Hola, hoy sale la noticia que esta disponible una actualizacion RC para la version comunitaria de PfSense 2.7 para movernos a 2.7.1 RC=Release Candidate o Version Candidata, asi que ya llevamos a cabo la actualizacion en mi laboratorio, sin problemas, ahi tiene varios servicios en ejecucion como Squid+SquidGuard, PfblockerNG-devel, 2 VPNs p2p y 1 Acceso Remoto, todo esta funcionando sin problema.
https://www.netgate.com/blog/netgate-releases-rc-of-pfsense-ce-software-version-2.7.1
Lo mas llamativo.
OpenSSL 3.x
OpenSSL migra de la version que se ha usado por mucho tiempo 1.x pasa a 3.x. mucha software existe basado en esta version, ya empiezan aparecer en los foros tanto de Unix y Linux que muchos programas ya piden la nueva version por que ya los actualizaron, FreeBSD la fuente de PfSense ya se movio, asi que es obvio que PfSense debe de hacerlo, estan conscientes que mucho codigo tiene revisarse para este brinco.
OpenVPN es el mas afectado, pero no se refiere que vaya a fallar o cosas por el estilo, no. Lo mencionan por que existen muchas VPN’s que se han creado usando esos algoritmos obsoletos y ahi siguen trabajando, para esos tuneles viene su problematica si desean actualizarse y uno de los nodos no es PfSense.
Ahora si a esto le agregamos que en el mercado existen muchos equipos de seguridad como routers de marcas comerciales, me ha tocado ver su interfaz y traen esos algoritmos.
Y hay VPNs entre PfSense y esos equipos, si migran pues adios VPN’s, muchos optaran por seguir asi hasta que el otro punto cambie de equipo si desean seguir estando protegidos o quedarse asi mientras siga funcionando sin importar realmente la seguridad de la red.
Pero repito no es que vaya a fallar OpenVPN, es por que ya esta en operacion.
Estos son los algoritmos eliminados.
La recomendacion obvia, actualiza esos tuneles con algoritmos modernos.
De nuevo tambien nos hacen incapie en dejar de crear tuneles de llave compartida(shared key) ya no levanten VPN con esta configuracion por favor.
KEA DHCP
El servidor DHCP para asignar IPs de manera dinamica en la red que se ha venido usando su nombre real es ISC DHCP, que muchos años se ha usando tanto en Unix, Linux y Windows, este servicio quien se encarga es la isc.org y ellos en su pagina oficial indican que esta version ya llego a su EOL(Fin de Vida) y ellos crearon la nueva version que le llaman KEA DHCP asi de igual manera, PfSense en esta version ya la pone para pruebas, claro que indican que estan trabajando para tener una version completa pronto y por lo tanto ciertas funciones aun no esta disponibles.
Viene mas informacion en la pagina oficial de netgate sobre este cambio, lo anterior es lo que mas me llama la atencion.
Claro que igual, viene muchas reparaciones de BUG encontrados en la version 2.7 que se reparan y sobre todos los parches de seguridad de vulnerabilidades encontradas que se solucionan, esta si son muy importantes por el tipo de servicio que PfSense proporciona.
Para ver todo el listado, les dejo el link.
https://docs.netgate.com/pfsense/en/latest/releases/2-7-1.html
Por ello es importante en su laboratorio actualizar y probar todos los servicios mas comunes que usen y si hay fallas reportarlas en los foros para que hagan ruido y si es un BUG lo solucionen antes de liberar la 2.7.1 Release.
Asi a probar y esperamos pronto ver la version 2.7.1 Release bien estable, saludos!!!