pfSense 22.05 software update

27 juni 2022 – Dit is een regelmatig geplande release van pfSense® Plus-software, inclusief nieuwe functies, extra hardware-ondersteuning en bugfixes.

pfSense Plus-softwareversie 22.05-RELEASE is nu beschikbaar. Raadpleeg onze upgradehandleiding om aan de slag te gaan met informatie over best practices.

Deze release bevat een aantal belangrijke verbeteringen, waaronder OpenVPN Data Channel Offload, ZFS Boot Environments en de migratie van Captive Portal van IPFW naar PF.

Klanten die pfSense Plus-software gebruiken, of de fabriekseditie van pfSense-softwareversie 2.4.5-p1 en ouder, kunnen ter plaatse automatisch upgraden naar pfSense Plus-softwareversie 22.05, net als bij elke andere eerdere upgrade.

Netgate heeft gewerkt aan de ontwikkeling en integratie van ondersteuning voor OpenVPN Data Channel Offload (DCO) in FreeBSD en de release van pfSense Plus-softwareversie 22.05. OpenVPN DCO zorgt voor enorme prestatieverbeteringen bij het verwerken van gecodeerde OpenVPN-gegevens door de hoeveelheid contextomschakeling die voor elk pakket plaatsvindt te verminderen. DCO bereikt dit door de meeste gegevensverwerkingstaken in de kernel te houden in plaats van herhaaldelijk te schakelen tussen kernel- en gebruikersruimte voor codering en pakketbehandeling. Dit maakt de algehele verwerking van elk pakket efficiënter, terwijl mogelijk ook wordt geprofiteerd van de ondersteuning van hardwareversleuteling voor offloading in de kernel. DCO voegt ook ondersteuning toe voor multi-threaded encryptie, waardoor nog meer prestatieverbeteringen mogelijk zijn.

DCO is geen wijziging van het protocol, het is een wijziging in de manier waarop een eindpunt versleutelde gegevens verwerkt. DCO is dus voordelig, zelfs wanneer slechts één eindpunt in staat is tot DCO. Dat gezegd hebbende, zullen tunnels die DCO gebruiken op alle peers het meeste voordeel hebben. Met DCO op slechts één peer kan de prestatieverbetering nog steeds opmerkelijk zijn, maar niet zo significant als de winst met DCO-ondersteuning op beide eindpunten.

DCO-ondersteuning is een optie per tunnel en wordt niet standaard automatisch ingeschakeld voor nieuwe of verbeterde tunnels. Bestaande tunnels blijven functioneren zoals ze dat in het verleden deden. DCO kan worden ingeschakeld voor zowel nieuwe als bestaande tunnels door een eenvoudig selectievakje te gebruiken op de OpenVPN-server en clientinstanties. De huidige best practice is om met DCO een nieuwe tunnel te maken om de kans op problemen bij bestaande klanten te minimaliseren.