Ankündigung zum nächsten Release
ich bin gerade mit anderen Moderatoren und MVPs angeschrieben worden, dass es 2021-01-21 also am Donnerstag wohl "spannende Neuigkeiten zum nächsten Release von pfSense geben wird/soll", über die man uns morgen am 20. schon kurz in Kenntnis setzen möchte, damit wir da wohl ein wenig Heads Up haben. Um was es geht und was die großen bzw "spannenden" Neuigkeiten sind oder sein sollen wissen wir noch nicht. Es gibt aber 2 Online Meetings morgen zu US Zeiten (also recht spät bei uns) mit ca. 30min wo wir ggf. dann mehr erfahren (zumindest in Kurzzusammenfassung).
Ich werd zusehen, dass ich für euch alles wichtige erfahre und ggf. dann schon eine Einordnung habe, je nachdem in welche Richtung die News gehen, damit ich aufkommende Fragen dann ggf. sinnvoll beantworten kann :) Wenn ich vorab schon irgendwas sagen darf, erfahrt ihrs natürlich zuerst.
Hier aber erstmal ein HeadsUp, dass es anscheinend doch noch was Größeres gibt, was mit 2.5 bzw dem nächsten Release wohl passieren wird.
Edit: so für alle die den Newsletter nicht haben, bitteschön:
In early February, Netgatewill rebrand pfSense Factory Edition (FE) to pfSense Plus. While it may sound like just a name change, there is more to appreciate.
Historically, pfSense FE and pfSense Community Edition (CE) have been closely related, differing primarily by 1) support for additional hardware platforms (ARM), 2) support for Cloud Service Provider (CSP) platforms (AWS, Azure) and 3) additional configuration wizards. In 2021, they will begin to diverge from one another in both software platform design and feature set. pfSense CE will continue on, just as it has. Netgate continues to donate features and code to the projects that comprise pfSense. As well, we will continue to compile and distribute installation images, including pfSense CE Release 2.5, in early February 2021. At the same time, the first release of pfSense Plus (Release 21.02), will be made available to all Netgate customers, and will be the standard software installed on all Netgate appliances and all new CSP partner marketplace instances.
The software product family of pfSense Plus and TNSR
give Netgate customers an excellent set of edge and cloud networking options. pfSense Plus is our advanced firewall / VPN / router solution, and TNSR will continue serving as our high-performance edge router. While both products share technology from several open source projects, they each will continue to have their respective markets and uses.
All of our customers - from consumers to service providers - are important to us. In particular, however, are business, government, and education customers who depend upon Netgate solutions to stay securely and reliably connected to the world. pfSense Plus provides a modern software platform from which we can continue to provide ever-evolving, feature-rich, performant, scalable, and easy-to-manage secure networking solutions.
Here are the key pfSense Plus takeaways, best conveyed through an FAQ format:What is pfSense Plus?
pfSense Plus is the new name of Netgate's productized version of pfSense software, previously referred to as pfSense FE. It will be made available to Netgate appliance and CSP customers, and over time, will have an evergreen secure networking feature set, performance enhancements, and manageability advancements not available through pfSense CE releases or project code. The product will become more powerful, flexible and easy to use over time, as it is re-architected to move beyond the limitations of pfSense open source software.Why did Netgate make this change?
There are two primary reasons.First, demand for new secure networking features, performance improvements, management and automation capabilities outstrip the capabilities of existing software design, which dates to 2004.
Second, the code changes necessary to deliver the above capabilities will be disruptive to users of the open-source code base - especially those dependent upon private forks for their own needs. pfSense has a smorgasbord of features and functions that Netgate will need to update, replace, or delete. These code modifications will not always immediately serve the open-source community. Rather than force the community to quickly follow, Netgate can better serve its customers and the broader community by moving the pfSense Plus stack forward to support product advancement, without disrupting the code base that community members rely upon today.
What happens to pfSense FE?
pfSense FE - the historic fork of the pfSense open-source project that Netgate has pre-installed on its appliances, and via public cloud service providers - will be replaced with pfSense Plus. Existing Netgate customers running pfSense FE will be able to upgrade to pfSense Plus from the user interface.When will pfSense Plus be available?
The first release of pfSense Plus will be available in February, 2020, as Release 21.02. The ‘year.month’ release numbering convention aligns with that of TNSR - Netgate’s high-performance software router product - since its first release in 2018. We have come to prefer this approach, as our customers can easily identify the relative currency of their operating software.Are pfSense Plus Release 21.02 and pfSense CE Release 2.5 the same thing?
