La version 2.1.1 de pfSense est disponible !
Par l'intermédiaire d'un billet sur son blog, l'équipe de pfSense a annoncée la sortie de la version 2.1.1. Cette nouvelle mouture apporte de nombreuses corrections et quelques nouveautés.
Tout d'abord, d'un point de vue sécurité sont corrigées les failles correspondantes aux références CVE suivantes :
- FreeBSD-SA-14:01.bsnmpd : CVE-2014-1452
- FreeBSD-SA-14:02.ntpd : CVE-2013-5211
- FreeBSD-SA-14:03.openssl : CVE-2013-4353, CVE-2013-6449, CVE-2013-6450
On note également une amélioration des pilotes pour les cartes réseaux, qui ont été mit à jour afin d'ajouter le support des cartes i210 et i354 de chez Intel. De plus, certains contrôleurs Ethernet 10 Gb de chez Intel verront leur performance améliorée.
D'autres corrections liées à la sécurité sont présentes, par exemple les paquets et les mises à jour seront désormais récupérées via HTTPS.
Globalement cette mise à jour touche les fonctionnalités suivantes : l'interface, passerelle/routage, NAT, alias, pare-feu, traffic shaping, portail captif, VPN, gestion des certificats, DHCP, équilibrage de charge et la gestion du temps.
Pour plus de détails consultez le changelog : pfSense 2.1.1 Changelog
