pfSense+ 26.03 soluciona vulnerabilidades críticas y mejora la seguridad
Publicado el
Actualización de pfSense+ 26.03
El 2 de abril se lanzó la versión pfSense+ 26.03, la cual corrige un problema crítico relacionado con PPPoE y mejora la seguridad general del sistema. Este software, desarrollado por Netgate, es ampliamente utilizado para la gestión de redes y firewalls, y esta nueva actualización es especialmente relevante para aquellos usuarios que experimentaron problemas con las conexiones PPPoE en versiones anteriores.
Mejoras y características destacadas
La nueva versión incluye más de 40 mejoras de rendimiento y correcciones de errores. Uno de los cambios más significativos es la optimización de la interfaz gráfica, que ahora permite una navegación más rápida y fluida entre los menús. Además, se ha instalado de manera predeterminada el paquete System Patches, que facilita la instalación de software adicional para mejorar la seguridad y corregir bugs.
Es recomendable que los usuarios revisen periódicamente las nuevas actualizaciones y apliquen todos los parches disponibles para evitar incompatibilidades.
Seguridad reforzada
Entre las mejoras de seguridad, se destaca la actualización del servidor SSH con algoritmos más robustos, que incluyen criptografía post-cuántica. Los certificados TLS con menos de 2048 bits serán considerados obsoletos y no se podrán utilizar. Durante la actualización, el sistema verificará automáticamente los certificados y generará nuevos certificados más seguros si es necesario.
Además, pfSense+ ahora tiene la capacidad de renovar automáticamente los certificados de servidor TLS, mejorando la gestión de la seguridad en el sistema.
Corrección de errores
Entre los errores corregidos en esta versión, se incluyen: - Solución al bug de PPPoE para interfaces VirtIO (vtnet), que afectaba a la virtualización. - Corrección de problemas en la actualización de tablas de rutas estáticas que utilizaban Alias. - Mejora en el servidor DHCPv6 para incluir correctamente el prefijo delegado en las concesiones dinámicas. - Resolución de problemas con el DNS resolver, que omitía direcciones NAT64. - Soluciones para problemas con el DNS dinámico en servicios como GoDaddy.
Problemas conocidos
Los usuarios de Suricata deben tener en cuenta un problema conocido en la pestaña Block, que genera un error de PHP. Para solucionar este inconveniente, se recomienda: 1. Acceder a System > Patches. 2. Instalar el paquete System Patches si no está instalado. 3. Añadir un nuevo parche con el ID correspondiente. 4. Aplicar el parche y reiniciar Suricata.
Para más detalles, se puede consultar el hilo oficial de discusión sobre este problema.
Conclusión
La actualización a pfSense+ 26.03 no solo corrige fallos críticos, sino que también refuerza la seguridad del sistema, haciéndolo más robusto frente a posibles ataques. Se recomienda a todos los usuarios que realicen la actualización para beneficiarse de estas mejoras y asegurar la integridad de sus redes.