Pfsense Weiterentwicklung 2.8

Firewalls / Router pfSense
1

Hallo,

mich würde mal interessieren wie Ihr zu pfsense und den Updates steht bzw. muss eine Firewall zwangsläufig stets mit Updates versorgt sein?

Ich bin Jahrelanger Nutzer von Pfsense, aber irgendwie finde ich dass die Weiterentwicklung von Version 2.8 sehr langsam bis gar nicht voran kommt.
Bin dementsprechend schon auf Opnsense gewechselt, aber nicht zu 100% zufrieden.

Jetzt überlege ich wieder zurück zu Pfsense zu wechseln, wenn dieses Update-Problem nicht wäre. Deshalb meine Frage wie ihr dazu steht um einfach mal andere Meinungen zu hören.

Gruß

2

natürlich sollte eine Firewall die aktuellste Version installiert haben, für pfsense kommen auch immer wieder updates raus

3

Klares ja, gerade ne Firewall muss aktuell gehalten werden, gerade was Bugs und vor allen Sicherheitslücken im OS betrifft und zwar zeitnah.

Was bringt mir ne tolle Firewall, wenn eine OS-Sicherheitslücke monatelang nicht gepacht wird und das Teil so am Internet hängt.

Das ist ein Punkt ( von mehreren ), warum ich mich gegen pfSense und für OPNSense entschieden habe, die Updateintervalle der Community-Edition sind mit einfach zu gross.

Die aktuelle CE-Version 2.7.2 ist vom Dezember 2023, wieviele Patch-Update gab es seitdem - Infos dazu finde ich keine.

Schaue ich die die Change-History der OPNSense ( Community-Edition ) , sehe ich alleine für diese Jahr neben den 2 Major-Releases die im Januar und Juli kommen, noch weitere 13 Updates für Bug- und Security-Updates

1 „Gefällt mir“
4

ich persönlich nutze pfsense und auf den wichtigen kisten nutze ich pfsense plus, da bin ich auch bereit geld zu zahlen, von irgendetwas muss der hersteller ja auch leben

5

Dauernd Updates != nicht automatisch mehr stable

Aber mal im Ernst:

  1. gibt’s ja das System-Patches Paket um Hotfixes für das Betriebsystem einzuspielen
  2. ist OPNsense eine FreeBSDB-Version hinten dran
  3. sind die meisten OPNsense-Updates irgendwelches Community-Zeugs das nix mit dem OS zu tun hst
  4. kommen die relevanten Patches der OPNsense auch Upstream von pfSense, schon immer (nur weil noch keine neue Version publiziert wurde sind die ja nicht untätig)
  5. wer’s mir nicht glauben will kann gern dem Tom seinen (sachlichen!) Argumenten zuhören (sind nur knapp 8 Minuten): https://www.youtube.com/watch?v=oqxCEuj7wcw

Eine Firewall zeichnet sich nicht durch Feature- und Updateritis aus sondern durch sicheren, stabilen Betrieb - und da hab ich mit der pfSense bisher nur gute Erfahrungen gemacht.

2 „Gefällt mir“
6

Ich glaube seit Version 2.7 gibt es im Package Manager das Package „System_Patches“. Installiert man dieses, wird man regelmässig mit Patches zwischen den grossen Hauptversionen versorgt. Halte ich also für ein Gerücht, dass es keine Patches gäbe … :wink: Ich finde das Management ist sehr gut in pfSense integriert worden. Manchmal ist ein Neustart der pfSense beim Patchen nicht mal erforderlich.

Bildschirmfoto vom 2025-01-13 19-12-31
Bildschirmfoto vom 2025-01-13 19-12-311269×585 127 KB

7

Genau so ist es. Gerade heute habe ich wieder sechs neue Patches entdeckt und (inzwischen auch) installiert.

Bildschirmfoto_2025-01-14_10-48-27
Bildschirmfoto_2025-01-14_10-48-271395×511 112 KB

Voraussetzung ist natürlich dass man unter System → Package Manager → Installed Packages die System_Patches aus den sysutils installiert hat.
Bildschirmfoto_2025-01-14_11-10-39
Ansonsten gibt es auch keine Patches.