pfSense CE seit Dez 2023 v2.7.2 kein Update mehr
-
Hi,
ich wundere mich gerade, dass seit mind. Dez 2023 keine Update mehr für die CE Version rauskommt.
Nach der Version 2.7.2 gibt es keine neue Version.
Wird die CE Version noch unterstützt?
Das interessiert mich sehr, da der Kea DHCP in der 2.7.2 so überhaupt nicht sauber läuft.
Die Plus Version scheint da so einige Updates bekommen zu haben, aber nicht die CE.
Vielen Dank, Marcus -
@mb-panketal said in pfSense CE seit Dez 2023 v2.7.2 kein Update mehr:
Wird die CE Version noch unterstützt?
Hi,
https://redmine.pfsense.org/projects/pfsense/roadmap
mehr weiß ich auch nicht ...
VG,
fireodo -
@mb-panketal
Die Möglichkeit von System Patches ist dir bekannt?Da werden zumindest Sicherheitsmängel und so manche nervende andere Fehler behoben.
Um die Anwendung der einzelnen Patches muss man sich aber selbst kümmern. -
@fireodo said in pfSense CE seit Dez 2023 v2.7.2 kein Update mehr:
https://redmine.pfsense.org/projects/pfsense/roadmap
mehr weiß ich auch nicht ...
Zusätzlich steht hier das die 2.7.2 Support hat:
https://docs.netgate.com/pfsense/en/latest/releases/versions.html#pfsense-ce-software -
https://docs.netgate.com/pfsense/en/latest/releases/versions.html#id11
Wenn man sich ansieht, wie lange 2.6 auf 2.7 gedauert hat, weil auch hier alles rebased werden musste (weil neueres OS) und das bei 2.8 genauso ist, sind wir da aktuell auf ähnlichem Kurs. Etwas später als ein Jahr von 2.6 auf 2.7, die kleineren Releases mit 2.7.1 und .2 waren dann problemlos schneller weil gleiche Core Versionen und Co. Mit Plus 24.x hatte sich jetzt auch wieder das Base OS erhöht und viele neue Sachen mit reingekommen und umgebaut worden. Muss alles backported werden. Könnte also wieder wie bei 2.7 mit der Plus 25.3 zusammenfallen und wieder nen Cross Release werden.
-
Guten Morgen und vielen Dank für eure Antworten!
Das Kea-Problem scheint ein generelles zu sein, da die Kea-Version sich auch noch mehr oder weniger im Beta-Stadium befindet.
Die Möglichkeit mit den System-Patches hatte ich mir vor 5-6 Jahren mal angeschaut und muss mich erst einmal wieder einarbeiten, aber ein guter Tipp.
Ansonsten scheint mir nur zu bleiben: Abwarten und Tee trinken!
Bzw. die Frage, wäre es mit der Plus-Version anders? Kommen da die Versionsupdates etwas zeitnäher?
Vielen Dank,
Marcus -
Kea setzt man aber da auch noch nicht ein, es seit denn, du willst die Beta Testen und mit entwickeln.
Nur weil etwas abgekündigt wurde, heißt es nicht, gleich wegwerfen.
Noch läuft ISH Problemlos und auch die Plus ist per default noch immer auf ISH.
Du hast Kea also selber ganz bewusst aktiviert, meckerst jetzt aber das er nicht funktioniert, das schon witzig. -
@NOCling
Wenn man die pfSense komplett neu installiert und die Meldung bekommt, dass der ISC = ISH abgekündigt ist, gehe ich als zukunftsorientierter Mensch auf die neue Version. Bei der Suche nach einer neuen Firewall habe ich wohl leider vergessen zu suchen, was nicht funktioniert. Ich hatte mich eher damit beschäftigt, was für Features vorhanden sind, welche technischen Möglichkeiten sie bietet und wie die Community ist.
Danke für den Hinweis, erst nach den Fehlern zu suchen und nicht zu denken, das eine eingeführte Funktion auch ordentlich funktioniert.
Vielleicht sollte in dem Warn-Banner etwas von Beta-Kea stehen, das würde schon helfen eine Entscheidung zu treffen.
