Издаден pfSense 2.6, ZFS вече е файловата система по подразбиране

Сподели

Netgate обяви, че версията на софтуера pfSense+ 22.01 и версията на софтуера pfSense CE 2.6 вече са налични за надстройки и нови инсталации.

pfSense е базирана на FreeBSD операционна система за рутери и защитни стени. Може да се инсталира на повечето стандартен хардуер, включително стари компютри и вградени системи. pfSense обикновено се конфигурира и управлява чрез удобен за потребителя уеб интерфейс, което прави администрирането лесна дори за потребители с ограничени познания за работа в мрежа.

pfSense CE (Community Edition) е клонът с отворен код, който е свободно достъпен за използване, за разлика от pfSense+, който е новият клон с затворен код.

pfSense CE ще продължи по схемата за именуване на 2.5, 2.6и т.н., а след това версията Plus ще използва year.month конвенция за именуване на изданията.

pfSense 2.6 Акценти

Потребителски интерфейс на pfSense 2.6

Гледайки тази нова версия, най-голямата нова функция е превключете към ZFS като файлова система по подразбиране. Това е файлова система за копиране при запис, така че ще предложи по-добра устойчивост за неща като случайно издърпване на щепсела, без правилно да изключва нещата и да се възстановява от това.

Освен това преминаването към ZFS също ще повлияе на компресирането на регистрационни файлове. Това означава, че ако една система използва ZFS, няма нужда да имате активирана компресия на регистрационни файлове, тъй като самият ZFS може да има компресия. Това всъщност ще бъде много полезно във всички ситуации, които изискват много нужди за съхранение на данни в pfSense.

Свързани: Обяснени типове файлова система на Linux, коя трябва да използвате

Имайте предвид, че не е възможно да преминете от UFS към ZFS на място. С други думи, необходимо е преинсталиране на pfSense за мигриране от UFS към ZFS.

Друга интересна промяна в pfSense 2.6 е фактът, че хеш форматът на паролата по подразбиране в User Manager е променен от bcrypt на SHA-512. И така, някой може да пита не е ли SHA по-стар или по-малко сигурен? Това всъщност е съответствие, което го имат очертано тук и е за неща, които трябва да бъдат защитени до свръхсекретно изискване SHA-384 или по-висока.

Много пъти pfSense е бил използван в правителството и на други места, които трябва да са на определено ниво на съответствие, с което са били използвани алгоритмите, така че изглежда е причината за тази промяна.

Не на последно място, екипът за разработка на pfSense направи множество промени и подобрения на IPsec протоколи, вградени в pfSense, подобрявайки както стабилността, така и производителността на VPN тунелите с този протокол.

Разбира се, има много други по-малки промени, които идват с pfSense 2.6. За подробна информация за всички тях можете да се обърнете към бележки към изданието.

Публикациите се превеждат автоматично с google translate


Сподели