área do cliente

Atualize o pfSense® CE 2.7.1 com Pacotes Extras

  • ConexTI,
  •  06/12/2023.

Conforme divulgado no último dia 16 de Novembro, o pfSense® CE 2.7.1 foi lançado oficialmente. Dentre as principais mudanças e melhorias, vale destacar especialmente a atualização do OpenSSL 3.0.2 em detrimento do antigo OpenSSL 1.1.1 (que foi descontinuado oficialmente).

Além disso, outras mudanças importantes foram:

  • Atualização do PHP para a versão 8.2.11
  • Sistema Operacional core atualizado para a versão mais recente do FreeBSD 14-CURRENT
  • Inclusão do Serviço DHCP Kea como um recurso opcional

Uso pacotes extras… Posso atualizar para o pfSense® 2.7.1?

Se você utiliza pacotes extras como E2Guardian, WPAD, Sarg, dentre outros, não se preocupe. Você pode atualizar NORMALMENTE seu ambiente pfSense® 2.7 para a versão 2.7.1.

No entanto, é importante destacar que, nesta versão específica, alguns dos pacotes extras open-sources apresentam inconsistências de links simbólicos devido a mudança de versões de softwares como o OpenSSL, exigindo alguns pequenos ajustes manuais.

Mais adiante vamos tratar destes ajustes com mais detalhes. Fique tranquilo! 😉

Atualize para pfSense® CE 2.7.1 com Pacotes Extras

Para realizar a atualização do seu pfSense®, basta seguir o tutorial em vídeo abaixo que demonstra a transição da versão 2.6 para a versão 2.7.

O passo-a-passo é exatamente o mesmo, apenas alterando-se respectivamente para as versões 2.7 e 2.7.1:

Como fazer ajustes manuais nos links simbólicos?

Se você utiliza o pacote E2Guardian, por exemplo, no seu ambiente pfSense® CE 2.7.1 basta executar os passos abaixo para que tudo funcione como sempre:

  1. Acesse o pfSense® via SSH e no menu inicial escolha a opção 8;
  2. Execute o comando para ajustar o link de referência da biblioteca do OpenSSL:
    ln -s /usr/lib/libssl.so.30 /usr/lib/libssl.so.111
  3. Agora reinicie o serviço do E2Guardian (isso pode ser feito normalmente pela WebGUI).

O procedimento acima vai ajustar o seu ambiente para todos os pacotes que usam o OpenSSL e que perderam a referência da localização da sua lib.

No caso específico do E2Guardian, é importante mencionarmos que a versão mais recente disponível do pfSense® é a 5.3.4_2. Nosso time de desenvolvedores voluntários, capitaneado pelo Marcello Coutinho (mantenedor no pacote no pfSense®), está trabalhando para portar a versão estável mais atual do software open-source, que atualmente é a 5.5.3. Na primeira novidade, divulgaremos em nossas redes sociais e blog!

Clientes UserAuth, NGRules ou VPN2fa precisam executar ajustes manuais?

A resposta é NÃO. 🙂

Todos os pacotes extras comerciais desenvolvidos pela ConexTI para a plataforma pfSense® são totalmente compatíveis com a versão 2.7.1. O processo de instalação e atualização também já está todo adaptado ao novo ambiente operacional.

Logo, clientes que usam nossos pacotes (incluindo o E2Guardian, WPAD e outros softwares open-sources que são dependências), continuam a proceder com a instalação/atualização normalmente. Nosso instalador está preparado para adequar os pacotes ao novo sistema operacional e você pode escolher entre se manter no pfSense® CE 2.7 ou 2.7.1.

Atualização 12/12/2023:

A Netgate, desenvolvedora e detentora do pfSense®, lançou novas versões da plataforma no dia 07/12/2023, ou seja, depois da publicação original deste post. Neste momento a última versão estável do pfSense® CE é a 2.7.2.

Se você está rodando versões mais antigas do pfSense®, como 2.7 ou anteriores, é URGENTE O UPGRADE nos vossos firewalls especialmente devido a vulnerabilidades que foram detectadas e corrigidas nas últimas versões.

Outro ponto importante é que o “passo 2” do processo de atualização NÃO É MAIS NECESSÁRIO para quem usa pacotes extras (E2Guardian, WPAD, Sarg, etc..), ou seja, a criação do link simbólico para a lib do OpenSSL 3 no pfSense® CE 2.7.2 não precisa mais ser executado. Isso já foi corrigido no core da versão.

Ficou com dúvidas ainda?

O melhor local para buscar informação de qualidade é sempre a documentação oficial da respectiva ferramenta. Neste sentido, seguem links importantes:

“pfSense® é uma marca registrada da Electric Sheep Fencing, LLC”

VPN2fa 3.0: Muitas novidades em MFA para o pfSense®
O VPN2fa 3.0 chegou com tudo, trazendo inovações e recursos que vão transformar a sua experiência de VPN Client-to-Site! O VPN2fa aumenta significativamente a segurança das conexões VPN no seu...
NGRules: Bloqueando YouTube no pfSense® Facilmente!
Todo sysadmin pfSense® sabe que bloquear acesso à serviços como o YouTube, somente com regras de Firewall ou mesmo Webproxy, não é uma tarefa fácil! O YouTube distribui seu conteúdo...
17 Anos de Inovação, Dedicação e Crescimento!
Hoje, 12 de dezembro de 2024, celebramos com imenso orgulho os 17 anos da ConexTI. Desde 2007, construímos uma trajetória repleta de desafios, conquistas e, principalmente, inovação no universo da...
Novo Manual do Admin UserAuth
Aproveitando o lançamento do UserAuth 4.X, estamos inaugurando a nova versão do Manual On-line do Administrador, cobrindo todos os recursos técnicos da solução. O UserAuth 4 trouxe muitas inovações e...
ConexTI participa do Security Tech Day Sicoob
Nos últimos dias 06 e 07 de junho aconteceu em Florianópolis–SC o 2⁠º. Security Tech Day – um evento sobre Segurança da Informação promovido pela Central da Sicoob SC/RS. O...
Atualize o pfSense®CE 2.7.1 com Pacotes Extras
Conforme divulgado no último dia 16 de Novembro, o pfSense® CE 2.7.1 foi lançado oficialmente. […]