Conforme divulgado no último dia 16 de Novembro, o pfSense® CE 2.7.1 foi lançado oficialmente. Dentre as principais mudanças e melhorias, vale destacar especialmente a atualização do OpenSSL 3.0.2 em detrimento do antigo OpenSSL 1.1.1 (que foi descontinuado oficialmente).

Além disso, outras mudanças importantes foram:

  • Atualização do PHP para a versão 8.2.11
  • Sistema Operacional core atualizado para a versão mais recente do FreeBSD 14-CURRENT
  • Inclusão do Serviço DHCP Kea como um recurso opcional

Uso pacotes extras… Posso atualizar para o pfSense® 2.7.1?

Se você utiliza pacotes extras como E2Guardian, WPAD, Sarg, dentre outros, não se preocupe. Você pode atualizar NORMALMENTE seu ambiente pfSense® 2.7 para a versão 2.7.1.

No entanto, é importante destacar que, nesta versão específica, alguns dos pacotes extras open-sources apresentam inconsistências de links simbólicos devido a mudança de versões de softwares como o OpenSSL, exigindo alguns pequenos ajustes manuais.

Mais adiante vamos tratar destes ajustes com mais detalhes. Fique tranquilo! 😉

Atualize para pfSense® CE 2.7.1 com Pacotes Extras

Para realizar a atualização do seu pfSense®, basta seguir o tutorial em vídeo abaixo que demonstra a transição da versão 2.6 para a versão 2.7.

O passo-a-passo é exatamente o mesmo, apenas alterando-se respectivamente para as versões 2.7 e 2.7.1:

Como fazer ajustes manuais nos links simbólicos?

Se você utiliza o pacote E2Guardian, por exemplo, no seu ambiente pfSense® CE 2.7.1 basta executar os passos abaixo para que tudo funcione como sempre:

  1. Acesse o pfSense® via SSH e no menu inicial escolha a opção 8;
  2. Execute o comando para ajustar o link de referência da biblioteca do OpenSSL:
    ln -s /usr/lib/libssl.so.30 /usr/lib/libssl.so.111
  3. Agora reinicie o serviço do E2Guardian (isso pode ser feito normalmente pela WebGUI).

O procedimento acima vai ajustar o seu ambiente para todos os pacotes que usam o OpenSSL e que perderam a referência da localização da sua lib.

No caso específico do E2Guardian, é importante mencionarmos que a versão mais recente disponível do pfSense® é a 5.3.4_2. Nosso time de desenvolvedores voluntários, capitaneado pelo Marcello Coutinho (mantenedor no pacote no pfSense®), está trabalhando para portar a versão estável mais atual do software open-source, que atualmente é a 5.5.3. Na primeira novidade, divulgaremos em nossas redes sociais e blog!

Clientes UserAuth, NGRules ou VPN2fa precisam executar ajustes manuais?

A resposta é NÃO. 🙂

Todos os pacotes extras comerciais desenvolvidos pela ConexTI para a plataforma pfSense® são totalmente compatíveis com a versão 2.7.1. O processo de instalação e atualização também já está todo adaptado ao novo ambiente operacional.

Logo, clientes que usam nossos pacotes (incluindo o E2Guardian, WPAD e outros softwares open-sources que são dependências), continuam a proceder com a instalação/atualização normalmente. Nosso instalador está preparado para adequar os pacotes ao novo sistema operacional e você pode escolher entre se manter no pfSense® CE 2.7 ou 2.7.1.

Atualização 12/12/2023:

A Netgate, desenvolvedora e detentora do pfSense®, lançou novas versões da plataforma no dia 07/12/2023, ou seja, depois da publicação original deste post. Neste momento a última versão estável do pfSense® CE é a 2.7.2.

Se você está rodando versões mais antigas do pfSense®, como 2.7 ou anteriores, é URGENTE O UPGRADE nos vossos firewalls especialmente devido a vulnerabilidades que foram detectadas e corrigidas nas últimas versões.

Outro ponto importante é que o “passo 2” do processo de atualização NÃO É MAIS NECESSÁRIO para quem usa pacotes extras (E2Guardian, WPAD, Sarg, etc..), ou seja, a criação do link simbólico para a lib do OpenSSL 3 no pfSense® CE 2.7.2 não precisa mais ser executado. Isso já foi corrigido no core da versão.

Ficou com dúvidas ainda?

O melhor local para buscar informação de qualidade é sempre a documentação oficial da respectiva ferramenta. Neste sentido, seguem links importantes:

“pfSense® é uma marca registrada da Electric Sheep Fencing, LLC”