pfSense CE 2.7.2 e pfSense Plus 23.09.1 Lançados para Corrigir Problemas no ZFS
A Netgate anunciou recentemente duas atualizações importantes para o seu software de firewall e appliance VPN: pfSense CE 2.7.2 e pfSense Plus 23.09.1. Ambas as versões, embora consideradas incrementais, têm como foco principal a resolução de questões relacionadas ao sistema de ficheiros ZFS. Apesar de o ZFS talvez não ser a primeira associação que se faz ao pfSense, esses problemas são de importância significativa e merecem atenção.
Principais Correções nas Versões pfSense CE 2.7.2 e pfSense Plus 23.09.1:
- Correção de Problema de Clonagem de Blocos no ZFS: Solução para uma questão específica de clonagem de blocos no ZFS, embora não ativada por padrão no pfSense atualmente.
- Identificação e Correção de Lacunas em Ficheiros Esparsos no ZFS: Resolução de um bug que reportava lacunas em ficheiros espaçados, proporcionando uma experiência mais estável.
- Otimização do Uso da CPU pelo ZFS: Ajustes para reduzir a utilização elevada da CPU associada ao ZFS, aprimorando o desempenho geral do sistema.
- Abordagem de Segurança para Ataques DoS TCP: Correção para potenciais ataques de negação de serviço (DoS) por meio de pacotes RST falsificados no protocolo TCP.
- Atualizações Importantes: Inclusão da versão 2.6.8 do OpenVPN e atualização do strongSwan para resolver questões críticas, incluindo um possível problema de transbordamento de buffer.
- Correção de Bugs no AES-GCM: Resolução de falhas na implementação de fallback do AES-GCM e outras melhorias não especificadas nas notas de lançamento.
(Fonte: Netgate)
Recomendações:
Para utilizadores que procuram informações detalhadas sobre as correções realizadas, as notas de lançamento do pfSense Plus 23.09.1 e do pfSense CE 2.7.2 oferecem insights adicionais. Embora esta não seja uma atualização de recursos significativos, é crucial para aqueles que enfrentaram desafios decorrentes dos problemas corrigidos.
Para garantir a segurança e estabilidade do seu ambiente pfSense, recomendamos a atualização imediata para aqueles que enfrentaram problemas específicos abordados nestas versões. Para outros, é aconselhável monitorizar os fóruns nos próximos dias para possíveis feedbacks da comunidade sobre a estabilidade das atualizações.
Lembramos a todos os utilizadores da importância de realizar backups da configuração do pfSense antes de proceder com qualquer atualização, uma prática essencial para lidar com eventualidades durante o processo. Em ambientes virtualizados, a utilização de snapshots e backups é altamente recomendada, proporcionando uma camada adicional de segurança e recuperação.
Mantenha o seu pfSense atualizado e protegido para garantir um ambiente de rede seguro e eficiente. Para mais detalhes, consulte as notas de lançamento fornecidas pela Netgate.