেশনের সাথে স্থির সমস্যা # 7969
- 3.0 থেকে dippinger আপডেট করুন
- আপডেট সংগ্রহস্থল নির্বাচন পছন্দ এবং পদ্ধতি উন্নত
- সিস্টেম টিউনিবল আপডেট করা হয়েছে যেগুলি ফ্রী বিএসডি 11 এর নতুন নাম / বিন্যাসকে প্রতিফলিত করার জন্য ইন্টারাপ্ট, পয়েন্ট-টু-পয়েন্ট ইন্টারফেস এবং ইথারনেট ডিভাইসগুলি থেকে ফসল না হওয়া OS কে বলছে
- পরিবর্তিত ruleset প্রক্রিয়াকরণ যাতে ব্যবহারকারীর একটি ত্রুটি উপস্থাপনার পরিবর্তে অন্য কোন প্রক্রিয়া আপডেটের মাঝখানে থাকে তাহলে এটি পুনরায় চেষ্টা করে
- বিভিন্ন প্লাটফর্মের কিছু UEFI বুট সমস্যাগুলি স্থির করা
- আপনি সার্টিফিকেট করুন
- /etc/ssl/openssl.cnf (শুধুমাত্র ক্লি / শেলের মধ্যে অ্যানসএসএল এর অ-স্ট্যান্ডার্ড ব্যবহার প্রভাবিত) # 8059
- সার্ভার বিশ্বব্যাপী বিশ্বস্ত রুট CA (& quot; গ্লোবাল রুট CA তালিকা & quot; জন্য নতুন সিএ নির্বাচন) ব্যবহার করে স্থির LDAP প্রমাণীকরণ # 8044
- ওয়াইল্ডকার্ড সিএন / সান # 7994 দিয়ে সার্টিফিকেট তৈরির স্থায়ী সমস্যা
- CA ট্যাব # 7885 তে একটি অ-শংসাপত্রের শংসাপত্রের আমদানি আটকাতে শংসাপত্র ব্যবস্থাপকের কাছে বৈধতা যোগ করা হয়েছে
- আপনি IP সেকে করুন
- আইপিএসসি সিএ সার্টিফিকেট ব্যবহার করে সমস্যার সমাধান করা হয় যখন একই ধরণের একাধিক RDN গুলি থাকে # 7929
- অনুবাদিত ভাষায় # 8043 IPsec মোবাইল ক্লায়েন্ট সমর্থন সক্ষম করার সাথে একটি সমস্যা স্থির করেছে
- IPsec অবস্থা প্রদর্শন / আউটপুট, একাধিক এন্ট্রি সহ (এক সংযোগ বিচ্ছিন্ন, এক সংযুক্ত) স্থির সমস্যাগুলি # 8003
- একাধিক সংযুক্ত মোবাইল IPsec ক্লায়েন্টের স্থায়ী প্রদর্শন # 7856
- শিশু SA এন্ট্রি # 7856
এর স্থির প্রদর্শন- আপনি VPN খুলুন করুন
- OpenVPN সার্ভারগুলির জন্য & quot; রিডেক্স-গেটওয়ে আইপিভি 6 & quot; ভিপিএন ক্লায়েন্টকে আইপিভি 6 এর সাথে যুক্ত করার জন্য ডিফল্ট গেটওয়ে হিসেবে কাজ করতে, যেমন & quot; রিডেক্স-গেটওয়ে ডিফ 1 & quot; আইপিভি 4 এর জন্য # 8082 করুন
- ওপেন ভিপিএন ক্লায়েন্ট শংসাপত্র রিকোয়েস্ট তালিকা বিকল্প # 8088
স্থির করা হয়েছে- ট্র্যাফিক শিফিং
- 2 গিগাবাইট / সনের উপরে একটি সীমাবদ্ধতা কনফিগার করার সময় একটি ত্রুটি সংশোধন করা হয়েছে (নতুন সর্বোচ্চ 4 গিগাবাইট / সেকেন্ড) # 7979
- সেতু নেটওয়ার্ক ইন্টারফেসের সাথে স্থির সমস্যা ALTQ # 7936 সমর্থন করে না
- ভিটিনেট নেটওয়ার্ক ইন্টারফেসের সাথে স্থায়ী সমস্যা ALTQ # 7594 সমর্থন করে না
- স্থিতি & gt;
ভিএলএএন ইন্টারফেসের পরিসংখ্যান প্রদর্শনের জন্য কুইজগুলি ব্যর্থ হয়েছে- ট্র্যাফিকের সাইজ কমাতে কোনও সমস্যা স্থির করা হলে সবকটি সন্তানের লাইন 100% হতে হবে # 7786
- সীমাবদ্ধ এন্ট্রি থেকে অবৈধ ফাংশনাল / অ-ইন্টিজারের মানগুলি সীমাবদ্ধতার সাথে ইস্যু করা হয়েছে অথবা রাডিয়াস # 8097 থেকে ক্যাপটিভ পোর্টাল পাস করেছে।
- আপনি রুলস / ন্যাট করুন
- একটি নতুন ফায়ারওয়াল নিয়ম # 8053 তৈরির সময় IPv6 গেটওয়ের স্থায়ী নির্বাচন
- ফাঁকা / অ- pfSense কুকি / কোয়েরি তথ্য # 8039
এর ফলে পোর্ট ফরওয়ার্ড কনফিগারেশন পৃষ্ঠায় ফিক্সড ত্রুটি।- ফায়ারওয়াল নিয়মগুলি # 7973
মাধ্যমে স্থির সেটিং VLAN অগ্রাধিকার- আপনি XMLRPC করুন
- XMLRPC সিঙ্ক্রোনাইজেশনের সাথে একটি সমস্যা সংশোধন করে যখন সিঙ্ক্রোনাইজেশান ব্যবহারকারীর পাসওয়ার্ড থাকা স্পেস সহ # 8032
- ক্যাপটিভ পোর্টাল ভাউচার # 8079 এর সাথে XMLRPC সমস্যাগুলি নির্দিষ্ট করা
- আপনি WebGUI করুন
- GUI ওয়েব সার্ভার # 6650 এর জন্য HSTS নিষ্ক্রিয় করার জন্য একটি বিকল্প যুক্ত করেছে
- .inc ফাইলগুলির # 8005
সরাসরি ডাউনলোড অবরোধ করতে GUI ওয়েব পরিষেবা পরিবর্তন করেছে- ড্যাশবোর্ড উইজেট এবং পরিষেবার স্থিতি পাতা # 8069
এ পরিষেবাগুলির নির্দিষ্ট সাজানো- স্ট্যাটিক আইপিভি 6 এন্ট্রি অ্যাড্রেস ফিল্ড # 8024 জন্য অবৈধ ইনপুট অনুমোদন যেখানে একটি ইনপুট সমস্যা স্থির করা
- যখন অফলাইন ডেটা আসে (যেমন ব্যবহারকারী লগ আউট হয় বা সেশান সরিয়ে দেওয়া হয়) তখন ট্রাফিক গ্রাফগুলির একটি জাভাস্ক্রিপ্ট সিন্ট্যাক্স ত্রুটি স্থির করা হয়েছে # 7990
- ট্র্যাফিক চিফ # 7966 এ সংশোধন সমস্যাগুলি স্থির করা
- স্থিতি & gt; মনিটরিং # 7961
- ইন্টারনেট এক্সপ্লোরার 11 # 7978 তে খালি টেবিলের সাথে একটি প্রদর্শন সমস্যা স্থির করা
- এটি একটি দূষিত কনফিগারেশন
সনাক্ত করার সময় পরিবর্তিত পরিবর্তনের পরিবর্তে পরিবর্তনের কনফিগারেশন প্রক্রিয়াকরণ পরিবর্তিত হয় ()- pfTop পৃষ্ঠাতে ফিল্টারিং যুক্ত করা
- ব্যবহারকারীদের একটি মোডাল প্রদর্শন করার জন্য প্যাকেজগুলির একটি উপায় জুড়েছে (উদাঃ প্যাকেজটির আগে পুনরায় চালু করার প্রয়োজন হতে পারে)
- আপনি ড্যাশবোর্ড করুন
- ইনস্টল করা প্যাকেজ ড্যাশবোর্ড উইজেট # 8035
এ উপলব্ধ আপডেটের ফিক্সড ডিসপ্লে- সাপোর্ট ড্যাশবোর্ড উইজেট # 7980 এ একটি ফন্ট সমস্যাটি স্থির করেছে
- সিস্টেম তথ্য ড্যাশবোর্ড উইজেটে ডিস্ক টুকরা / পার্টিশনের স্থায়ী বিন্যাসকরণ
- ছবি উইজেটের সাথে কোনও সমস্যা স্থির করা হলে কোন বৈধ ছবি সংরক্ষিত হয় না # 7896
যে
- আপনি প্যাকেজগুলি করুন
- প্যাকেজ ম্যানেজার # 7946 এর মধ্যে সংগ্রহস্থল থেকে অপসারণ করা প্যাকেজগুলির নির্দিষ্ট প্রদর্শন
- দূরবর্তী প্যাকেজ সংগ্রহস্থল অনুপলব্ধ থাকলে স্থানীয়ভাবে ইনস্টল করা প্যাকেজগুলি প্রদর্শন করা একটি স্থির সংশোধন করা হয়েছে # 7917
- আপনি বিবিধ করুন
- ntpd এ নির্দিষ্ট ইন্টারফেস বাইন্ডিং তাই এটি ভুলভাবে সমস্ত ইন্টারফেস শুনতে হয় না # 8046
- একটি সমস্যা যেখানে syslogd পরিষেবা পুনরায় আরম্ভ করা হয়েছে সেটি শরবাক্স_পিএফ প্রক্রিয়া অনাথ হবে # 7984
- ক্লাউডএনএস গতিশীল DNS প্রদানকারী # 7823 জন্য সমর্থন যোগ করা
- অবিলম্বে একটি এন্ট্রি # 7733 মুছে ফেলার পরে ব্যবহারকারীর এবং গ্রুপ পরিচালকের পৃষ্ঠাগুলিতে একটি ইস্যু স্থির করার সময় অবিলম্বে নিবন্ধন
- সেটআপ উইজার্ডটি পরিবর্তিত হয়েছে যাতে এটি একটি AWS EC2 ইনস্ট্যান্স # 6459 চালানোর সময় ইন্টারফেসের কনফিগারেশন বাদ দেয়
- SG-1000 # 7710 এ সমস্ত-মাল্টিকাস্ট মোডে একটি IGMP প্রক্সি ইস্যু স্থির করা
নতুন কি আছে সংস্করণে:
- ড্যাশবোর্ড আপডেটগুলি:
