domenica 28 giugno 2015

Rilasciata la versione 2.2.3 di pfSense

Il 25 giugno alle 8:36 Chris Buechler ha annunciato tramite la solita newsletter il rilascio della versione 2.2.3
Questo rilascio si propone la correzione di numerosi bug, alcuni riguardanti il filesystem abbastanza critici.



Oltre alla correzione dei bug sono presenti due security fix:

  • pfSense-SA-15_06.webgui: Multiple XSS Vulnerabilities in the pfSense WebGUI
  • FreeBSD-SA-15:10.openssl: Multiple OpenSSL vulnerabilities (Including Logjam): CVE-2015-1788, CVE-2015-1789, CVE-2015-1790, CVE-2015-1791, CVE-2015-1792, CVE-2015-4000

L'elenco completo delle correzioni è come sempre disponibile sul wiki ufficiale
Come sempre vi consiglio di leggere con attenzione la documentazione ed effettuare qualche prova prima di procedere all'aggiornamento dei firewall in produzione.

Nonostante si trattasse di un aggiornamento di routine (almeno per chi era già passato alla versione 2.2) ho avuto un buon 30% di upgrade non andati a buon fine, questo è stato uno dei motivi per cui ho tardato a pubblicare la notizia del rilascio.
A causa di questi problemi ho anche abbandonato il programma di aggiornamento almeno fino a quando non saranno disponibili maggiori informazioni.

Attualmente non ci sono sufficienti casi per capire quali problemi questa versione abbia introdotto, ma vista l'esperienza personale ed i post sul forum ufficiale, qualcosa che non va c'è di sicuro.

I problemi più noiosi che ho potuto riscontrare hanno riguardato:
  • Corruzione completa del firewall con errore all'avvio della procedura di boot;
  • Routing dei pacchetti;
  • Problemi nelle connessioni OpenVPN.

Posta un commento