O cenário:
Como já divulgado anteriormente aqui mesmo no blog, o pfSense® CE 2.7 foi lançado há alguns dias e trouxe drásticas mudanças em relação a sua versão anterior – em especial na sua camada de engenharia de software e nas versões do PHP e do próprio FreeBSD.
Todas estas alterações fazem com que pacotes extras (open-sources ou proprietários), que funcionam perfeitamente no pfSense® CE 2.6, também tenham que passar por um processo de portabilidade para a nova versão da plataforma.
Por isso, se você utiliza pacotes como WPAD, Sarg, E2Guardian, UserAuth, NGRules, VPN2fa, etc.. este NÃO É O MOMENTO DE ATUALIZAR seu firewall pfSense® para a versão 2.7.0. Todas estas ferramentas já encontram-se em processo de atualização por seus mantenedores mas isso ainda deve levar alguns dias ou semanas.
O sintoma pra quem utiliza pacotes extras:
O “problema” que alguns administradores vem encontrando é que por default, o pfSense® sempre traz marcado (selecionado) o branch (repositório de pacotes) na última versão estável da plataforma, ou seja, na data de hoje, o pfSense® CE 2.7.0.
Como o sistema PKG está “olhando para o repositório do pfSense® 2.7.0″, ele não vai mais encontrar seus pacotes extras que já estão instalados e configurados no seu sistema. Isso fica claro quando você se dirige ao “Package Manager” e nota um sinal de exclamação (!) à frente de cada ferramenta:
Isso também acaba “forçando” a atualização dos componentes de sistema para a última versão – incluindo o PKG (responsável por instalar pacotes) – “quebrando o sistema” para quem utiliza as ferramentas citadas acima.
Como se manter no pfSense® CE 2.6 (sem quebrar seu sistema)?
- Trave seu servidor pfSense® para ficar na versão anterior à atual, ou seja, selecione em “System->Update->Update Settings” a respectiva versão do branch:
2. Em “System->Update->System Update” também mantenha selecionada a versão anterior do pfSense® CE:
3. Por fim, se você já teve problemas com seu sistema por não ter executado os 2 passos acima, com report de erro do tipo: “pkg-static: Warning: Major OS version upgrade detected. Running “pkg bootstrap -f” recommended”
Basta executar o comando: echo “yes” | pkg-static install -f pkg
Pronto.. agora você já deve ser capaz de atualizar os pacotes extras normalmente no seu pfSense® CE 2.6 enquanto aguarda o port dos mesmos para a versão 2.7.0.
Se você ficou com dúvidas técnicas, já é cliente ConexTI ou está avaliando nossas soluções, fique sempre à vontade para contatar nosso time através do suporte@conexti.com.br.
ATUALIZAÇÃO 09/08/2023:
Graças ao trabalho árduo do nosso time de desenvolvedores, testers e analistas, a maior parte dos pacotes extras open-sources utilizados vastamente no pfSense®, como: E2Guardian, WPAD e Sarg, bem como, nossas ferramentas exclusivas, como: UserAuth, NGRules e VPN2fa – já foram portadas para o recém lançado pfSense® CE 2.7.
“pfSense® é uma marca registrada da Electric Sheep Fencing, LLC”