Initially, they are close, but over time they will diverge. pfSense Plus Release 21.02 will be based on pfSense Release 2.5, with added crypto offload for IPsec using QuickAssist Technology (QAT) or EIP-97. Other historical differences will remain, i.e., pfSense Plus will also continue to include an AWS VPC Wizard, and an Apple IPsec Wizard.In subsequent releases, pfSense Plus will increasingly diverge from pfSense CE - leveraging a newer and more robust secure networking software stack, which allows for feature, performance, and manageability expansion well beyond the limitations of the current stack.
What kinds of new capabilities are envisioned?
pfSense Plus will grow to incorporate features - like the following - requested by our end-user and managed service provider customers:
• Business level dashboard/reporting
• 802.11ac and 802.11ax wireless access point support
• Improved packet filter performance
• New GUI architecture
o GUI / device control separation, which facilitates multi-instance management
o Modernized look and feel
• Zero Touch Provisioning for easier drop ship of unprovisioned appliances
We expect to publish a high-level roadmap soon. If you would like to be informed when it becomes available, simply sign up here. Further, we are always open to product / feature input. We actively monitor for, and solicit, this input through our social media channels and user surveys.Will pfSense CE releases continue?
Here is what to expect relative to the pfSense project, and Netgate-provided CE releases therein:
• Netgate will continue providing stewardship and resources for the pfSense project, just as it has since 2012
• pfSense project code will continue to be available on GitHub, and will remain Apache licensed
• Netgate will continue to support the project with code contributions, particularly with respect to security vulnerability protection, FreeBSD related updates, common code, etc.
• While Netgate will focus most of its efforts on pfSense Plus, there will continue to be releases, snapshots, and updates of pfSense CE
• The frequency of this support will be evaluated on an ongoing basis. As an example, we already anticipate there will be a 2.6 release in 2021 to provide 1) the necessary upgrade path to pfSense Plus for instance types beyond those already covered, 2) hardware support updates, and 3) bug fixes.
Will pfSense Plus releases come out on a more regular basis than pfSense CE Releases did historically?
Yes. Going forward, pfSense Plus customers will be able to reliably manage their IT infrastructure changes around three releases per year - planned for January, May, and September.Does this mean Netgate is abandoning its open source heritage?
Absolutely not. Nothing has changed about our strong belief in, and commitment to, open source software. This is best expressed by specific evidentiary statements:
• We are proud of our long heritage of giving back significant financial sponsorship, engineering and test resources, and upstreamed code to numerous open-source projects. Our project list includes Clixon, DPDK,, FreeBSD, Free Range Routing (FRR), Linux, pfSense, and strongSwan.
• Netgate currently employs or contracts many developers with roles in the FreeBSD, pfSense, Clixon, and VPP/ projects. Their contributions and responsibilities include development, administration, maintenance, release engineering, and foundation board membership. These developers, and many more at Netgate are regular contributors to these projects.
• Netgate directly co-sponsors feature work. Very recent examples of contribution include †kernel-resident WireGuard, QAT and EIP-97 crypto-offload, and Intel i225 ethernet drivers for FreeBSD, and a VRRP plugin for's VPP.What if I am running pfSense on a CSP partner platform, e.g., Amazon or Azure?
If you are running a paid instance on either CSP partner platform, it is, by definition pfSense FE.pfSense Plus will be offered on Amazon and Azure marketplaces at the same prices as Factory Edition is offered today. Pricing varies based on the underlying cloud compute instance. Both cloud service providers (CSPs) have their own software longevity policies. You may continue running your current pfSense FE instance into perpetuity. You will not be forced off. However, if you upgrade a deployed CSP virtual machine instance of pfSense, it will be upgraded to pfSense Plus 21.02. Further, new CSP virtual machine instances going forward will only be pfSense Plus releases.
Can I get pfSense Plus for my own hardware or virtual machine?
Today, pfSense Plus 21.02 is only available on Netgate appliances, AWS, and Azure platforms.We plan to make pfSense Plus available for use on 3rd party hardware and select virtual machines by June 2021, if not sooner.
There will be a no charge path for home and lab use, and a chargeable version for commercial use.
da bin ich ja gespannt, ich hoffe das es mit was "Größeres" Richtung technische Neuerungen geht... -
@slu OK wir sind gerade erst aus dem Call gekommen und müssen tatsächlich abwarten bis morgen der Blog Post dazu kommt.
