Netgate lanza la nueva versión pfSense Plus 23.09, ¿solo para los que pagan?

La empresa Netgate ha lanzado una nueva actualización para el sistema operativo pfSense Plus, es decir, para todos aquellos que tienen una licencia válida de esta versión y no los que tienen la versión pfSense CE. Después de que la compañía dijera que la versión Home&Lab no recibirían más actualizaciones debido a la licencia que dieron gratuitamente hace un año y medio, y pusieran la nueva licencia a 399 dólares anuales, la compañía ha dado marcha atrás y han vuelto a poner el precio a 129 dólares anuales tal y como prometieron. Ahora Netgate ha lanzado una nueva versión con importantes mejoras, y en principio esta versión estaría disponible para todos porque no indican lo contrario. Conoce todos los detalles a continuación.

Netgate ha provocado un revuelo bastante importante en la comunidad de pfSense, ya que de un día para otro decidió que la versión Home&Lab iba a desaparecer, y que la suscripción anual pasaría de los 129 dólares prometidos en un primer momento, hasta los 399 dólares anuales, es decir, el triple de precio. Muchos usuarios se lanzaron directamente a migrar desde pfSense a OPNsense, la mejor alternativa que existe actualmente y que es complemente gratuita. Ahora Netgate ha lanzado una nueva versión con importantes mejoras, aunque está habiendo ciertos problemas al actualizar.

Novedades de la nueva versión

La principal novedad que se ha incorporado a esta nueva versión es la actualización de OpenSSL a la versión 3.0.12, esto significa que ciertos cifrados antiguos y débiles se han retirado de la librería, por lo que no podremos usarlo nunca más. También se han retirado los certificados de seguridad que hayan sido creados con hashes antiguos o débiles, con el objetivo de proporcionar la mejor seguridad posible. Esto afecta directamente al servidor y cliente OpenVPN, ya que ahora se han retirado algunos cifrados como ARIA, Blowfish, DES, IDEA y muchos otros que no son seguros, además, también se han eliminado algoritmos de hash como MD4, SM3 o Whirlpool para tener siempre los mejores disponibles.

Ahora se ha incorporado el software servidor DHCP Kea, la funcionalidad básica está presente en esta nueva versión 23.09 pero todavía no está todo implementado correctamente. Para activarlo, tendrás que irte a la sección de «System / Advanced / Networking» y habilitar la opción en «Server backend». Un aspecto importante es que si tienes DHCP estático activado con diferentes hosts, será completamente ignorado.

Se ha mejorado la compatibilidad con SCTP en pfSense para las reglas de firewall, NAT y registro. Ahora se pueden configurar las reglas para actualizar sobre paquetes SCTP, antes solamente era posible filtrar por dirección IP de origen y destino. Otros cambios que se han realizado en esta nueva versión son que se ha actualizado PHP a la versión 8.2.11, el sistema operativo base FreeBSD 14 se ha actualizado a la última versión, y también se han solucionado diferentes bugs detectados.

Problemas al actualizar

Ahora mismo hay problemas si intentas actualizar el sistema operativo pfSense Plus, en algunas ocasiones, en el menú principal nos aparece que existe una nueva versión 23.09 disponible, tal y como podéis ver aquí:

Sin embargo, si volvemos a meternos al sistema operativo nos indicará que tenemos la última versión:

Al meternos en la sección de «System / Update» no nos aparecerá ninguna información, parece ser que los servidores de Netgate están bastante colapsados, en Reddit la gente está empezando a hacerse eco de este problema.

Nosotros ahora mismo tenemos la versión pfSense Plus Home&Lab con la licencia gratuita que proporcionaron, no sabemos si cuando se solucione el problema con los servidores, nos dejará actualizar o no el sistema operativo.

El artículo Netgate lanza la nueva versión pfSense Plus 23.09, ¿solo para los que pagan? se publicó en RedesZone.