Gerade rauscht ein Link mit den OpenZFS open encyption bugs an mir vorbei und ich frage mich ob man das wirklich produktiv einsetzen sollte...

Klar, jedes FS hat bugs. Aber anscheinend wurde das wohl recht uebermotiviert gemerged.

In einer Jail gab es ein Problem mit dem verifizieren von tls Zertifikaten.

Auch mittels curl konnten keine https-Verbindungen aufgebaut werden obwohl folgende Pakete installiert und aufaktuellem Stand waren: ca_root_nss, openssl...

Ein

curl -vI https://ifconfig.io

hat mich dann auf die Idee gebracht das /etc/ssl/certs mal genauer …

Bzgl. des Multi-WAN Problems gibt es wohl bald einen Fix, in den 2.6.0 snapshots funktioniert das feature schon wieder.

Bugreport: https://redmine.pfsense.org/issues/11805

Danke an "DavidXGA", welcher mich auf reddit darauf aufmerksam gemacht hat.

Ab Oktober brauchen wir das Feature wohl eh nicht mehr, da …

Sofern ihr ein Multi-WAN Setup habt und Port-Weiterleitungen (NAT IPv4) verwendet, solltet ihr noch mit dem Update warten.

Bei mir gibt es in diesem Bereich gerade Probleme und mich musst meine Gatewaygroups als default-gw deaktivieren und ein Gateway fix konfigurieren.

Es ist zum davonlaufen...

Es gibt eine Update f. pfSense, es sollen jetzt auch einige IPsec Probleme behoben sein, jedoch nicht alle.

Ich habe bereits eine APU aktualisiert, da verlief das Update ohne Probleme.

Ars Technica hat eine Zusammenfassung der Ereignisse rund um Netgate und FreeBSD veroeffentlicht.

Was an dieser Stelle noch betont werden sollte: Der angeblich "schlechte" code wurde in keinem Release von FreeBSD verwendet. Dennoch komm ich von dem Gedanken nicht weg, dass das alles nur durch Zufall aufgeflogen ist.

Mittlerweile hat man den WireGuard Code bei FreeBSD rausgeworfen und hat mit der neuen Implementierung begonnen.

Anscheinend hat man sich irgendwie auf eine Zusammenarbeit geeinigt, sollte also alls gut sein. Die Frage ist noch, wie reagiert jetzt Netgate darauf...

Seit vielen Jahren verwende ich sowhol bei privaten als auch bei beruflichen Projekten gerne pfSense als Firwall/Router OS.

Ich arbeite gerne mit FreeBSD und somit bietet sich das ja auch an.

Als es damals, ich glaube es war um die 2016, zum Fork gekommen ist, habe ich mich entschieden …

Aktuell gibt es mit der IPsec Implementierung (strongSwan) noch Probleme.

Teilweise koennen bestehende Tunnel nicht online genommen werden, das Widged funktioniert nicht usw.

Infos hier im Bugtracker.

Ich habe schon 2 System aktualisert, auf diesen findet aber kein IPsec statt, nur OpenVPN und da gibt es so wie es ausschaut …

Wie schon erwartet, hat Netgate pfSense CE 2.5.0-RELEASE veroeffentlicht.

Wireguard ist jetzt mit dabei, OpenSSL mit Version 1.1.1 und als OS wird FreeBSD 12.2-Stable verwendet.

Das Release ist bereit fuer den produktiven Einsatz und ich habe schon 2 Firewalls aktualisiert (Beide APU-Boards). Das Update hat …