sabato 30 dicembre 2017

Netgate e la versione 2.4 di pfSense

Il 2017 per pfSense è stato senza dubbio un anno di transizione in cui si è passati dal buon vecchio pfSense ad un prodotto targato Netgate, la svolta decisiva si è avuta con l'uscita della versione 2.4.

Da mesi stiamo assistendo ad una metamorfosi, il focus è passato dal software (pfSense) all'hardware (Netgate), del resto la società che detiene la maggioranza del vecchio progetto, altro non è che un produttore di hardware.

In molti si stanno chiedendo cosa stia succedendo al progetto e fino a quando rimarrà un prodotto free ed opensource visti i già numerosi cambi di licenza.
Il progetto, partito nel 2004, nel giro di una decina d'anni ha sbaragliato quasi completamente gli altri storici concorrenti opensource (zeroshell, ipcop, ipfire ecc...) fino a diventare un vero e proprio competitor anche per soluzioni commerciali blasonate, senza contare che a livello di ambienti cloud è quasi la soluzione universalmente proposta dai provider.

I primi interrogativi sul futuro di pfSense sono scattati dopo l'abbandono del progetto da parte dei due fondatori: Chris Buechler e Scott Ullrich.
Sul sito ufficiale sono stati dedicati numerosi articoli volti a rassicurare gli utenti sul fatto che il progetto non verrà snaturato, ma una trasformazione è comunque innegabile.

I numerosi aggiornamenti di quest'anno, non hanno portato grosse migliorie, ma in compenso hanno trasformando pfSense per adattarlo al brand Netgate. Questo lo si è capito molto bene con il cambio di logo e la rinnovata interfaccia che hanno assunto i colori ed i formati di Netgate.
Altro elemento non di poco conto è stata la frase "Community Edition" apparsa sotto il logo, leggendo la documentazione ufficiale si fa riferimento a questa versione come quella rilasciata dalla Electric Sheep Fencing (ESF) per la community.

Un taglio è stato dato anche al supporto delle architetture con l'eliminazione del supporto al 32bit ed alle architetture embedded, il requisito più stringente arriverà con la prossima versione (2.5) in cui è già stato annunciato che sarà necessario avere un processore con supporto AES-NI. 
Ufficialmente la cosa è stata giustificata asserendo che l'utilizzo sempre maggiore di criptografia richiede necessariamente processori in grado di far fronte a queste funzionalità in modo nativo. Giustificazione singolare se si pensa che ad oggi gran parte del codice di pfSense sfrutta molto male la potenza di processori multi core e che molti moduli non sono ancora in grado di sfruttare il set d'istruzioni AES-NI.
Questo requisito, unito alla restrizione delle piattaforme supportate sembra più un tentativo di restringere il campo dei possibili hardware impiegabili per l'installazione di pfSense a vantaggio delle appliance Netgate.

Già un anno fa, chi ha provato a sottoscrivere una partnership con pfSense perchè interessato al progetto "software", si è trovato ad accettare una serie di documenti volti al 99% alla commercializzazione dell'hardware Netgate.

Se da un punto di vista è naturale che il maggior finanziatore del progetto voglia avere qualche ritorno economico, dall'altro è comprensibile una certa preoccupazione della community.
Vedremo cosa ci riserverà il 2018 e quali saranno le novità introdotte dalla versione 2.5 e 3.0 che con grande probabilità dovrebbero essere rilasciate nel corso del nuovo anno.



Posta un commento