- 2.3.4-রিলিজ ড্যাশবোর্ডে আপনি কিছু অতিরিক্ত তথ্য পাবেন: BIOS বিক্রেতার, সংস্করণ এবং রিলিজের তারিখ - যদি ফায়ারওয়াল তাদের নির্ধারণ করতে পারে - এবং একটি নেটগেট ইউনিক্স আইডি। Netgate অনন্য আইডি একটি ক্রমিক সংখ্যা অনুরূপ, এটি সমর্থন সেবা ক্রয় করতে চান যারা গ্রাহকদের জন্য pfSense সফ্টওয়্যার একটি উদাহরণ স্বতন্ত্রভাবে সনাক্ত করতে ব্যবহৃত হয়। আমাদের দোকান বিক্রিত হার্ডওয়্যার জন্য, এটি আমাদের উত্পাদন রেকর্ড ইউনিট গিঁট করতে পারবেন। এই আইডিটি সমস্ত প্ল্যাটফর্মে সুসংগত (বেয়ার ধাতু, ভার্চুয়াল মেশিন এবং হোস্ট / ক্লাউড ইনস্ট্যান্সগুলি যেমন AWS / Azure)। আমরা মূলত হার্ডওয়্যার সিরিয়াল নাম্বার বা অপারেটিং সিস্টেম দ্বারা উত্পন্ন UUID ব্যবহার করার উদ্দেশ্যে ছিলাম, কিন্তু আমরা দেখেছি যে এটি অবিশ্বস্ত, অসঙ্গত ছিল এবং অপারেটিং সিস্টেম পুনরায় ইনস্টল করা হলে তারা অপ্রত্যাশিত পরিবর্তন করতে পারে।
- সিরিয়াল নম্বর হিসাবে, এই শনাক্তকারী শুধুমাত্র তথ্য উদ্দেশ্য জন্য ড্যাশবোর্ড প্রদর্শিত হয় এবং ডিফল্ট দ্বারা স্বয়ংক্রিয়ভাবে যে কোনো স্থানে প্রেরণ করা হয় না। ভবিষ্যতে, আমাদের স্টাফ বা সিস্টেম থেকে সহায়তা তথ্য অনুরোধ করার সময় গ্রাহকরা এই শনাক্তকারী ব্যবহার করতে পারেন।
- যদি আপনি এখনও 2.3.x এর পরিবর্তনের সাথে জড়িত না হন, তাহলে বৈশিষ্ট্যগুলি এবং হাইলাইট ভিডিওটি দেখুন। অতীতের ব্লগ পোস্টগুলির মধ্যে কিছু পরিবর্তন রয়েছে, যেমন, চেষ্টাপ্রক্রিয়া থেকে কর্মক্ষমতা বৃদ্ধি এবং ওয়েবগুই আপডেট।
- ফায়ারওয়াল GUI সার্টিফিকেট:
- Chrome 58 এবং পরবর্তীতে ব্যবহারকারীরা, এবং কিছু ক্ষেত্রে Firefox 48 এবং তার পরে, pfSense Web GUI অ্যাক্সেস করতে সমস্যা হতে পারে যদি এটি একটি ডিফল্ট স্ব-স্বাক্ষরকৃত শংসাপত্র ব্যবহার করে pfSense সংস্করণ 2.3.3-পি 1 তার আগে। এটি কারণ ক্রোম 58 কঠোরভাবে RFC 2818 প্রয়োগ করে যা শুধুমাত্র একটি শংসাপত্রের সাধারণ নাম ক্ষেত্রের পরিবর্তে সাবজেক্ট বিকল্প নাম (SAN) এন্ট্রি ব্যবহার করে স্বতন্ত্র স্বাক্ষরিত সনদটি সান ক্ষেত্রটি পূরণ করে না।
- আমরা শংসাপত্র কোডটি সঠিকভাবে সংশোধন করে ব্যবহারকারীর বন্ধুত্বপূর্ণ পদ্ধতিতে সঠিকভাবে RFC 2818 অনুসরণ করে সঠিকভাবে সনদ যোগ করে প্রথম সাইন প্রবেশকার্য হিসাবে সাধারণ নাম মান।
- নতুন বিন্যাসটি ব্যবহার করার জন্য ফায়ারওয়াল প্রশাসকদের GUI দ্বারা ব্যবহারের জন্য একটি নতুন শংসাপত্র তৈরি করতে হবে। সহ একটি সামঞ্জস্যপূর্ণ সার্টিফিকেট তৈরির বিভিন্ন উপায় রয়েছে:
- আমাদের প্লেব্যাক স্ক্রিপ্টগুলি ব্যবহার করে কনসোল বা ssh শেল থেকে স্বয়ংক্রিয়ভাবে একটি নতুন GUI সার্টিফিকেট তৈরি এবং সক্রিয় করুন:
- pfSsh.php প্লেব্যাক জেনারেটিউচার্ট
- আসুন এনক্রিপ্ট করে GUI এর জন্য বিশ্বস্ত শংসাপত্র তৈরি করতে ACME প্যাকেজটি ব্যবহার করুন, যা ইতিমধ্যেই সঠিকভাবে ফর্ম্যাট করা হয়েছে।
- ম্যানুয়ালি একটি নতুন স্ব-স্বাক্ষরিত শংসাপত্র কর্তৃপক্ষ (CA) এবং যে CA দ্বারা স্বাক্ষর করা একটি সার্ভার শংসাপত্র তৈরি করুন, তারপর এটি GUI- এর জন্য ব্যবহার করুন।
- স্থানীয় ব্রাউজার সক্রিয় করুন & quot; সক্রিয় কমএনএনফালব্যাকফেরা ল্যাঙ্কাল অ্যাঙ্কর & quot; Chrome 58 এ বিকল্পটি। এই সেটিংটি ক্রোম দ্বারা চূড়ান্তভাবে সরানো হবে, তাই এটি শুধুমাত্র একটি অস্থায়ী সমাধান।
- কিছু ব্যবহারকারী মনে রাখতে পারেন এটি ব্রাউজারের পরিবর্তনের কারণে ডিফল্ট শংসাপত্রের ফর্ম্যাটটি প্রথমবার নয়। বেশ কিছু বছর আগে, ফায়ারফক্স তাদের স্বাক্ষরকৃত শংসাপত্রগুলির সাথে একাধিক ফায়ারওয়াল অ্যাক্সেস করার চেষ্টা করার সময় একটি ব্রাউজারটি ফ্রীজ বা হ্যান্ডেলে প্রদর্শিত হতে পারে এমন শংসাপত্রের বিশ্বাস চেইনগুলিকে হিসাব করে, সাধারণ ডিফল্ট তথ্য সম্বলিত স্বাক্ষরিত শংসাপত্রগুলির সাথে একই ধরণের সমস্ত সার্টিফিকেটগুলির ফলন করে। ফিক্সিং যে একটি চ্যালেঞ্জ আরও ছিল, কিন্তু এটি একটি অনেক ভাল শেষ ব্যবহারকারীর অভিজ্ঞতা।
নতুন কি আছে 2.3.4 সংস্করণে:
- ড্যাশবোর্ড আপডেটগুলি:
- 2.3.4-রিলিজ ড্যাশবোর্ডে আপনি কিছু অতিরিক্ত তথ্য পাবেন: BIOS বিক্রেতার, সংস্করণ এবং রিলিজের তারিখ - যদি ফায়ারওয়াল তাদের নির্ধারণ করতে পারে - এবং একটি নেটগেট ইউনিক্স আইডি। Netgate অনন্য আইডি একটি ক্রমিক সংখ্যা অনুরূপ, এটি সমর্থন সেবা ক্রয় করতে চান যারা গ্রাহকদের জন্য pfSense সফ্টওয়্যার একটি উদাহরণ স্বতন্ত্রভাবে সনাক্ত করতে ব্যবহৃত হয়। আমাদের দোকান বিক্রিত হার্ডওয়্যার জন্য, এটি আমাদের উত্পাদন রেকর্ড ইউনিট গিঁট করতে পারবেন। এই আইডিটি সমস্ত প্ল্যাটফর্মে সুসংগত (বেয়ার ধাতু, ভার্চুয়াল মেশিন এবং হোস্ট / ক্লাউড ইনস্ট্যান্সগুলি যেমন AWS / Azure)। আমরা মূলত হার্ডওয়্যার সিরিয়াল নাম্বার বা অপারেটিং সিস্টেম দ্বারা উত্পন্ন UUID ব্যবহার করার উদ্দেশ্যে ছিলাম, কিন্তু আমরা দেখেছি যে এটি অবিশ্বস্ত, অসঙ্গত ছিল এবং অপারেটিং সিস্টেম পুনরায় ইনস্টল করা হলে তারা অপ্রত্যাশিত পরিবর্তন করতে পারে।
- সিরিয়াল নম্বর হিসাবে, এই শনাক্তকারী শুধুমাত্র তথ্য উদ্দেশ্য জন্য ড্যাশবোর্ড প্রদর্শিত হয় এবং ডিফল্ট দ্বারা স্বয়ংক্রিয়ভাবে যে কোনো স্থানে প্রেরণ করা হয় না। ভবিষ্যতে, আমাদের স্টাফ বা সিস্টেম থেকে সহায়তা তথ্য অনুরোধ করার সময় গ্রাহকরা এই শনাক্তকারী ব্যবহার করতে পারেন।
- যদি আপনি এখনও 2.3.x এর পরিবর্তনের সাথে জড়িত না হন, তাহলে বৈশিষ্ট্যগুলি এবং হাইলাইট ভিডিওটি দেখুন। অতীতের ব্লগ পোস্টগুলির মধ্যে কিছু পরিবর্তন রয়েছে, যেমন, চেষ্টাপ্রক্রিয়া থেকে কর্মক্ষমতা বৃদ্ধি এবং ওয়েবগুই আপডেট।
- ফায়ারওয়াল GUI সার্টিফিকেট:
- Chrome 58 এবং পরবর্তীতে ব্যবহারকারীরা, এবং কিছু ক্ষেত্রে Firefox 48 এবং তার পরে, pfSense Web GUI অ্যাক্সেস করতে সমস্যা হতে পারে যদি এটি একটি ডিফল্ট স্ব-স্বাক্ষরকৃত শংসাপত্র ব্যবহার করে pfSense সংস্করণ 2.3.3-পি 1 তার আগে। এটি কারণ ক্রোম 58 কঠোরভাবে RFC 2818 প্রয়োগ করে যা শুধুমাত্র একটি শংসাপত্রের সাধারণ নাম ক্ষেত্রের পরিবর্তে সাবজেক্ট বিকল্প নাম (SAN) এন্ট্রি ব্যবহার করে স্বতন্ত্র স্বাক্ষরিত সনদটি সান ক্ষেত্রটি পূরণ করে না।
- আমরা শংসাপত্র কোডটি সঠিকভাবে সংশোধন করে ব্যবহারকারীর বন্ধুত্বপূর্ণ পদ্ধতিতে সঠিকভাবে RFC 2818 অনুসরণ করে সঠিকভাবে সনদ যোগ করে প্রথম সাইন প্রবেশকার্য হিসাবে সাধারণ নাম মান।
- নতুন বিন্যাসটি ব্যবহার করার জন্য ফায়ারওয়াল প্রশাসকদের GUI দ্বারা ব্যবহারের জন্য একটি নতুন শংসাপত্র তৈরি করতে হবে। সহ একটি সামঞ্জস্যপূর্ণ সার্টিফিকেট তৈরির বিভিন্ন উপায় রয়েছে:
- আমাদের প্লেব্যাক স্ক্রিপ্টগুলি ব্যবহার করে কনসোল বা ssh শেল থেকে স্বয়ংক্রিয়ভাবে একটি নতুন GUI সার্টিফিকেট তৈরি এবং সক্রিয় করুন:
- pfSsh.php প্লেব্যাক জেনারেটিউচার্ট
- আসুন এনক্রিপ্ট করে GUI এর জন্য বিশ্বস্ত শংসাপত্র তৈরি করতে ACME প্যাকেজটি ব্যবহার করুন, যা ইতিমধ্যেই সঠিকভাবে ফর্ম্যাট করা হয়েছে।