Ich hoffe unsere Anmerkungen wurden soweit aufgenommen, dass der Post und die FAQ dazu auch ordentlich gefüllt ist um die Fragen größtenteils zu klären, aber wenn nicht, dann könnt ihr morgen gern hier nachfragen und ich kann - wenn ichs nicht genau weiß - die Frage dann hocheskalieren, damit es ganz klar wird.
Es hat einiges damit zu tun, wann wir mit 2.5 rechnen dürfen, wie es danach weiter geht und was alles noch kommt und kommen wird. Auch bezogen auf - selbst wenn das manche im Home/Prosumer Sektor nicht so gern hören - die Business Schiene, wo pfSense eben immer beliebter wird aber ggü den anderen Teilnehmern am Markt eben das ein oder andere Feature doch noch nicht hat (Stichworte wie Central Management, Deployment im größeren Stil etc. etc.).
Aber: Wir haben morgen Donnerstag, da kommt dann die große Ankündigung und wir haben Freitag den verschobenen nächsten pfSense Usergroup Termin - ich würde euch da anbieten, dass wir den ggf. zeitlich nach hinten schieben (statt 16:30 vielleicht 17:30 oder 18:00 start?) und wir dann gern Fragen zu allem möglichen durchquatschen können?
Ja geil, schaue ja immer wieder bei der Roadmap vorbei und 96% sind ja schon mal gesetzt.
Bin auf jeden fall sehr gespannt, vor allem was die klein SG-1100 angeht und HW Support für AES 256, dann kann ich den Tunnel umstellen, der läuft aktuell noch auf 128 aber total stabil und schnell.
Bin gespannt was da noch kommt. -
@nocling said in Ankündigung zum nächsten Release:
Ja geil, schaue ja immer wieder bei der Roadmap vorbei und 96% sind ja schon mal gesetzt.
- v2.5 -> geh von "früh" im Februar/21 aus.
Bin auf jeden fall sehr gespannt, vor allem was die klein SG-1100 angeht und HW Support für AES 256, dann kann ich den Tunnel umstellen, der läuft aktuell noch auf 128 aber total stabil und schnell.
- v2.5 bekommt zusätzlichen Crypto Offload Support (EIP-97 Treiber & QAT) - vermute u.a. wegen den ARMs, denn wenn ich mich nicht irre ist da EIP-97 compat. Crypto drin
Bin gespannt was da noch kommt.
Teasing für 2.5 kann ich wenigstens schon grob:
- PCIe support für den Marvell 3720 Chipsatz (wird für zukünftiges WiFi gebraucht)
- WiFi wird anscheinend wieder ein Thema (in welcher Art auch immer)
- weitere OpenSSL Upgrades
- Kernel-implementierung von WireGuard - haben wir ja schon gesehen...
- Final wird 2.5 auf FreeBSD 12.2 laufen statt auf .0 oder .1 was aber zu erwarten war
Das sind dann aber noch nicht die "großen" Punkte tatsächlich :)
@jegr said in Ankündigung zum nächsten Release:
- PCIe support für den Marvell 3720 Chipsatz (wird für zukünftiges WiFi gebraucht)
- WiFi wird anscheinend wieder ein Thema (in welcher Art auch immer)
WLAN mit den Netgate Boxen wäre sehr cool, ein Netgate AccessPoint mit Managment der Hammer :)
Nicht wirklich, zumindest nicht wenn man das klassisch aufbaut.
FW, Switch im Rack und den AP da wo er hingehört unter die Decke.
Ist EIP-97 dann für SG-1100, SG-2100 und SG-3100 dabei?Gibts da schon Infos was genau die Kisten dann drauf haben?
@nocling said in Ankündigung zum nächsten Release:
Nicht wirklich, zumindest nicht wenn man das klassisch aufbaut.
FW, Switch im Rack und den AP da wo er hingehört unter die Decke.
Ich dachte da eher an HomeOffice, hier ist die Box Steck das ein und die Geräte laufen.
Aber gegen Netgate Access Points hätte ich mit Managment über die pfSense gar nichts einzuwenden :) -
So, ich hab oben als "Spoiler" (weil lange) den Text des Newsletters der bald auch auf dem Blog released werden sollte eingefügt.
Und jetzt auch offiziell als Blog:
Außerdem nochmal die Nachfrage, wer morgen Interesse hat:
oh weh, ich hoffe die CE Edition bleibt mit allen Security Updates erhalten und das ist nicht der Anfang vom Ende. -
@slu said in Ankündigung zum nächsten Release:
oh weh, ich hoffe die CE Edition bleibt mit allen Security Updates erhalten und das ist nicht der Anfang vom Ende.Genau DER Satz steht im Text:
pfSense CE will continue on, just as it has. ... 7. Will pfSense CE releases continue? ...Text....
