El equipo de desarrollo del popular sistema operativo orientado a firewall, pfSense, ha lanzado hoy mismo una nueva actualización muy importante, tanto en su rama de «Community Edition» con la nueva versión de pfSense 2.6.0. como también en la versión pfSense Plus con la versión pfSense Plus 22.01. Esta nueva versión trae importantes cambios, sobre todo si utilizas el protocolo IPsec para las VPN, y también en el sistema de archivos de manera predeterminada, ya que han decidido que el nuevo sistema de archivos predeterminado sea ZFS en lugar de utilizar el popular UFS como suele ser habitual.
Novedades en las nuevas versiones de pfSense
Tanto en la nueva versión de pfSense 2.6.0 como en la versión de pfSense Plus 22.01, se ha trabajado en mejorar aspectos bastante importantes tanto a nivel de funcionalidad como de rendimiento del sistema operativo. Los cambios más destacables son los siguientes.
Mejoras en IPsec
El equipo de desarrollo de pfSense ha incorporado numerosos cambios y mejoras en el IPsec integrado en pfSense, y es que se ha mejorado tanto la estabilidad como también el rendimiento de los túneles VPN con este protocolo.
Ahora los nombres de las interfaces VTI han cambiado en esta nueva versión, las configuraciones ya existentes en el firewall se actualizarán de forma completamente automática cuando sea posible con estos nuevos nombres. Si hay alguna configuración de software de terceros u otros cambios internos que nosotros hayamos realizado de forma manual que hacen referencia a los nombres de la interfaz IPsec VTI anterior, deberán actualizarse al nuevo formato de manera manual, ya que el proceso automático solamente se realiza en el software nativo de pfSense, algo completamente lógico y normal.
Otro cambio importante incorporado está relacionado con la página de estado y el widget, ahora es bastante más rápidos y muestran una información mucho más completa que antes, e incluso se han incorporado funciones útiles adicionales, como un botón para conectar y desconectar el túnel IPsec de forma fácil y rápida, también se ha agregado opciones para configurar las retransmisiones de IKE.
Aunque no tiene nada que ver con IPsec, el equipo de desarrollo de pfSense también ha aprovechado a solucionar muchos fallos y bugs que teníamos en la implementación de OpenVPN, además, se han incorporado en la interfaz gráfica de usuario algunas opciones que hasta el momento solamente las teníamos disponibles a través de la sección de parámetros personalizados avanzados.
Sistema de archivos predeterminado será ZFS
El sistema operativo pfSense permitía hasta el momento configurar dos tipos de sistemas de archivos, ZFS o el sistema de archivos UFS que es el habitual en FreeBSD. De forma predeterminada en versiones anteriores siempre se utiliza UFS, sin embargo, ahora de forma predeterminada tendremos ZFS para las instalaciones, pero lógicamente seguiremos pudiendo elegir UFS como sistema de archivos sin ningún problema.
Para los usuarios de pfSense Plus vamos a tener un widget específico para el menú principal de pfSense, donde vamos a tener el estado general de ZFS para saber de antemano si hay algún tipo de problema. Aprovechando esto, también han incorporado un nuevo widget relacionado con el estado de los discos y que reemplaza al widget actual de «Información del Sistema» que teníamos. Este nuevo widget se añadirá automáticamente y se habilitará en el sistema siempre que tuviéramos el widget de «System Information» con la sección de uso de disco activo.
Otros cambios introducidos
Otros cambios introducidos en esta nueva versión de pfSense son los relacionados con la funcionalidad de AutoConfigBackup, ahora no será necesario esperar un tiempo mientras se realiza el proceso de backup, sino que se realizará en segundo plano, con el objetivo de no tener que esperar en el menú del pfSense. Otra característica importante es que la contraseña de acceso de administración y del resto de usuarios no se guardará en formato bcrypt, sino que se utilizará el algoritmo de hash SHA-512 para realizar esta tarea.
Si utilizas el portal cautivo de pfSense, debes saber que se han incorporado mejoras importantes relacionadas con la página de cierre de sesión y el proceso, por último, ahora los discos RAM se han convertido a tmpfs.
Os recomendamos acceder al listado completo de cambios de pfSense donde encontraréis todos los detalles.
Cómo actualizar a la nueva versión
Para actualizar a esta nueva versión, simplemente tenemos que irnos al menú de «System / Update«, seleccionar la versión nueva 2.6.0 en caso de que uses la pfSense CE, o seleccionar la versión 22.01 en caso de que utilices pfSense Plug. Una vez que pinchemos en «Confirm» empezará el proceso de actualización. En caso de que tengamos algún problema a la hora de actualizar, siempre podremos ejecutar los siguientes comandos vía consola o SSH para forzar la actualización:
pkg-static clean -ay; pkg-static install -fy pkg pfSense-repo pfSense-upgrade
Desde RedesZone os recomendamos realizar una copia de seguridad de la configuración actual de pfSense, por si sale algo mal y tenéis que restaurar la copia de seguridad. Además, si utilizas pfSense virtualizado, nuestra recomendación es que hagáis un snapshot para volver hacia atrás en caso de problemas a la hora de actualizar. Aunque en las instalaciones nuevas tendremos ZFS de forma predeterminada, si vas a actualizar no habrá cambio del sistema de archivos y seguiremos teniendo el que estuviéramos usando antes de la actualización.
El equipo de pfSense también ha publicado una pequeña guía donde nos indican cómo pasarnos de pfSense CE al pfSense Plus, ya sea con un uso no comercial como también un uso comercial.