- ম্যানুয়ালি একটি নতুন স্ব-স্বাক্ষরিত শংসাপত্র কর্তৃপক্ষ (CA) এবং যে CA দ্বারা স্বাক্ষর করা একটি সার্ভার শংসাপত্র তৈরি করুন, তারপর এটি GUI- এর জন্য ব্যবহার করুন।
- স্থানীয় ব্রাউজার সক্রিয় করুন & quot; সক্রিয় কমএনএনফালব্যাকফেরা ল্যাঙ্কাল অ্যাঙ্কর & quot; Chrome 58 এ বিকল্পটি। এই সেটিংটি ক্রোম দ্বারা চূড়ান্তভাবে সরানো হবে, তাই এটি শুধুমাত্র একটি অস্থায়ী সমাধান।
- কিছু ব্যবহারকারী মনে রাখতে পারেন এটি ব্রাউজারের পরিবর্তনের কারণে ডিফল্ট শংসাপত্রের ফর্ম্যাটটি প্রথমবার নয়। বেশ কিছু বছর আগে, ফায়ারফক্স তাদের স্বাক্ষরকৃত শংসাপত্রগুলির সাথে একাধিক ফায়ারওয়াল অ্যাক্সেস করার চেষ্টা করার সময় একটি ব্রাউজারটি ফ্রীজ বা হ্যান্ডেলে প্রদর্শিত হতে পারে এমন শংসাপত্রের বিশ্বাস চেইনগুলিকে হিসাব করে, সাধারণ ডিফল্ট তথ্য সম্বলিত স্বাক্ষরিত শংসাপত্রগুলির সাথে একই ধরণের সমস্ত সার্টিফিকেটগুলির ফলন করে। ফিক্সিং যে একটি চ্যালেঞ্জ আরও ছিল, কিন্তু এটি একটি অনেক ভাল শেষ ব্যবহারকারীর অভিজ্ঞতা।
নতুন কি আছে সংস্করণে 2.3.3-p1:
- ফ্রিবিএসডি-এসএ -16: ২6.পেনসএসএল - ওপশসএসএল-এর একাধিক দুর্বলতা PfSense এ একমাত্র উল্লেখযোগ্য প্রভাব হল HAPOXY এবং ফ্রিআরডিয়াসের জন্য OCSP।
- বেশিরভাগ HyperV- সম্পর্কিত ত্রুটি-বিচ্যুতির FreeBSD 10.3, FreeBSD-EN-16: 10 through 16:16। বিস্তারিত জানার জন্য https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html দেখুন।
- বেশ কিছু বিল্ট-ইন প্যাকেজ এবং লাইব্রেরিগুলি আপডেট করা হয়েছে, এতে রয়েছে:
- পিএইচপি 5.6.26
- লিভিডিএন থেকে 1.33
- 7.50.3 এ curl
- libxml2 থেকে 2.9.4
- ক্যাপটিভ পোর্টাল পৃষ্ঠাগুলির 'জোন' প্যারামিটারে জোড়া কোডিং।
- ডিএনএস থেকে ফেরত ফলাফলের জন্য ডায়্যাগ_ডিএনএস.পিপিএল-এ যোগ করা এনকোডিং যোগ করা হয়েছে। # 6737 করুন
- অক্ষর সেটের মধ্যে থাকা অক্ষরের রেগুলার এক্সপ্রেশন পার্সিংয়ের সাথে একটি ক্রোম বামের কাছাকাছি কাজ করা। & Quot; অনুরোধকৃত ফর্ম্যাটের সাথে মেলে দয়া করে & quot; সাম্প্রতিক ক্রোম সংস্করণগুলিতে # 6762 করুন
- স্থায়ী DHCPv6 সার্ভারের সময় বিন্যাস বিকল্প # 6640
- নতুন ইনস্টলেশনের থেকে অনুপস্থিত / usr / bin / install অনুপস্থিত। # 6643 করুন
- লোডিংয়ের জন্য পুরাপুরি সীমাবদ্ধতা বৃদ্ধি করলে অনুসন্ধানটি যথেষ্ট এন্ট্রি সনাক্ত করবে। # 6652 করুন
- ইনস্টলকৃত প্যাকেজ উইজেট এবং এইচটিএমএল পরিষ্কার করুন। # 6601 করুন
- নতুন সেটিংস তৈরি করার সময় স্থায়ী উইজেট সেটিংস দুর্নীতি # 6669 করুন
- বিভিন্ন টাইপস এবং শব্দার্থ ত্রুটিগুলি নির্দিষ্ট করা হয়েছে।
- devwiki সাইটে নিষ্ক্রিয় লিঙ্কগুলি সরানো হয়েছে। এখন সবকিছুই https://doc.pfsense.org- এ রয়েছে।
- OU- এর জন্য CA / Cert পৃষ্ঠাগুলির একটি ক্ষেত্র যুক্ত করে, যা কিছু বাইরের সিএ এবং ব্যবহারকারীদের জন্য প্রয়োজনীয়। # 6672 করুন
- একটি অপ্রয়োজনীয় HTTP & quot; ব্যবহারকারী-এজেন্ট & quot; DynDNS আপডেটগুলিতে স্ট্রিং।
- সাজানোর টেবিলগুলির জন্য ফন্ট স্থির করা হয়েছে।
- গতিশীল DNS আপডেট করার আগে একটি গেটওয়ে গোষ্ঠীতে একটি ইন্টারফেস সক্রিয় কিনা তা যাচাই করার জন্য একটি চেক যুক্ত করেছে।
- & quot; এখান থেকে পয়সা প্রত্যাহার করুন & quot; একটি DHCP ইন্টারফেসের জন্য বিকল্প (এটি কেবলমাত্র উপসেটগুলি গ্রহণ করতে পারে না।) # 6646
- SMTP সেটিংস পরীক্ষার জন্য ত্রুটিপূর্ণ ত্রুটি প্রতিবেদন।
- পিপিপি ইন্টারফেসের জন্য দেশ, সরবরাহকারী এবং পরিকল্পনা মূল্যবোধের স্থায়ী সঞ্চয়
- অবৈধ & quot; লাইনে যান & quot; ডায়্যাগ_এডিট। # 6704 করুন
- & quot; প্রদর্শনের জন্য সারি & quot; সঙ্গে বন্ধ এক ত্রুটি সংশোধন করা হয়েছে diag_routes.php উপর # 6705 করুন
- diag_routes.php- এ ফিল্টার বাক্সের স্থির বিবরণটি প্রতিফলিত করার জন্য যে সমস্ত ক্ষেত্র অনুসন্ধানযোগ্য। # 6706 করুন
- ডায়্যাগ_এডিত.ফিপ এ ফাইলটি সম্পাদনা করার জন্য বাক্সের স্থায়ী বিবরণ। # 6703 করুন
- diag_resetstate.php- এ প্রধান প্যানেলের নির্দিষ্ট বিবরণ। # 6709 করুন
- ডায়্যাগ_সেট স্ট্যাট.ফপিতে একটি বাক্স অচিহ্নিত হলে ফিক্সড সতর্কতা ডায়ালগ। # 6710 করুন
- DHCP6 এলাকার জন্য স্থায়ী লগ শর্টকাট। # 6700 করুন
- পরিষেবাটি_উইন্ড_এক্লিক.এফপি # 6716 তে এক সারি উপস্থিত থাকলে নেটওয়ার্ক মুছে ফেলার বোতাম দেখানো হয়েছে
- শেষ সারি মুছে ফেলা হয় যখন পুনরাবৃত্ত সারি উপর স্থির গাঢ় সাহায্য টেক্সট। # 6716 করুন
- স্ট্যাটিক মানচিত্র DHCP এন্ট্রিগুলির জন্য নির্দিষ্ট গতিশীল DNS ডোমেন
- ড্যাশবোর্ড উইজেট রিফ্রেশের মেয়াদ
সেট করার জন্য নিয়ন্ত্রণ জুড়েছে- & quot; -C / dev / null & quot; যোগ করা হয়েছে dnsmasq কমান্ড লাইন প্যারামিটার থেকে এটি একটি ভুল ডিফল্ট কনফিগারেশন বাছাই না আমাদের বিকল্পগুলি ওভাররাইড হবে। # 6730 করুন
- & quot; -l & quot; ডায়াগ_traceroute.php নেভিগেশন হ্পস সমাধান যখন আইপি অ্যাড্রেস এবং হোস্টনাম উভয় প্রদর্শন করতে traceroute6 থেকে # 6715 করুন
- ডায়্যাগ_ট্রাসরাইটি.পিপিতে উত্স মন্তব্যের সর্বাধিক টিটিএল / হোপ সীমা সম্পর্কে নোট যুক্ত করেছে।
- diag_tables.php এ স্পষ্ট ভাষা। # 6713 করুন
- diag_sockets.php তে পাঠ্য পরিষ্কার করুন # 6708 করুন
- কনসোল অ্যাসাইনমেন্টের সময় VLAN ইন্টারফেস নামের স্থির প্রদর্শন। # 6724 করুন
- ম্যানুয়ালি সেট করার সময় নিখরচায় ডোমেন-নাম-সার্ভার বিকল্পটি পুলের মধ্যে দ্বিগুণ দেখাচ্ছে।
- মূল পরিসরের পরিবর্তে পুলগুলির মধ্যে DHCP বিকল্পগুলি স্থির করা হ্যান্ডলিং # 6720 করুন
- dhcpdv6 এর সাথে কিছু ক্ষেত্রে নিখরচায় থাকা হোস্টনামগুলি নির্দিষ্ট করে। # 6589 করুন
- Dhcpleases জন্য উন্নত pidfile হ্যান্ডলিং।
- IPv6.inc- এ একটি অনির্ধারিত অফসেট অ্যাক্সেস প্রতিরোধ করতে চেকগুলি জোড়া হয়েছে।
- বহির্মুখী NAT- এর ঠিকানা ও পোর্টের জন্য উৎস ও গন্তব্যের আলাদা পপআপ এবং সম্পাদনা বিকল্পগুলির সংশোধন করা হয়েছে।
- ব্যাকআপ কনফিগার কাউন্টির ফিক্সড হ্যান্ডলিং # 6771 করুন
- কিছু ঝুঁকিপূর্ণ PPTP রেফারেন্স সরানো হয়েছে যা আর প্রাসঙ্গিক নয়।
- দূরবর্তী syslog এলাকাসমূহ সংশোধন / ধরা পড়েছে। & Quot; রাউটিং & quot ;, & quot; এনটিপিডি & quot ;, & quot; পিপিপি & quot ;, & quot; সমাধানকারী & quot ;, নির্দিষ্ট & quot; VPN & quot; যোগ করা হয়েছে। সমস্ত ভিপিএন এলাকায় (আইপিএসসি, ওপেন ভিপিএন, এল ২ টিপিপি, পিপিপিও সার্ভার) অন্তর্ভুক্ত করা। # 6780 করুন
- services_ntpd.php এ সারি যোগ করার সময় কিছু ক্ষেত্রে অনুপস্থিত চেকবক্স নিদিষ্ট। # 6788 করুন
- সংশোধিত পরিষেবা চলমান / বন্ধ আইকন।