@jegr said in Ankündigung zum nächsten Release:
Genau DER Satz steht im Text:
pfSense CE will continue on, just as it has. ... 7. Will pfSense CE releases continue? ...Text....
Hatte ich schon gelesen und hoffe das Netgate der Sache treu bleibt. :)
Aber im Moment alles im grünen Bereich. -
Jup. Zudem ist der Knackpunkt für die meisten - nennen wir es mal böse - "Nörgler" an solchen Änderungen eh bereits adressiert: Privatleute/Homelabs/Prosumer können sich wie bei TNSR auch von der Plus Version später eine kostenlose Version anfordern um bspw. auch mal (oder im Lab) an den Business Features rumzuspielen.
Ich warte aber tatsächlich noch auf ein paar Anfragen zur Klärung damit ich euch ggf. morgen dazu im Usergroup Meet mehr sagen kann.
Dann nörgle ich mal: Ich vermute, dass ich mir keine kostenlose Plus-Version werde holen können, sondern dass ich tatsächlich die Zielgruppe für ein kostenpflichtiges Produkt sein werde, aber vielleicht kann Jens uns ja alle versorgen.
@bob-dig said in Ankündigung zum nächsten Release:
Ich vermute, dass ich mir keine kostenlose Plus-Version werde holen können, sondern dass ich tatsächlich die Zielgruppe für ein kostenpflichtiges Produkt sein werde
Wenn der Funktionsumfang der CE auf lange Sicht nicht gegebenüber der aktuellen Version schrumpft, hätte ich damit gar nicht das Problem. Allerdings liegt da meine Befürchtung.
Aktuell sind ja nur wirkliche Professional-Features als Zusatz für die +Version angekündigt. Wer diese benötigt, sollte auch dafür bezahlen können.
@viragomann said in Ankündigung zum nächsten Release:
Wenn der Funktionsumfang der CE auf lange Sicht nicht gegebenüber der aktuellen Version schrumpft, hätte ich damit gar nicht das Problem. Allerdings liegt da meine Befürchtung.
Es wird nichts rausgebaut aus der CE. Das ist definitiv gestern ein Thema gewesen. Die CE bleibt so wie sie ist im Featureset unbeschnitten. Die "Plus" bekommt als "Plus" nur die Sachen, die eben in Richtung Business gehen wie im Blog zu lesen. Was mit der Architektur drunter passiert, ist eine Frage die ich auch noch gestellt habe. Wenn ich was weiß wisst ihrs als nächste.
@bob-dig said in Ankündigung zum nächsten Release:
Dann nörgle ich mal: Ich vermute, dass ich mir keine kostenlose Plus-Version werde holen können, sondern dass ich tatsächlich die Zielgruppe für ein kostenpflichtiges Produkt sein werde, aber vielleicht kann Jens uns ja alle versorgen.
Warum solltest du? Wenn du als Homeuser 1-2 Instanzen hast und die eben mit der Version fahren willst, sehe ich da kein Problem. TNSR hat auch keinen Counter mehr oder eine Beschränkung bei der Homelab Version. Einzig die Mail wollen sie bei der Registrierung weil sie gern ein paar Wochen später mal nachfragen, ob dus eben schon getestet hast, was dein Eindruck ist etc. - aber mehr hab ich da bislang nicht bekommen. Wenn das so bei der Plus auch abläuft hab ich da keine Schmerzen mit.
@jegr Das wäre natürlich klasse, aber ich kan jetzt schon nirgends erkennen, wo ich mich für TNSR anmelden könnte, nicht dass ich das vorhatte, aber offensichtlich scheint das nicht zu sein.
@viragomann said in Ankündigung zum nächsten Release:
Aktuell sind ja nur wirkliche Professional-Features als Zusatz für die +Version angekündigt. Wer diese benötigt, sollte auch dafür bezahlen können.
So würde es mir gefallen, wenn was dabei ist was ich unbedingt möchte bin ich auch bereit zu bezahlen.
Ich hoffe daher das wir die CE auch im Büro weiterhin einsetzen können und bevor jemand meckert wir hatten lange pfSense Gold um das zu supporten. ;)
@dennis_s said in Announcing pfSense plus:
In no way are we moving away from the community. We will still be contributing to CE and also offering a no-charge version of pfSense plus to home users.
Komisch nur, dass es so nicht im Blog-Eintrag steht, es bleibt spannend.