La version de pfSense 2.0.3 est sortie ce matin. C'est une mise à jour intermédiaire destinée à la correction d'un certain nombre de bugs. Il est possible d'opérer la mise à jour depuis n'importe quelle version de pfSense. Cette version règle de nombreux problèmes de sécurité et procède à la mise à jour d'un certain nombre de packages. 
 
 

Mises à jour de sécurité : 

Mise à jour d'OpenSSL 0.9.8y pour régler la faille identifiée dans FreeBSD-SA-13:03
 

PPP

Règle le problème d'obtention des serveurs DNS depuis le PPP sur les liens WAN's de type  (PPP, PPPoE, PPTP, L2TP)
 

Captive Portal

Règle le problème de timing de la redirection d'URL 
Règle le problème de synchronisation des vouchers
Règle le problème de blocage du portail captif 
Fixe le problème de blocage avec fastcgi
 

OpenVPN

Supprime la route créée pour une liaision VPN lors du redémarrage d'un VPN afin d'éviter qu'une route apprise via OSPF ou ailleurs trene bloque le redémarrage de l'instance. 
Supprime toujours la route OpenVPN lorsque le mode "shared key" est utilisé. 
Utilise la routine de redémarrage d'OpenVPN lorsque l'on redémarre le service plutôt que de "tuer / redémarrer" le service manuellement. 
Règle le problème d'assignation d'interface lorsque l'on utilise plus de 10 instances OpenVPN
 

Log

Passe syslogd en mode sécurisé afin qu'il refuse les messages syslog externes.
S'il y a des messages syslog dans les logs et que le nom d'hôte ne correspond pas au firewall, affiche le nom d'hôte fourni. 
Règle l'affichage des logs PPP afin qu'ils utilisent la bonne méthode d'affichage des logs. 
Filtre les logs IPsec à travers htmlspecialchars afin d'éviter l'affichage de données confidentielles dans racoon. 
 

Traffic Shaper

Règle les problèmes d'édition de la queue par défaut du Traffic Shapper (bug #1995)
Règle un problème sémantique pour la VoIP dans le shaper. 
Ajoute une règle bidirectionnelle afin de prendre en compte le traffic bi-directionnelle. 
 

Dashboard & General GUI

Optimise la configuration des sessions PHP afin d'éviter que le GUI ne bloque les requêttes aditionnelles. 
Supprime cmd_chain.inc et preload.php afin de régler des problèmes avec lighthttpd, fastcgi. 
La mise à jour du firmware met maintenant bien en relief la version actuelle du firewall afin d'éviter le choix d'une mauvaise version du firmware. 
Ajoute les headers au mapping static DHCP. 
Meilleur validation des paramètres transmis durant les opérations de test S.M.A.R.T. pour les tests des HDD. 
Règle un problème de binding SNMP 
 

Changement du Menu Console 

Corrige des modifications accidentelles des interfaces lorsque les paramètres étaient modifiés via la Console.
L'option 11 du menu Console tue maintenant toutes les sessions PHP, tue lighthttpd et redéamrre le GUI. Ceci est une approche plus efficace pour redémarrer l'interface, puisque si un process PHP est bloqué, redémarrer lighthttpd ne suffit pas à régler le problème. 
Règle l'affichage d'un port après un reset d'adresses IP LAN. 
 

Changements divers 

Modifie la façon dont l'adresse d'écoute est transmise à miniupnpd, l'ancienne méthode provoquait des erreurs.
Règle le dénombrement des paquets en sortie. 
Est un peu plus intélligent pour déterminer quel kernel est utilisé. 
Passe l'option -S à tcpdump afin d'éviter une utilisation accrue de la mémoire dans certains cas. 
Minimise la réécriture dans /etc/gettytab
Permet à la fonction is_pid_running de retourner des valeurs plus consistentes en utilisant isvalidpid
Règle le problème ataidle sur des systèmes qui n'ont pas de disques ATA. 
Met à jour la table des fuseaux horraires. 
Règle la façon dont les certificats LDAP sont gérés. 
[…]
Utilise un nouveau repository pour pfSense situé à l'adresse : http://github.com/pfsense/pfsense/ 
Ajoute un patch à apinger pour compenser une erreu de calcul pour le signalement d'une GW down. 
 

Changements lighttpd 

Améliore le réglage de lighttpd and et du process php 
Utilise des chemins différents pour le GUI et les sockets fastcgi du Portail Captif
Garantir que php ait son propre process pour que lighthttpd soit satisfait
Le mode mod_fastcgi est plus persistent afin de permettre à l' url.rewrite de fonctionner de façon adéquat
Active le mod_evasive si nécessaire pour le Portail Captif
Simplifie la configuration lighttpd 
Envoi tous les logs  lighttpd à syslog
 

Mise à jour des programmes 

dnsmasq en v 2.65
rsync en v 3.0.9
links 2.7
rrdtool v 1.2.30
PHP v 5.2.17_13
OpenVPN 2.2 
Règle le problème du "beep" pour la version amd64
Règle des problèmes potentiels avec le routage IPsec
Supprime la dépendance lighttpd à spawnfcgi. 
 

Filterdns

[…]
Fait en sorte que filterDNS puisse être re-démarré et néttoie bien ses tables lors d'une re-configuration. 
 

Baux DHCP 

[…]
 

Erreurs de Typo 

[…]