- ইতিমধ্যে CRL সম্পাদনা করা হয়েছে এমন ড্রপ-ডাউন তালিকা থেকে সার্টিফিকেট সরাতে CRL পরিচালনার জন্য একটি চেক যুক্ত করেছে।
- একাধিক ফায়ারওয়াল নিয়ম একই সময়ে মুছে ফেলা হয় যখন স্থায়ী নিয়ম বিভাজক চলন্ত। # 6801 করুন
নতুন কি আছে 2.3.3 সংস্করণে:
ফ্রিবিএসডি-এসএ -16: ২6.পেনসএসএল - ওপশসএলএল-এ একাধিক দুর্বলতা PfSense এ একমাত্র উল্লেখযোগ্য প্রভাব হল HAPOXY এবং ফ্রিআরডিয়াসের জন্য OCSP।
বেশিরভাগ HyperV- সম্পর্কিত ত্রুটি-বিচ্যুতির FreeBSD 10.3, FreeBSD-EN-16: 10 through 16:16। বিস্তারিত জানার জন্য https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html দেখুন।
বেশ কিছু বিল্ট-ইন প্যাকেজ এবং লাইব্রেরিগুলি আপডেট করা হয়েছে, এতে রয়েছে:
পিএইচপি 5.6.26
লিভিডিএন থেকে 1.33
7.50.3 এ curl
libxml2 থেকে 2.9.4
ক্যাপটিভ পোর্টাল পৃষ্ঠাগুলির 'জোন' প্যারামিটারে জোড়া কোডিং।
ডিএনএস থেকে ফেরত ফলাফলের জন্য ডায়্যাগ_ডিএনএস.পিপিএল-এ যোগ করা এনকোডিং যোগ করা হয়েছে। # 6737 করুন
অক্ষর সেটের মধ্যে থাকা অক্ষরের রেগুলার এক্সপ্রেশন পার্সিংয়ের সাথে একটি ক্রোম বামের কাছাকাছি কাজ করা। সংশোধন "সাম্প্রতিক ক্রোম সংস্করণগুলিতে অনুরোধকৃত ফর্ম্যাটের সাথে মেলে" দয়া করে # 6762 করুন
স্থায়ী DHCPv6 সার্ভারের সময় বিন্যাস বিকল্প # 6640
নতুন ইনস্টলেশনের থেকে অনুপস্থিত / usr / bin / install অনুপস্থিত। # 6643 করুন
লোডিংয়ের জন্য পুরাপুরি সীমাবদ্ধতা বৃদ্ধি করলে অনুসন্ধানটি যথেষ্ট এন্ট্রি সনাক্ত করবে। # 6652 করুন
ইনস্টলকৃত প্যাকেজ উইজেট এবং এইচটিএমএল পরিষ্কার করুন। # 6601 করুন
নতুন সেটিংস তৈরি করার সময় স্থায়ী উইজেট সেটিংস দুর্নীতি # 6669 করুন
বিভিন্ন টাইপস এবং ওয়ার্ডিং ত্রুটিগুলি নির্দিষ্ট করা হয়েছে। devwiki সাইটে নিষ্ক্রিয় লিঙ্কগুলি সরানো হয়েছে। এখন সবকিছুই https://doc.pfsense.org- এ রয়েছে।
OU- এর জন্য CA / Cert পৃষ্ঠাগুলির একটি ক্ষেত্র যুক্ত করে, যা কিছু বাইরের সিএ এবং ব্যবহারকারীদের জন্য প্রয়োজনীয়। # 6672 করুন
DynDNS আপডেটগুলিতে একটি অপ্রয়োজনীয় HTTP "ব্যবহারকারী এজেন্ট" স্ট্রিং সংশোধন করেছে।
সাজানোর টেবিলগুলির জন্য ফন্ট স্থির করা হয়েছে।
গতিশীল DNS আপডেট করার আগে একটি গেটওয়ে গোষ্ঠীতে একটি ইন্টারফেস সক্রিয় কিনা তা যাচাই করার জন্য একটি চেক যুক্ত করেছে।
একটি DHCP ইন্টারফেসের জন্য বিকল্পটি "থেকে প্রত্যাখ্যান করুন" এর স্থির ওয়ার্ডিং (এটা শুধুমাত্র সাবনেট নয়, ঠিকানাগুলি গ্রহণ করতে পারে।) # 6646
SMTP সেটিংস পরীক্ষার জন্য ত্রুটিপূর্ণ ত্রুটি প্রতিবেদন।
পিপিপি ইন্টারফেসের জন্য দেশ, সরবরাহকারী এবং পরিকল্পনা মূল্যবোধের স্থায়ী সঞ্চয়
diag_edit.php এ অবৈধ "Go To Line" সংখ্যার ফিক্সড চেক # 6704 করুন
diag_routes.php- এ "প্রদর্শন করার জন্য সারি" এর সাথে বন্ধ এক ত্রুটি সংশোধন করা হয়েছে। # 6705 করুন
diag_routes.php- এ ফিল্টার বাক্সের স্থির বিবরণটি প্রতিফলিত করার জন্য যে সমস্ত ক্ষেত্র অনুসন্ধানযোগ্য। # 6706 করুন
ডায়্যাগ_এডিত.ফিপ এ ফাইলটি সম্পাদনা করার জন্য বাক্সের স্থায়ী বিবরণ। # 6703 করুন
diag_resetstate.php- এ প্রধান প্যানেলের নির্দিষ্ট বিবরণ। # 6709 করুন
ডায়্যাগ_সেট স্ট্যাট.ফপিতে একটি বাক্স অচিহ্নিত হলে ফিক্সড সতর্কতা ডায়ালগ। # 6710 করুন
DHCP6 এলাকার জন্য স্থায়ী লগ শর্টকাট। # 6700 করুন পরিষেবাটি_উইন্ড_এক্লিক.এফপি # 6716 তে এক সারি উপস্থিত থাকলে নেটওয়ার্ক মুছে ফেলার বোতাম দেখানো হয়েছে
শেষ সারি মুছে ফেলা হয় যখন পুনরাবৃত্ত সারি উপর স্থির গাঢ় সাহায্য টেক্সট। # 6716 করুন
স্ট্যাটিক মানচিত্র DHCP এন্ট্রিগুলির জন্য নির্দিষ্ট গতিশীল DNS ডোমেন
ড্যাশবোর্ড উইজেট রিফ্রেশের মেয়াদ সেট করার জন্য নিয়ন্ত্রণ জুড়েছে
dnsmasq কমান্ড লাইন প্যারামিটারে "-C / dev / null" যোগ করা হয়েছে যাতে এটি ভুল বিকল্প কনফিগারেশন বাছাই না করে যা আমাদের বিকল্পগুলি ওভাররাইড করবে। # 6730 করুন
diag_traceroute.php- এ হপসগুলি সমাধান করার সময় "IP-Address" এবং হোস্টনাম দুটি প্রদর্শন করতে traceroute6- এ "-l" যোগ করা হয়েছে। # 6715 করুন
ডায়্যাগ_ট্রাসরাইটি.পিপিতে উত্স মন্তব্যের সর্বাধিক টিটিএল / হোপ সীমা সম্পর্কে নোট যুক্ত করেছে।
diag_tables.php এ স্পষ্ট ভাষা। # 6713 করুন
diag_sockets.php তে পাঠ্য পরিষ্কার করুন # 6708 করুন
কনসোল অ্যাসাইনমেন্টের সময় VLAN ইন্টারফেস নামের স্থির প্রদর্শন। # 6724 করুন
ম্যানুয়ালি সেট করার সময় নিখরচায় ডোমেন-নাম-সার্ভার বিকল্পটি পুলের মধ্যে দ্বিগুণ দেখাচ্ছে।
মূল পরিসরের পরিবর্তে পুলগুলির মধ্যে DHCP বিকল্পগুলি স্থির করা হ্যান্ডলিং # 6720 করুন
dhcpdv6 এর সাথে কিছু ক্ষেত্রে নিখরচায় থাকা হোস্টনামগুলি নির্দিষ্ট করে। # 6589 করুন
Dhcpleases জন্য উন্নত pidfile হ্যান্ডলিং।
IPv6.inc এ একটি অনির্ধারিত অফসেট অ্যাক্সেস রোধ করার জন্য চেকগুলি জোড়া হয়েছে।
বহির্মুখী NAT- এর ঠিকানা ও পোর্টের জন্য উত্স এবং গন্তব্যের আলাদা পপআপ এবং সম্পাদনা বিকল্পগুলির সংশোধন করে।
ব্যাকআপ কনফিগার কাউন্টির ফিক্সড হ্যান্ডলিং # 6771 করুন
কিছু ঝুঁকিপূর্ণ PPTP রেফারেন্স সরানো হয়েছে যা আর প্রাসঙ্গিক নয়।
দূরবর্তী syslog এলাকাসমূহ সংশোধন / ধরা পড়েছে। "ভিওপিএন" (IPsec, OpenVPN, L2TP, PPPoE সার্ভার) অন্তর্ভুক্ত করার জন্য "রাউটিং", "এনটিপিডি", "পিপিপি", "রিসোলস্টার", নির্দিষ্ট "ভিপিএন" যোগ করা হয়েছে। # 6780 করুন
services_ntpd.php এ সারি যোগ করার সময় কিছু ক্ষেত্রে অনুপস্থিত চেকবক্স নিদিষ্ট। # 6788 করুন
সংশোধিত পরিষেবা চলমান / বন্ধ আইকন।
ইতিমধ্যে CRL সম্পাদনা করা হয়েছে এমন ড্রপ-ডাউন তালিকা থেকে সার্টিফিকেট সরাতে CRL পরিচালনার জন্য একটি চেক যুক্ত করেছে।
একাধিক ফায়ারওয়াল নিয়ম একই সময়ে মুছে ফেলা হয় যখন স্থায়ী নিয়ম বিভাজক চলন্ত। # 6801 করুন
নতুন কি আছে সংস্করণ 2.3.2-পি 1:
ফ্রিবিএসডি-এসএ -16: ২6.পেনসএসএল - ওপশসএলএল-এ একাধিক দুর্বলতা PfSense এ একমাত্র উল্লেখযোগ্য প্রভাব হল HAPOXY এবং ফ্রিআরডিয়াসের জন্য OCSP।
বেশিরভাগ HyperV- সম্পর্কিত ত্রুটি-বিচ্যুতির FreeBSD 10.3, FreeBSD-EN-16: 10 through 16:16। বিস্তারিত জানার জন্য https://www.freebsd.org/relnotes/10-STABLE/errata/errata.html দেখুন।
বেশ কিছু বিল্ট-ইন প্যাকেজ এবং লাইব্রেরিগুলি আপডেট করা হয়েছে, এতে রয়েছে:
পিএইচপি 5.6.26
লিভিডিএন থেকে 1.33
7.50.3 এ curl
libxml2 থেকে 2.9.4
ক্যাপটিভ পোর্টাল পৃষ্ঠাগুলির 'জোন' প্যারামিটারে জোড়া কোডিং।
ডিএনএস থেকে ফেরত ফলাফলের জন্য ডায়্যাগ_ডিএনএস.পিপিএল-এ যোগ করা এনকোডিং যোগ করা হয়েছে। # 6737 করুন
