Ya está disponible pfSense 2.4.0, la última versión de este sistema orientado a firewall

Escrito por Sergio De Luz

pfSense es uno de los sistemas operativos orientados a cortafuegos más utilizado, y es que incorpora una gran cantidad de opciones avanzadas para tener todo el tráfico a y desde Internet bajo control. El equipo de desarrollo de pfSense ha lanzado la nueva versión pfSense 2.4.0 con una gran cantidad de mejoras, y es que el proyecto está más vivo que nunca.

Principales cambios en la versión pfSense 2.4.0

El equipo de desarrollo de pfSense ha trabajado en esta versión durante un año y medio, tanto la empresa Netgate que está ahora detrás de este proyecto, como también la comunidad de software. Esta nueva versión incorpora una cantidad de cambios muy importantes, como por ejemplo que ahora está basado en FreeBSD 11.1, la última versión del sistema operativo base de pfSense. Algunos de los cambios que trae FreeBSD 11.1 son los siguientes:

  • Mejoras en la seguridad y optimización del rendimiento
  • Nuevos drivers y actualización de los ya existentes para proporcionar la mejor compatibilidad posible
  • Se ha actualizado todo lo relacionado con redes Wi-Fi.
  • Se ha actualizado la implementación de IPsec a nivel de kernel.
  • Soporte para Microsoft Hyper-V.

El instalador de pfSense se ha hecho desde cero, y está basado en bsdinstall. Ahora este instalador soporta el sistema de archivos ZFS, de esta manera, podremos tener en nuestro firewall todas las características del mejor sistema de archivos hasta el momento. Este instalador también es compatible con UEFI, e incluso soporta la tabla de particiones GPT. Esta nueva versión ahora incorpora compatibilidad con dispositivos Netgate basados en arquitectura ARM, como por ejemplo el Netgate SG-1000.

Respecto al software incorporado, ahora tenemos soporte para OpenVPN 2.4.x, con lo que todo eso significa, es decir, tendremos soporte para cifrados como AES-GCM, mejoras en la velocidad, incorpora NCP (Negotiable Crypto Parameters), tls-crypt y también dual stack/multihome.

Otro cambio importante de esta nueva versión es que la interfaz gráfica de usuario se ha traducido a un total de 13 idiomas, entre los que se incluye el castellano, perfecto para administrar todo en detalle sin la barrera del idioma. También se ha mejorado y optimizado la interfaz gráfica de usuario, con una nueva página de login, mejoras en los GET/POST e incluso mejoras en la pantalla principal.

En la administración de los certificados, se ha incorporado la posibilidad de firmar CSR con soporte para caracteres internacionales, también se ha mejorado el portal cautivo que ahora permite múltiples instancias de ipfw.

Otros detalles importantes sobre pfSense 2.4.0

Las versiones de 32 bits (x86) de pfSense y NanoBSD se consideran “deprecated”, por lo que no tendremos versión de pfSense 2.4.0 para esto. Si tienes que utilizar obligatoriamente arquitectura x86, deberás seguir utilizando la versión 2.3.x que seguirá recibiendo actualizaciones de seguridad durante un año. Si tienes una instalación NanoBSD para arquitectura x64, deberás hacer la instalación completa, pfSense tiene un manual paso a paso para realizar esto sin pérdida de datos.

Si vas a utilizar el sistema de archivos ZFS tendrás que reinstalar pfSense desde cero, no es posible actualizar desde UFS a ZFS por el momento.

Es posible que algún hardware no arranque con la nueva versión, por la compatibilidad con UEFI. El equipo de desarrollo tiene un manual para ajustar las imágenes de instalación para que no haya problemas al arrancar: Ajustes arranque.

Descarga ya pfSense 2.4.0 desde la página web oficial

En la página web oficial de descargas de pfSense 2.4.0 tenemos ya las nuevas imágenes de este sistema operativo. Os recomendamos ver todo el listado de cambios desde la página web oficial de Netgate.