Netzwerk-Spezialist Netgate stellt zwei neue Versionen der Firewall-Distribution pfSense vor. Der Funktionsumfang des kostenpflichtigen pfSense Plus 21.02 und der pfSense Community Edition 2.5. ist zu großen Teilen deckungsgleich. Einige Features für hardwarebeschleunigte Crypto-Workloads via Intel QuickAssist (QAT) oder SafeXcel, sowie verbesserter Export von IPsec-Profilen, bleiben ausschließlich pfSense Plus vorbehalten. PfSense Plus löst pfSense Factory ab und wird mit allen neuen Netgate-Geräten ausgeliefert.

Sowohl pfSense Plus, als auch pfSense Community Edition bringen eine Implementierung des WireGuard-VPN auf Kernel-Ebene mit. WireGuard war zuvor nur in den Entwicklungsbuilds der Community Edition vorhanden. Als weitere wichtige Neuerungen, die beide Varianten enthalten, hebt Netgate in einem Blogbeitrag Verbesserungen bei der IPsec-Konfiguration und dem Zertifikatmanagement hervor. OpenVPN 2.5.0 und OpenSSL 1.1.1. sind ebenfalls mit an Bord. PfSense basiert nun auf FreeBSD 12.2-Stable. Eine ausführliche Liste aller Änderungen in den neuen Versionen stellt Netgate in der pfSense-Dokumentation bereit.

Größerer Versionssprung

Weil es sich um umfangreiche Releases handelt, empfiehlt Netgate vor dem Upgrade eine Sicherungskopie der bestehenden Firewall-Konfiguration anzulegen. Weitere Hinweise zum Vorgehen finden sich im Upgrade-Guide.

Netgate hatte mit der Ankündigung von pfSense Plus bekannt gegeben, dass sich beide Produkte zu Release ähneln werden. Das geschlossene pfSense Plus soll sich jedoch künftig stärker von der quelloffenen Community Edition entfernen. Laut Netgate würden einige geplante Features für pfSense Plus mit dem Design der bisherigen Code-Basis brechen.

(ndi)