অক্ষর সেটের মধ্যে থাকা অক্ষরের রেগুলার এক্সপ্রেশন পার্সিংয়ের সাথে একটি ক্রোম বামের কাছাকাছি কাজ করা। সংশোধন "সাম্প্রতিক ক্রোম সংস্করণগুলিতে অনুরোধকৃত ফর্ম্যাটের সাথে মেলে" দয়া করে # 6762 করুন
স্থায়ী DHCPv6 সার্ভারের সময় বিন্যাস বিকল্প # 6640
নতুন ইনস্টলেশনের থেকে অনুপস্থিত / usr / bin / install অনুপস্থিত। # 6643 করুন
লোডিংয়ের জন্য পুরাপুরি সীমাবদ্ধতা বৃদ্ধি করলে অনুসন্ধানটি যথেষ্ট এন্ট্রি সনাক্ত করবে। # 6652 করুন
ইনস্টলকৃত প্যাকেজ উইজেট এবং এইচটিএমএল পরিষ্কার করুন। # 6601 করুন
নতুন সেটিংস তৈরি করার সময় স্থায়ী উইজেট সেটিংস দুর্নীতি # 6669 করুন
বিভিন্ন টাইপস এবং ওয়ার্ডিং ত্রুটিগুলি নির্দিষ্ট করা হয়েছে। devwiki সাইটে নিষ্ক্রিয় লিঙ্কগুলি সরানো হয়েছে। এখন সবকিছুই https://doc.pfsense.org- এ রয়েছে।
OU- এর জন্য CA / Cert পৃষ্ঠাগুলির একটি ক্ষেত্র যুক্ত করে, যা কিছু বাইরের সিএ এবং ব্যবহারকারীদের জন্য প্রয়োজনীয়। # 6672 করুন
DynDNS আপডেটগুলিতে একটি অপ্রয়োজনীয় HTTP "ব্যবহারকারী এজেন্ট" স্ট্রিং সংশোধন করেছে।
সাজানোর টেবিলগুলির জন্য ফন্ট স্থির করা হয়েছে।
গতিশীল DNS আপডেট করার আগে একটি গেটওয়ে গোষ্ঠীতে একটি ইন্টারফেস সক্রিয় কিনা তা যাচাই করার জন্য একটি চেক যুক্ত করেছে।
একটি DHCP ইন্টারফেসের জন্য বিকল্পটি "থেকে প্রত্যাখ্যান করুন" এর স্থির ওয়ার্ডিং (এটা শুধুমাত্র সাবনেট নয়, ঠিকানাগুলি গ্রহণ করতে পারে।) # 6646
SMTP সেটিংস পরীক্ষার জন্য ত্রুটিপূর্ণ ত্রুটি প্রতিবেদন।
পিপিপি ইন্টারফেসের জন্য দেশ, সরবরাহকারী এবং পরিকল্পনা মূল্যবোধের স্থায়ী সঞ্চয়
diag_edit.php এ অবৈধ "Go To Line" সংখ্যার ফিক্সড চেক # 6704 করুন
diag_routes.php- এ "প্রদর্শন করার জন্য সারি" এর সাথে বন্ধ এক ত্রুটি সংশোধন করা হয়েছে। # 6705 করুন
diag_routes.php- এ ফিল্টার বাক্সের স্থির বিবরণটি প্রতিফলিত করার জন্য যে সমস্ত ক্ষেত্র অনুসন্ধানযোগ্য। # 6706 করুন
ডায়্যাগ_এডিত.ফিপ এ ফাইলটি সম্পাদনা করার জন্য বাক্সের স্থায়ী বিবরণ। # 6703 করুন
diag_resetstate.php- এ প্রধান প্যানেলের নির্দিষ্ট বিবরণ। # 6709 করুন
ডায়্যাগ_সেট স্ট্যাট.ফপিতে একটি বাক্স অচিহ্নিত হলে ফিক্সড সতর্কতা ডায়ালগ। # 6710 করুন
DHCP6 এলাকার জন্য স্থায়ী লগ শর্টকাট। # 6700 করুন পরিষেবাটি_উইন্ড_এক্লিক.এফপি # 6716 তে এক সারি উপস্থিত থাকলে নেটওয়ার্ক মুছে ফেলার বোতাম দেখানো হয়েছে
শেষ সারি মুছে ফেলা হয় যখন পুনরাবৃত্ত সারি উপর স্থির গাঢ় সাহায্য টেক্সট। # 6716 করুন
স্ট্যাটিক মানচিত্র DHCP এন্ট্রিগুলির জন্য নির্দিষ্ট গতিশীল DNS ডোমেন
ড্যাশবোর্ড উইজেট রিফ্রেশের মেয়াদ সেট করার জন্য নিয়ন্ত্রণ জুড়েছে
dnsmasq কমান্ড লাইন প্যারামিটারে "-C / dev / null" যোগ করা হয়েছে যাতে এটি ভুল বিকল্প কনফিগারেশন বাছাই না করে যা আমাদের বিকল্পগুলি ওভাররাইড করবে। # 6730 করুন
diag_traceroute.php- এ হপসগুলি সমাধান করার সময় "IP-Address" এবং হোস্টনাম দুটি প্রদর্শন করতে traceroute6- এ "-l" যোগ করা হয়েছে। # 6715 করুন
ডায়্যাগ_ট্রাসরাইটি.পিপিতে উত্স মন্তব্যের সর্বাধিক টিটিএল / হোপ সীমা সম্পর্কে নোট যুক্ত করেছে।
diag_tables.php এ স্পষ্ট ভাষা। # 6713 করুন
diag_sockets.php তে পাঠ্য পরিষ্কার করুন # 6708 করুন
কনসোল অ্যাসাইনমেন্টের সময় VLAN ইন্টারফেস নামের স্থির প্রদর্শন। # 6724 করুন
ম্যানুয়ালি সেট করার সময় নিখরচায় ডোমেন-নাম-সার্ভার বিকল্পটি পুলের মধ্যে দ্বিগুণ দেখাচ্ছে।
মূল পরিসরের পরিবর্তে পুলগুলির মধ্যে DHCP বিকল্পগুলি স্থির করা হ্যান্ডলিং # 6720 করুন
dhcpdv6 এর সাথে কিছু ক্ষেত্রে নিখরচায় থাকা হোস্টনামগুলি নির্দিষ্ট করে। # 6589 করুন
Dhcpleases জন্য উন্নত pidfile হ্যান্ডলিং।
IPv6.inc এ একটি অনির্ধারিত অফসেট অ্যাক্সেস রোধ করার জন্য চেকগুলি জোড়া হয়েছে।
বহির্মুখী NAT- এর ঠিকানা ও পোর্টের জন্য উত্স এবং গন্তব্যের আলাদা পপআপ এবং সম্পাদনা বিকল্পগুলির সংশোধন করে।
ব্যাকআপ কনফিগার কাউন্টির ফিক্সড হ্যান্ডলিং # 6771 করুন
কিছু ঝুঁকিপূর্ণ PPTP রেফারেন্স সরানো হয়েছে যা আর প্রাসঙ্গিক নয়।
দূরবর্তী syslog এলাকাসমূহ সংশোধন / ধরা পড়েছে। "ভিওপিএন" (IPsec, OpenVPN, L2TP, PPPoE সার্ভার) অন্তর্ভুক্ত করার জন্য "রাউটিং", "এনটিপিডি", "পিপিপি", "রিসোলস্টার", নির্দিষ্ট "ভিপিএন" যোগ করা হয়েছে। # 6780 করুন
services_ntpd.php এ সারি যোগ করার সময় কিছু ক্ষেত্রে অনুপস্থিত চেকবক্স নিদিষ্ট। # 6788 করুন
সংশোধিত পরিষেবা চলমান / বন্ধ আইকন।
ইতিমধ্যে CRL সম্পাদনা করা হয়েছে এমন ড্রপ-ডাউন তালিকা থেকে সার্টিফিকেট সরাতে CRL পরিচালনার জন্য একটি চেক যুক্ত করেছে।
একাধিক ফায়ারওয়াল নিয়ম একই সময়ে মুছে ফেলা হয় যখন স্থায়ী নিয়ম বিভাজক চলন্ত। # 6801 করুন
নতুন কি আছে সংস্করণ 2.3.2:
<লি> ব্যাকআপ / পুনঃস্থাপন: আপনি
পুনরায় সেটignment সংরক্ষণ না হওয়া পর্যন্ত ইন্টারফেস মিসম্যাক পোস্ট-কনফিগার রিফ্রেশে পরিবর্তন প্রয়োগ করার অনুমতি দেবেন না। # 6613 করুন
আপনি ড্যাশবোর্ড: করুন
ড্যাশবোর্ডের এখন ইউজার কনভার্টারের ইউজার কনভার্টার অপশন আছে # 6388 করুন
DHCP সার্ভার:
নিষ্ক্রিয় dhcp-cache-threshold ইএসসি dhcpd 4.3.x এ বালি এড়ানোর জন্য পোর্টস ফাইল থেকে ক্লায়েন্ট-হোস্ট নাম্বার বাদ, যা গতিশীল হোস্ট-নেম নিবন্ধন কিছু প্রান্ত ক্ষেত্রে ব্যর্থ হয়ে যায়। # 6589 করুন
মনে রাখবেন DDNS কীটি HMAC-MD5 হবে। # 6622 করুন
DHCP রিলে:
ইন্টারফেসের ডিফল্ট রিলেইং অনুরোধের জন্য আমদানি করা ফিক্স যেখানে টার্গেট DHCP সার্ভার স্থায়ী হয়। # 6355 করুন
ডায়নামিক DNS:
নামচিপ সহ হোস্টের জন্য * মঞ্জুরি দিন। # 6260 করুন
আপনি ইন্টারফেস: আপনি
ট্র্যাক 6 ইন্টারফেস সহ বুট করার সময় "অনুরোধকৃত ঠিকানা বরাদ্দ করতে পারে না" ঠিক করুন। # 6317 করুন
GRE এবং gif থেকে অপ্রচলিত লিঙ্ক বিকল্পগুলি সরান # 6586, # 6587
DHCP "উন্নত বিকল্প" চেক করা হয় যখন "থেকে অবকাশ প্রত্যাখ্যান" মেনে চলে। # 6595 করুন
DHCP ক্লায়েন্টের উন্নত কনফিগারেশনে সংযুক্ত সীমাবদ্ধতাগুলি সুরক্ষিত রাখুন, তাই কমাগুলি সেখানে ব্যবহার করা যাবে। # 6548 করুন
কিছু প্রান্ত ক্ষেত্রে অনুপস্থিত PPPoE ইন্টারফেসে ডিফল্ট রুট ফিক্স করুন। # 6495 করুন
আপনি IP সেকে: আপনি
শক্তিশালী সাভান 5.5.0 এ আপগ্রেড করা হয়েছে। ipsec.conf এ আক্রমনাত্মক অন্তর্ভুক্ত করুন যেখানে IKE মোড স্বয়ংক্রিয় নির্বাচন করা হয়। # 6513 করুন
গেটওয়ে মনিটরিং:
স্থায়ী "সকেট নাম অত্যন্ত বড়" লট ইন্টারফেসের নাম এবং IPv6 ঠিকানাগুলিতে গেটওয়ে পর্যবেক্ষণ ব্যর্থ হয়। # 6505 করুন
