Non classé

pfSense 2.8.0 est disponible

Introduction

La célèbre solution open-source de pare-feu, routeur et VPN, pfSense, vient de sortir sa version majeure 2.8.0. Cette mise à jour apporte de nombreuses fonctionnalités avancées, des améliorations de performance, ainsi que des corrections importantes de sécurité.

Que vous soyez un administrateur réseau, un professionnel de la cybersécurité ou un passionné, il est essentiel de bien comprendre ces nouveautés pour tirer pleinement parti de cette nouvelle version.

Avant de vous lancer dans la mise à jour vers la version 2.8.0, assurez-vous que votre pare-feu est bien installé et configuré.

🎬 Voir la vidéo YouTube : Installer pfSense sur GNS3 en 2025
📄 Lire le guide complet d’installation : Télécharger et déployer pfSense dans GNS3

🔔 Abonnez-vous à notre chaîne YouTube Pratik-IT pour suivre tous nos tutoriels cybersécurité.
💬 Rejoignez la communauté sur Telegram : Pratik-IT

Pourquoi mettre à jour vers pfSense 2.8.0 ?

La version 2.8.0 de pfSense est un tournant important. Elle intègre des fonctions autrefois réservées à la version payante pfSense Plus, améliore la stabilité et la sécurité, et optimise les performances. En outre, la base système est mise à jour vers FreeBSD 14.1, garantissant une meilleure compatibilité matérielle et un socle plus robuste.

Quelles sont les principales nouveautés de pfSense 2.8.0 ?

1. AutoConfigBackup (ACB) amélioré

La fonctionnalité de sauvegarde automatique des configurations a été complètement revue. Elle est désormais plus sécurisée et facile à utiliser, avec une interface utilisateur modernisée. Il est possible de gérer la clé d’appareil pour un chiffrement renforcé des sauvegardes stockées sur le cloud Netgate.

2. Nouveau driver PPPoE performant

Le backend PPPoE est remplacé par un nouveau driver plus rapide et moins gourmand en ressources CPU. Cette amélioration est particulièrement intéressante pour les connexions WAN à très haut débit. Notez toutefois que certaines fonctionnalités avancées, comme MLPPP, ne sont pas encore supportées.

3. Intégration complète du serveur DHCP Kea

Le serveur DHCP Kea remplace l’ancien ISC DHCP dans pfSense avec des fonctionnalités avancées telles que :

  • Haute disponibilité DHCPv4 et DHCPv6 simplifiée
  • Enregistrement DNS dynamique avec Unbound, sans interruption
  • Support de la délégation de préfixe DHCPv6
  • Gestion avancée des adresses statiques et ARP
  • Support des configurations personnalisées via JSON

4. Support complet de NAT64

pfSense 2.8.0 introduit un support complet de NAT64, permettant aux clients IPv6-only d’accéder aux ressources IPv4. Cette fonctionnalité inclut la prise en charge des règles de pare-feu, des préfixes dans les annonces routeur et DNS64.

5. Failback amélioré des passerelles

Le mécanisme de basculement des passerelles WAN est optimisé pour forcer le retour vers la passerelle principale lorsque celle-ci redevient disponible, améliorant la gestion multi-WAN.

6. Nouveaux alias système

Des alias systèmes prédéfinis facilitent la création des règles de pare-feu, notamment pour les réseaux privés, multicast, et autres plages spéciales, sans devoir les définir manuellement.

7. Changement de la politique d’état par défaut

La politique de gestion des états de connexions est désormais lié à l’interface par défaut, augmentant la sécurité. Cependant, vous pouvez revenir à l’ancien comportement flottant si nécessaire.

8. Corrections de sécurité majeures

Cette version corrige plusieurs vulnérabilités critiques, dont des failles XSS dans l’interface Web, des injections de commandes via OpenVPN, et des potentielles divulgations de clés AutoConfigBackup.

Précautions avant la mise à jour

Avant d’installer pfSense 2.8.0, voici quelques recommandations essentielles :

  • Désinstallez tous les paquets installés (ils peuvent empêcher la mise à jour).
  • Sauvegardez votre configuration actuelle via Diagnostics > Backup & Restore.
  • Redémarrez votre système avant la mise à jour pour libérer la mémoire.
  • Désactivez les services non critiques temporairement.
  • Les matériels avec 1 Go de RAM ou moins peuvent rencontrer des difficultés ; prenez des précautions particulières.
  • Consultez la documentation officielle pour tout détail technique.

Comment effectuer la mise à jour vers pfSense 2.8.0 ?

La mise à jour se fait généralement via l’interface Web :

  1. Connectez-vous à pfSense.
  2. Rendez-vous dans System > Update.
  3. Choisissez la branche Current Stable Version (2.8.0).
  4. Cliquez sur Confirm pour lancer la mise à jour.

Le système télécharge et installe la mise à jour, puis redémarre automatiquement.

Où trouver pfSense 2.8.0 ?

Vous pouvez télécharger pfSense 2.8.0 sur le site officiel Netgate :
https://www.pfsense.org/download/

Des images ISO, USB bootable, ou fichiers pour machines virtuelles sont disponibles.

Conclusion

pfSense 2.8.0 est une mise à jour incontournable qui améliore la sécurité, la performance et la fiabilité de votre pare-feu. Les nouvelles fonctionnalités comme AutoConfigBackup amélioré, le serveur DHCP Kea et le support NAT64 ouvrent de nouvelles possibilités pour vos infrastructures réseau.

Avant de procéder à la mise à jour, prenez bien soin de suivre les recommandations afin d’éviter les problèmes.

Besoin d’aide ?

Pour toute question, ou pour partager votre expérience de mise à jour, laissez un commentaire ci-dessous ou rejoignez notre canal Telegram Pratik-IT — l’espace d’échange et d’entraide entre passionnés de cybersécurité et réseau.

Bon upgrade et à très vite sur Pratik-IT !

Ressources complémentaires

Partager ce contenu
Tanguy WADAKA

Je m'appelle Tanguy, consultant en cybersécurité et réseaux informatiques. J’ai lancé Pratik-IT pour aider les étudiants, les passionnés et les professionnels à progresser dans les domaines du réseau et de la cybersécurité, à travers des projets concrets, des contenus pédagogiques, et un accompagnement personnalisé.

view all posts

Laisser un commentaire