আপনি Limiters: আপনি
সর্বাধিক কনফিগার করা qlimit মান স্বয়ংক্রিয়ভাবে pipe_slot_limit সেট করুন। # 6553 করুন
আপনি পর্যবেক্ষণ: করুন
স্থায়ী কোন তথ্য সময়সীমার হিসাবে রিপোর্ট করা হচ্ছে 0, skewing গড়। # 6334 করুন
কিছু মান জন্য "কোনও" হিসাবে প্রদর্শিত টুলটিপ ফিক্স # 6044 করুন
কিছু ডিফল্ট কনফিগারেশন বিকল্পগুলি সংরক্ষণের ফিক্স # 6402 করুন
এক্স অক্ষ টিক্টগুলি কাস্টম সময়সীমার জন্য রেসোলিউশনের সাড়া দিচ্ছে না। # 6464 করুন
আপনি VPN খুলুন: আপনি
তাদের সেটিংস বর্তমান সার্ভার কনফিগারেশন প্রতিফলিত নিশ্চিত করতে OpenVPN সার্ভার উদাহরণগুলি সংরক্ষণ করার পরে ক্লায়েন্ট নির্দিষ্ট কনফিগারেশনের পুনরায়-সিঙ্ক করুন। # 6139 করুন
অপারেটিং সিস্টেম:
স্থায়ী পিএফ টুকরা রাজ্যগুলিকে পরিষ্কার করা হচ্ছে না, "PF frag এন্ট্রি সীমা পৌঁছেছে" triggering # 6499 করুন
মূল ফাইলের অবস্থান সেট করুন যাতে তারা / var / রান এ শেষ না হয় এবং এর উপলব্ধ স্থানটি নিঃশেষ করে দিতে পারে # 6510 করুন
হাইপার-ভি এ নির্দিষ্ট স্প্যাম "রানটাইম পশ্চাদমুখী" # 6446 করুন
ফিক্সড ট্রান্সারউইট 6 রাস্তায় অ-সাবস্ক্রাইব হিপের সাথে হ্যাং করে। # 3069 করুন
vm-bhyve এর জন্য symlink /var/run/dmesg.boot যোগ করা হয়েছে। # 6573 করুন net.isr.dispatch = IPSec সহ 32 বিট সিস্টেমে সরাসরি হোস্টে VPN এর মাধ্যমে পরিষেবাগুলি অ্যাক্সেস করার সময় ক্র্যাশ প্রতিরোধ করতে সক্ষম। # 4754 করুন
রাউটার বিজ্ঞাপন:
ন্যূনতম এবং সর্বাধিক রাউটার বিজ্ঞাপন অন্তর এবং রাউটারের জীবনকালের জন্য কনফিগারেশন ক্ষেত্র যোগ করা হয়েছে। # 6533 করুন
আপনি রাউটিং: আপনি
IPv6 লিঙ্কের সাথে স্থায়ী স্ট্যাটিক রুটগুলি স্থানীয় টার্গেট রাউটারের সাথে ইন্টারফেসের সুযোগ অন্তর্ভুক্ত করে। # 6506 করুন
বিধি / NAT:
PPPoE সার্ভার উল্লেখ করে ফ্লোটিং নিয়মগুলি ব্যবহার করার সময় নিয়মিত এবং "NAT" এবং " # 6597 করুন
URL টির সাথে রেসেটেট লোড করার জন্য ফিক্সড ব্যর্থতা যেখানে খালি ফাইলটি নির্দিষ্ট করা হয়েছে। # 6181 করুন
xinetd দিয়ে স্থায়ী TFTP প্রক্সি # 6315 করুন
আপনি আপগ্রেড: আপনি
স্থায়ী nanobsc আপগ্রেড ব্যর্থতা যেখানে DNS Forwarder / Resolver স্থানীয় হোস্টে আবদ্ধ নয়। # 6557 করুন
ভার্চুয়াল আইপি:
বিপুল সংখ্যক ভার্চুয়াল আইপিগুলির সঙ্গে স্থায়ী কার্যকারিতা সমস্যা। # 6515 করুন
বড় রাষ্ট্রীয় টেবিলের সাথে CARP স্থিতি পৃষ্ঠায় স্থায়ী পিএইচপি মেমরি অবসান # 6364 করুন
ওয়েব ইন্টারফেস:
DHCP স্ট্যাটিক ম্যাপিং টেবিলে সাজানো জুড়ছে। # 6504 করুন
NTP লিপ সেকেন্ডের স্থায়ী ফাইল আপলোড # 6590 করুন
আইপিভি 6 সাপোর্ট ডায়্যাগ_ডিএনএস.পিপি এ যোগ করা হয়েছে। # 6561 করুন লগ আউট রিভার্স লুপ প্রদর্শন করতে IPv6 সমর্থন যোগ করা হয়েছে। # 6585 করুন
প্যাকেজ সিস্টেম - ইনপুট ত্রুটির ক্ষেত্রে ক্ষেত্রের তথ্য বজায় রাখা # 6577 করুন
অবৈধ IPv6 IP- এর মঞ্জুরিপ্রাপ্ত একাধিক IPv6 ইনপুট বৈধতা সমস্যা। # 6551, # 6552
জিইআই প্লেস ডিসপ্লে থেকে অনুপস্থিত কয়েকটি DHCPv6 পোর্টার স্থির করে। # 6543 করুন
নির্দিষ্ট গন্তব্যে 'স্থির' নির্দেশের জন্য স্থিরীকৃত হত্যাকাণ্ড এবং রাজ্যগুলি। # 6530, # 6531
অবৈধ XML প্রতিরোধ করার জন্য বন্দী পোর্টাল জোন নামের ইনপুট বৈধতা পুনরুদ্ধার করুন # 6514 করুন
ক্র্যাশ ও অপেরা ব্যতীত ব্রাউজারে কাজ করে এমন একজনের সাথে ইউজার ম্যানেজারের ক্যালেন্ডারের তারিখ পিকচার প্রতিস্থাপিত। # 6516 করুন
পুনরুদ্ধার প্রক্সি পোর্ট ক্ষেত্রটি OpenVPN ক্লায়েন্টে। # 6372 করুন
পোর্ট এলিয়াসগুলির বর্ণনা ব্যাখ্যা করুন # 6523 করুন
স্থায়ী অনুবাদ আউটপুট যেখানে Gettext একটি খালি স্ট্রিং পাস। # 6394 করুন
এনটিপি জিপিএস কনফিগারেশনে 9600 এর জন্য নির্দিষ্ট গতির পছন্দ # 6416 করুন
শুধুমাত্র এনপিটি স্ক্রিনে IPv6 IP গুলি মঞ্জুর করুন # 6498 করুন
নেটওয়ার্কে এবং পোর্টগুলির জন্য আলাদা আমদানি সমর্থন যোগ করুন। # 6582 করুন
নির্দিষ্ট সাজানো টেবিল হেডারের মোড়ানো অদ্ভূততা। # 6074 করুন
DHCP সার্ভার স্ক্রীনের নেটওয়ার্ক বুটিং বিভাগটি পরিষ্কার করুন। # 6050 করুন
প্যাকেজ ম্যানেজারে "UNKNOWN" লিঙ্কগুলি ঠিক করুন। # 6617 করুন
ট্র্যাফিক শাপার CBQ ক্যুদের জন্য অনুপস্থিত ব্যান্ডউইডথ ক্ষেত্রগুলি ঠিক করুন। # 6437 করুন যে
আপনি UPnP: আপনি
UPnP উপস্থাপনা URL এবং মডেল নম্বর এখন কনফিগারযোগ্য। # 6002 করুন
ব্যবহারকারী ম্যানেজার:
ব্যবহারকারীর ম্যানেজারে নিজের অ্যাকাউন্ট মুছে ফেলার থেকে প্রশাসকরা নিষেধাজ্ঞা। # 6450 করুন
অন্যান্য: আপনি
ক্রমাগত CARP রক্ষণাবেক্ষণ মোড সক্রিয় বা নিষ্ক্রিয় করতে পিএইচপি শেল শাখা যোগ করা হয়েছে। "প্লেব্যাক সক্রিয়কর্পাইমেন্ট" এবং "প্লেব্যাক অক্ষমকারাইয়ের" # 6560 করুন
nanobsd VGA- এর জন্য উন্মুক্ত সিরিয়াল কনসোল কনফিগারেশন। # 6291 করুন
নতুন কি রয়েছে সংস্করণে 2.3.1 আপডেট 5:
এই রিলিজে সবচেয়ে উল্লেখযোগ্য পরিবর্তনগুলি বুটস্ট্র্যাপ ব্যবহার করে ওয়েবগুইএর পুনঃলিখন, এবং মূল সিস্টেম এবং কার্নেল সহ অন্তর্নিহিত সিস্টেম, সম্পূর্ণরূপে ফ্রিবিএসডি পিক্গে রূপান্তরিত হচ্ছে। পি কেজি রূপান্তর আমাদের আগের অবস্থার অস্তিত্বের পরিবর্তে এগিয়ে যাওয়ার জন্য সিস্টেমের টুকরো আপডেট করতে সক্ষম করে। WebGUI পুনর্লিখন একটি নতুন প্রতিক্রিয়াশীল চেহারা এবং pfSense মনে একটি ডেস্কটপ থেকে মোবাইল ফোনের বিভিন্ন ডিভাইসের উপর আকার বা স্ক্রোলিং সর্বনিম্ন প্রয়োজন লাগে।
নতুন কি আছে 2.2.6 / 2.3 সংস্করণে আলফা:
যে
pfSense-SA-15_09.webgui: pfSense WebGUI- এ স্থানীয় ফাইল অন্তর্ভুক্তি ঝুঁকিপূর্ণ
pfSense-SA-15_10.captiveportal: pfSense ক্যাব্টিভ পোর্টাল লগআউটের এসকিউএল ইনজেকশন ঝুঁকি
pfSense-SA-15_11.webgui: pfSense WebGUI- এ একাধিক XSS এবং CSRF দুর্বলতাগুলি
FreeBSD 10.1-রিলিজি-পি ২25 এ আপডেট করা হয়েছে
ফ্রিবিএসডি-এসএ -15: ২6.পেনসএসএলএলপিএসএসএল একাধিক দুর্বলতা
আপডেট করা শক্তিশালী সাওন থেকে 5.3.5_2
EAP-mschapv2 প্লাগইনে CVE-2015-8023 প্রমাণীকরণ বাইপাস দুর্বলতার জন্য ফিক্স অন্তর্ভুক্ত করে।
নতুন কি আছে 2.2.5 / 2.3 সংস্করণে আলফা:
pfSense-SA-15_08.webgui: pfSense WebGUI- এ একাধিক সংরক্ষিত XSS দুর্বলতা
ফ্রিবিএসডি 10.1-রিলিজি- p24 এ আপডেট করা হয়েছে:
ফ্রিবিএসডি-এসএ -15: ২5. এনটিপি [রেভিসড] এ একাধিক দুর্বলতা
FreeBSD-SA-15: 14.bsdpatch: ইনপুট প্যাচ স্ট্রীমের অপ্রয়োজনীয় স্যানিটাইজেশনের কারণে, প্যাচ ফাইলটি প্যাচ (1) কমান্ডের জন্য প্রয়োজনীয় SCCS বা RCS কমান্ডগুলি ছাড়াও চালানোর জন্য এটি সম্ভব। লি>
FreeBSD-SA-15: 16.পেনসশ: একটি সার্ভার একটি শংসাপত্র প্রদান করে যখন OpenSSH ক্লায়েন্ট সঠিকভাবে DNS SSHFP রেকর্ড যাচাই করে না CVE-2014-2653 OpenSSH সার্ভার যা PAM (ডিফল্ট) ব্যবহার করে পাসওয়ার্ড প্রমাণীকরণের অনুমতিপ্রাপ্ত করতে কনফিগার করা হয় অনেক পাসওয়ার্ডের চেষ্টা করতে পারে।
FreeBSD-SA-15: 18.bsdpatch: ইনপুট প্যাচ স্ট্রীমের অপর্যাপ্ত স্যানিটাইজেশন করার কারণে, প্যাচ ফাইলটি প্যাচ (1) এর জন্য নির্দিষ্ট এড (1) স্ক্রিপ্টগুলি ed (1) সম্পাদক, যা কমান্ড চালানো হবে।
ফ্রিবিএসডি-এসএ -15: ২0 এক্সপ্লেট: এক্সপ্যামেট লাইব্রেরির XML_GetBuffer () ফাংশনে একাধিক পূর্ণসংখ্যা অপারেটিং পাওয়া গেছে।
FreeBSD-SA-15: 21.amd64: যদি কার্নেল-মোড IRET নির্দেশনা একটি #SS বা #NP ব্যতিক্রম উত্পন্ন করে, তবে আপগ্রেড হ্যান্ডলার সঠিকভাবে নিশ্চিত না করে যে কার্নেলের জন্য সঠিক GS নিবন্ধন ভিত্তিটি পুনরায় লোড হয় , ইউজারল্যান্ড জিএস সেগমেন্ট ব্যবহার করা যেতে পারে কার্নেল আপগ্রেড হ্যান্ডলারের প্রসঙ্গে।
FreeBSD-SA-15: 22.openssh: sshd (8) পরিষেবার বিশেষাধিকার নিরীক্ষণ প্রক্রিয়ার একটি প্রোগ্রামিং ত্রুটি, অজ্ঞাত ব্যবহারকারীর ব্যবহারকারীর নামটি অযৌক্তিক শিশু প্রক্রিয়ার দ্বারা ওভাররাইট করার অনুমতি দিতে পারে। Sshd (8) পরিষেবার বিশেষাধিকার নিরীক্ষণ প্রক্রিয়ার মধ্যে একটি ব্যবহার-পরবর্তী-মুক্ত ত্রুটি নির্ধারিতভাবে একটি আপোসহীন অযাচিত চাইল্ড প্রসেসের কর্ম দ্বারা নির্ধারিত হতে পারে। Sshd (8) পরিষেবাতে সেশন মাল্টিপ্লেক্সিং কোডে ব্যবহার-পরবর্তী-মুক্ত ত্রুটির ফলে সংযোগের অনিচ্ছাকৃত পরিসমাপ্তি হতে পারে।
নতুন কি আছে 2.2.4 সংস্করণে:
pfSense-SA-15_07.webgui: pfSense WebGUI- তে একাধিক সংরক্ষিত XSS দুর্বলতা
প্রভাবিত পৃষ্ঠাগুলি এবং ক্ষেত্রগুলির সম্পূর্ণ তালিকা লিঙ্ক করা SA- এ তালিকাভুক্ত।
FreeBSD-SA-15: 13.tcp: LAST_ACK অবস্থায় আটকে থাকা সেশনের কারণে রিসোর্স অবসান। উল্লেখ্য শুধুমাত্র পোর্টেপরিসগুলি pfSense নিজেই শোনাচ্ছে (NAT, রাউটিং অথবা ব্রিজিং এর মাধ্যমে যেসব জিনিস পাস হয়নি) অবিশ্বাসিত নেটওয়ার্কের জন্য উন্মুক্ত হয়। এটি ডিফল্ট কনফিগারেশনে প্রযোজ্য নয়।
দ্রষ্টব্য: ফ্রিবিএসডি-এসএ -15: 13.পেনসএসএল pfSense এ প্রযোজ্য নয়। pfSense OpenSSL এর একটি ঝুঁকিপূর্ণ সংস্করণ অন্তর্ভুক্ত করেনি, এবং এইভাবে প্রবন ছিল না।
অশুভ বন্ধের (দুর্ঘটনা, বিদ্যুৎ ক্ষতি ইত্যাদি) সময় বিভিন্ন ক্ষেত্রে ফাইল দুর্নীতির জন্য আরও সংশোধন। # 4523 করুন
পাসউইড / গ্রুপ দুর্নীতি মোকাবেলা করার জন্য FreeBSD- এ স্থিরীকৃত pw
fsync সঠিকভাবে ব্যবহার করার জন্য ফিক্সড কনফিগারেশন.এমএমএল লিখন যাতে কোনও সমস্যা না হয়, যখন এটি খালি হয়ে যায়। # 4803 করুন
নতুন পূর্ণ ইনস্টল এবং সম্পূর্ণ আপগ্রেড করার জন্য ফাইলসম্পর্মে থেকে & lsquo; sync 'বিকল্পটি সরানো হয়েছে যে এখন প্রকৃত ফিক্সটি স্থানান্তরিত হচ্ছে।
NanoBSD থেকে সরানো softupdates এবং জার্নালিং (AKA SU + J), তারা সম্পূর্ণ ইনস্টলেশনে থাকে। # 4822 করুন
# 2401 জন্য বাহিনীসংযুক্ত প্যাচ এখনও ফাইল সিস্টেমের জন্য ক্ষতিকারক বলে মনে করা হয় এবং এটি রাখা হয়েছে। যেমন, কিছু ধীরগতির ডিস্কের বিশেষত সিএফ কার্ড এবং ন্যাশনাল এসডি কার্ডগুলিতে ন্যান্সিবিডের সাথে কিছু লক্ষণীয় স্ল্যাহেটিও থাকতে পারে। যদি এটি একটি সমস্যা হয়, তাহলে ফাইল সিস্টেমকে ডায়াগনস্টিক্স & gt; এ বিকল্প ব্যবহার করে স্থায়ী ভিত্তিতে পড়া-লেখা রাখা হতে পারে। NanoBSD। অন্যান্য উপরের পরিবর্তনের সাথে ঝুঁকি কম। আমরা যত তাড়াতাড়ি সম্ভব একটি নতুন, দ্রুততর কার্ড দ্বারা প্রভাবিত CF / SD মিডিয়া প্রতিস্থাপন পরামর্শ দেওয়া। # 4822 করুন
আপগ্রেড পিএইচপি 5.5.27 CVE-2015-3152 # 4832 ঠিকানা
MaxAuthTries এর প্রভাবকে প্রশমিত করতে 2 মিনিট থেকে 30 সেকেন্ডের কম এসএসএইচ লগইনগ্রেটেড টাইম বাগ বাপ করুন। নোট এসশলক্যাড সমস্ত অতীত, বর্তমান এবং ভবিষ্যতের সংস্করণগুলিতে IP গুলি বন্ধ করে দেবে। # 4875 করুন
নতুন কি আছে 2.2.3 সংস্করণে:
যে
pfSense-SA-15_06.webgui: pfSense WebGUI- এর একাধিক XSS দুর্বলতা
প্রভাবিত পৃষ্ঠাগুলি এবং ক্ষেত্রের সম্পূর্ণ তালিকা বড় এবং সন্নিবেশকৃত SA- এ তালিকাভুক্ত।
ফ্রিবিএসডি-এসএ -15: 10.পেনসএসএল: একাধিক ওপেনসএলএল দুর্বলতা (লজমেমসহ): সিভি-2015-1788, সিভি-২015-1789, সিভি-2015-1790, সিভি-২015-1791, সিভি-২015-179২ , CVE-2015-4000
নতুন কি আছে 2.2.2 সংস্করণে:
এই রিলিজে দুটি কম ঝুঁকি নিরাপত্তা আপডেট রয়েছে:
ফ্রিবিএসডি-এসএ -15: 09.পিভি 6: আইপিভি 6 রাউটারের বিজ্ঞাপনের সাথে পরিষেবা বাতিল করা। যেখানে একটি সিস্টেম DHCPv6 WAN টাইপ ব্যবহার করে, একই ব্রডকাস্টিং ডোমেইনের ডিভাইসগুলি যেভাবে WAN নকল প্যাকেট পাঠাতে পারে যার কারণে সিস্টেমটি IPv6 ইন্টারনেট সংযোগ হ্রাস করে।
ফ্রিবিএসডি-এসএ -15: 06.পেনসএসএল: একাধিক ওপেনসএসএল দুর্বলতা। সর্বাধিক প্রযোজ্য নয়, এবং সবচেয়ে খারাপ প্রভাব পরিষেবা অস্বীকার করা হয়।
নতুন কি আছে 2.2.1 সংস্করণে:
যে
নিরাপত্তা সমাধান:
pfSense-SA-15_02.igmp: আইজিএমপি প্রোটোকল (ফ্রিবিএসডি-এসএ -15: 04.আইএমএমপি) এ পূর্ণসংখ্যা বৃদ্ধি
pfSense-SA-15_03.webgui: pfSense WebGUI- এর একাধিক XSS দুর্বলতা
pfSense-SA-15_04.webgui: pfSense WebGUI- এ নির্বিচারে ফাইল মোছা দুর্বলতা
ফ্রিবিএসডি-এন -15: 01.ভিটি: ভিটি (4) অকার্যকর ioctl পরামিতিগুলির সাথে ক্র্যাশ করুন
FreeBSD-EN-15: 02.openssl: OpenSSL থেকে নির্ভরযোগ্যতা সংশোধনগুলি অন্তর্ভুক্ত করার জন্য আপডেট
OpenSSL "নকল" দুর্বলতার একটি নোট:
ফায়ারওয়ালে ওয়েব সার্ভারের কনফিগারেশনটি প্রভাবিত করে না কারণ এটি রপ্তানিযোগ্য সাইফারস সক্ষম নেই।
pfSense ২২ ইতিমধ্যেই OpenSSL 1.0.1 কে অন্তর্ভুক্ত করেছে যা ক্লায়েন্ট-প্রান্তের দুর্বলতাকে সম্বোধন করে।
যদি প্যাকেজগুলি একটি ওয়েব সার্ভার বা অনুরূপ কম্পোনেন্ট, যেমন প্রক্সি অন্তর্ভুক্ত থাকে, তাহলে একটি অনুপযুক্ত ব্যবহারকারী কনফিগারেশন প্রভাবিত হতে পারে। বিস্তারিত জানার জন্য প্যাকেজ ডকুমেন্টেশন বা ফোরামটি দেখুন।
নতুন কি আছে 2.2 সংস্করণে:
যে
এই রিলিজটি FreeBSD 10.1 বেস থেকে কার্যকারিতা এবং হার্ডওয়্যার সমর্থন এনেছে, পাশাপাশি আমরা যেমন AES-GCM- এর সাথে AES-NC অ্যাক্সিলারেশন সহ অন্যান্য উন্নত বৈশিষ্ট্যগুলি যেমন অন্যান্য নতুন বৈশিষ্ট্য এবং বাগ সংশোধনগুলির মধ্যে অন্তর্ভুক্ত করেছি। লি>
রিলিজ পৌঁছানোর প্রক্রিয়াতে, আমরা 3২২ টি মোট টিকিট বন্ধ করে ফেলেছি (এই সংখ্যাটিতে 55 টি বৈশিষ্ট্য বা কর্ম রয়েছে), 135.5 এর পূর্ববর্তী সংস্করণগুলি প্রভাবিত করে 135 টি ত্রুটি, পূর্ববর্তী সংস্করণগুলি ২২২ সালে স্থাপন করা আরেকটি ২0২ বাগ স্থির করে। ওএস সংস্করণটি ফ্রিএসএসডি 8.3 থেকে 10.1 পর্যন্ত, আইপিএসসি কিউইং ডিমনসকে র্যাকুন থেকে শক্তিশালী সোয়ান পর্যন্ত পরিবর্তন করে, পিএইচপি ব্যাকেন্ডের সংস্করণ 5.5 এ আপগ্রেড করা এবং এটি দ্রুতগতিতে পিএইচপি-এফপিএম থেকে স্যুইচ করে এবং অবাঞ্ছিত ডিএনএস রিসোলার এবং অনেক ছোট পরিবর্তন যোগ করে।
এই রিলিজে চারটি নিম্ন-প্রভাব নিরাপত্তা সংশোধন রয়েছে:
FreeBSD-SA-15: 01.openssl এর জন্য openssl আপডেট
ওয়েব ইন্টারফেসে একাধিক XSS দুর্বলতা pfSense-এসএ-15_01 করুন
CVE-2014-8104 এর জন্য OpenVPN আপডেট
NTP আপডেট FreeBSD-SA-14: 31.ntp - যদিও এই পরিস্থিতিতে pfSense প্রভাবিত বলে মনে হচ্ছে না।
নতুন কি আছে সংস্করণ 2.1.4:
নিরাপত্তা সমাধান:
আপনি pfSense-এসএ-14_07.openssl করুন
আপনি FreeBSD 'র-এসএ-14: 14.openssl করুন
আপনি pfSense-এসএ-14_08.webgui করুন
আপনি pfSense-এসএ-14_09.webgui করুন
আপনি pfSense-এসএ-14_10.webgui করুন
আপনি pfSense-এসএ-14_11.webgui করুন
আপনি pfSense-এসএ-14_12.webgui করুন
আপনি pfSense-এসএ-14_13.packages করুন
প্যাকেজগুলিও তাদের নিজস্ব স্বাধীন সংশোধন করে এবং আপডেটের প্রয়োজন। ফার্মওয়্যার আপডেট প্রক্রিয়ার সময় প্যাকেজ সঠিকভাবে পুনরায় ইনস্টল করা হবে। অন্যথা, আনইনস্টল করুন এবং তারপরে নিশ্চিত করুন যে বাইনারিগুলির সর্বশেষ সংস্করণটি ব্যবহার করা হচ্ছে।
অন্যান্য সংশোধন:
ক্যাপটিভ পোর্টেপয়েন্টের জন্য প্যাচ লেক ইস্যু যার ফলে 'ক্যাপিটাল পোর্টাল'তে সর্বোচ্চ লগইন পৌঁছেছে। # 3062 করুন
ক্যাপটিভ পোর্টালের অনুমতিপ্রাপ্ত আইপিগুলির সাথে প্রাসঙ্গিক নয় এমন পাঠ্য সরান। # 3594 করুন
বিস্ফোরণ থেকে ইউনিট সরান কারণ এটি বাইটে সর্বদা নির্দিষ্ট। (প্রতি আইপিএফউ (8))।
UPnP স্থিতি পৃষ্ঠাতে অভ্যন্তরীণ পোর্টের জন্য কলাম যোগ করুন।
UPnP- এর জন্য আইপি ঐচ্ছিক পরিবর্তে ইন্টারফেসের কথা শুনুন।
নির্বাচিত নিয়মগুলির হাইলাইট করুন # 3646 করুন
এটি সহ না উইজেট থেকে guiconfig যোগ করুন # 3498 করুন
/ etc / version_kernel এবং / etc / version_base আর উপস্থিত নেই, পরিবর্তে XMLRPC চেকের সংস্করণ পেতে php_uname ব্যবহার করুন। পরিবর্তনশীল টাইপ করুন। # 3669 করুন
কোনও ইন্টারফেস অক্ষম থাকলে সব আইপি এলিআইগুলি মুছুন # 3650 করুন
আপগ্রেড এবং squelch ত্রুটিগুলির সময় RRD আর্কাইভ নামকরণ সঠিকভাবে পরিচালনা করে যদি এটি ব্যর্থ হয়।
XMLRPC- র জন্য HTTP শিরোলেখ তৈরি করার সময় প্রোটোকল ssl: // to https: // রূপান্তর করুন।
নিষ্ক্রিয় ইন্টারফেসগুলি দেখান যখন তারা ইতিমধ্যে একটি ইন্টারফেস গ্রুপের অংশ। এটি পরিবর্তে পরিবর্তে একটি র্যান্ডম ইন্টারফেস দেখায় এড়ানো এবং ব্যবহারকারী ভুল দ্বারা এটি যুক্ত করা যাক। # 3680 করুন
OpenVPN এর জন্য ক্লায়েন্ট-কনফিগ ডাইরেক্ট নির্দেশিকাও যখন ব্রিজিংয়ের সময় OpenVPN এর অভ্যন্তরীণ DHCP ব্যবহার করে তখন এটিতেও এটি জুড়ুন।
আপডেট ফাইলগুলি ডাউনলোড করার জন্য ফাঁদটির পরিবর্তে কার্ল ব্যবহার করুন। # 3691 করুন
stop_service () থেকে শেলে যাওয়ার আগে ভেরিয়েবলটি পরিবেশন করুন।
পরিষেবা পরিচালনার জন্য _GET- এর মাধ্যমে আসা প্যারামিটারগুলির কিছু সুরক্ষা যোগ করুন।
is_process_running এ কল করার উপর আর্গুমেন্টটি ত্যাগ করুন, কিছু অপরিহার্য mwexec () কলগুলিও সরিয়ে দিন।
ইন্টারফেস গ্রুপের নামটি 15 অক্ষরের চেয়ে বড় হতে দেবেন না। # 3208 করুন
একটি সেতু ইন্টারফেসের সদস্যদের সাথে মেলে আরো সুনির্দিষ্ট, এটি # 3637 ঠিক করা উচিত
ইতিমধ্যে অক্ষম ব্যবহারকারীদের মেয়াদ শেষ হবে না, এটি # 3644 সংশোধন করেছে
firewall_schedule_edit.php এ স্টার্টটাইম এবং স্টপটাইম ফর্ম্যাটটি যাচাই করুন
diag_dns.php এ হোস্ট প্যারামিটারের সাথে আরও সতর্ক থাকুন এবং নিশ্চিত করুন যে এটি কল শেল ফাংশনগুলির সময় পালিয়ে গেছে
diag_smart.php এবং অন্যত্র <এবং> শেল_এক্সেক () -এ পাস করা পরামিতিগুলি পরিত্যাগ করুন
নিশ্চিত করুন যে ভেরিয়েবলগুলি escted / sanitized status_rrd_graph_img.php
exec_rrd_graph_img.php- এ unlink_if_exists () দ্বারা rm চালানোর জন্য exec কলগুলি প্রতিস্থাপন
status_rrd_graph_img.php- এ php_uname (& lsquo; n ') দ্বারা সকল `হোস্টনাম` কলগুলি প্রতিস্থাপন করুন
status_rrd_graph_img.php- এ strftime () দ্বারা সকল `তারিখ` কলগুলি প্রতিস্থাপন করুন
status_rrd_graph_img.php এ exec return থেকে সম্ভবত আবর্জনা সংগ্রহ করতে $ _gb যোগ করুন
প্যাকেজ XML ফাইল পড়ার সময় pkg_edit.php তে ডিরেক্টরি ট্র্যাভেরালাল এড়িয়ে চলুন, এটি পরীক্ষা করার আগে ফাইলটি বিদ্যমান কিনা তা পরীক্ষা করুন
miniupnpd মেনু এবং শর্টকাট থেকে আইডি = 0 সরান
সরান এবং / pkg নামের থেকে pkg_mgr_install.php ডিরেক্টরিতে ট্রান্সফারাল এড়ানোর জন্য
অবৈধ প্যাকেজ লগ দেখতে কোর ডাম্পটি ফিক্স করুন
system_firmware_restorefullbackup.php- এ ডিরেক্টরি ট্র্যাভেরালাল এড়িয়ে চলুন
সেশন ফিক্সড এড়াতে সফল লগইনতে সেশন আইডি পুনরায় তৈরি করুন
rss.widget.php মধ্যে htmlspecialchars () সঙ্গে rssfeed পরামিতি রক্ষা করুন সার্ভিসেস_ স্ট্যাটাস.উইডগেট.এফপিতে htmlspecialchars () সহ servicestatfileter প্যারামিটার সুরক্ষিত করুন
সর্বদা কুকিজগুলিতে httponly অ্যাট্রিবিউট সেট করুন
নতুন ইনস্টলেশনের জন্য ডিফল্ট হিসাবে & lsquo; ওয়েব কনফিগারারের লগইন স্বয়ংসম্পূর্ণ অক্ষম করুন
যুক্তিবিজ্ঞান সহজতর করুন, log.widget.php- এ ব্যবহারকারী ইনপুট প্যারামিটারগুলির কিছু সুরক্ষা যোগ করুন
নিশ্চিত করুন যে একক উদ্ধৃতি এনকোডেড এবং exec.php এ জাভাস্ক্রিপ্ট ইনজেকশন এড়াতে
ফায়ারওয়াল_নাট_এডিট। পিএইচপি / /> এ অনুপস্থিত NAT প্রোটোকল যোগ করুন
DSCP এর মধ্যে অতিরিক্ত স্থান মুছে ফেলুন এবং পিএফ নিয়ম সিন্টেক্স ঠিক করুন। # 3688 করুন
শুধুমাত্র একটি নির্ধারিত নিয়মাবলী অন্তর্ভুক্ত করুন যদি এটি শেষ সময় আগে কঠোরভাবে হয়। # 3558 করুন
নতুন কি আছে 2.1.1 সংস্করণে:
নিম্নোক্ত নিরাপত্তা বিষয়গুলি / সিভিই বন্ধ করতে সর্বাধিক পরিবর্তন হচ্ছে:
ফ্রিবিএসডি-এসএ -14: 01.bsnmpd / CVE-2014-1452
ফ্রিবিএসডি-এসএ -14: 02.এনটিপিডি / সিভি-২013-5২11
ফ্রিবিএসডি-এসএ -14: 03.পেন্সসেল / সিভি-২013-4353, সিভি-২013-6449, সিভি-২013-6450
এর থেকে অন্য, i / 2 এবং i354 NIC- এর জন্য সমর্থন যোগ করার জন্য em / igb / ixgb / ixgbe ড্রাইভারগুলি আপগ্রেড করা হয়েছে। কিছু ইন্টেল 10 জিবি ইথারনেট এনআইসিও উন্নত কর্মক্ষমতা দেখতে পাবে।
পাওয়া মন্তব্যসমূহ না