Grüße -
@mb-panketal
Stimme absolut zu.
Nach der Installation sieht man den Hinweis, dass ISC veraltet sei und man den neuen (zukunftssicheren) KEA DHCP verwenden solle (solange man ihn nicht deaktiviert). Ein Neuling, dem beide Begriffen fremd sind, wird dieser Empfehlung natürlich Folge leisten.
Das wurde von pfSense unglücklich publiziert, und du bist bei Gott nicht der einzige, der in diese Grube getappt ist.
Diskussionen zu den Themen und Problemen mit KEA gibt es hier zuhauf, und meistens waren die TOs neue oder weniger erfahrene pfSense Nutzer.Als langjähriger und vielleicht professioneller Nutzer von pfSense und DHCP (ISC) Server, fällt mir die Neuerung natürlich auf und ich hinterfrage sie erst mal. Habe ich jedenfalls so gemacht.
Von einem User, der pfSense zum ersten mal installiert, kann ich mir das aber nicht erwarten.Grüße
-
@mb-panketal said in pfSense CE seit Dez 2023 v2.7.2 kein Update mehr:
Bzw. die Frage, wäre es mit der Plus-Version anders? Kommen da die Versionsupdates etwas zeitnäher?
Das Plus Release peilt aktuell 2-3 Updates pro Jahr an.
@mb-panketal said in pfSense CE seit Dez 2023 v2.7.2 kein Update mehr:
das eine eingeführte Funktion auch ordentlich funktioniert.
Das ist aber so nicht ganz korrekt. Kea ist keine fertig eingeführte Funktion, sondern stand und steht bis zum Plus-Release Stand 24.3 nach wie vor in den Release Notes als ALPHA/Beta. Die Funktion ist neu da, das heißt aber nicht, dass hier voller Funktionsumfang garantiert ist. Das ist auch bspw. bei OPNsense oder anderen Distributionen der Fall, die sich mit Kea herumschlagen.
Ich bin allerdings bei dir, dass die Notification, obwohl sie gelb (Achtung!) und nicht rot (!Kritisch!) leuchtet zu überspitzt formuliert ist. Es ist aber auch richtig, dass ein EOL nicht heißt, dass eine Komponente einfach aufhört zu funktionieren ;) Aber ich verstehe was du meinst.
In der Plus-24.11 ist Kea nun zu großen Teilen Feature par, es fehlen allerdings immer noch die ein oder anderen Felder im Gegensatz zum alten ISC. Prinzipiell ist eigentlich NUR der ISC derjenige, der massiv die "das ist alt, das muss weg" Kampagne laut fährt, was aber wohl auch mit daran liegt, dass KEA modular gebaut ist und es Premium Komponenten gibt, die gegen Geld verkauft werden ;) Daher wohl auch der massive Push.@viragomann said in pfSense CE seit Dez 2023 v2.7.2 kein Update mehr:
und man den neuen (zukunftssicheren) KEA DHCP verwenden solle (solange man ihn nicht deaktiviert)
Das ist aber ja gerade der Clou: das steht da nicht.
Unter System / Advanced / Networking steht, dass KEA der neuere, modernere DHCPServer ist, der - und jetzt wirds haarspalterisch - aktuell die meist-gefragten Features bietet. Wohlgemerkt: Meist-gefragt. Nicht die meisten, nicht die meist-benutzten. Das interpretiert man sehr schnell sehr falsch. Denn meistgefragt sind eher "ja ich brauche eben DHCP". Integration in DNS? Nee nicht unbedingt. Static Mappings? Ach vielleicht. Spezielle DHCP Header/Flags um im Netz die Order 66 auszurufen oder irgendwelche DHCP Dinge zu pushen (Unifi Controller bspw.) - nöp.Was wirklich der Knack ist, ist der gelbe Banner im ISC DHCP. Das Schlimme daran ist der Halbsatz "and will be removed in a future version ..." - und das macht unnötig Angst und treibt Leute dazu, das umzustellen. Niemand will ein Update machen und sein DHCP ist kaputt.
Aber so eine Änderung würde es nie ohne AUSFÜHRLICHES Changelog geben, in dem das genau drinsteht "hey in X.Y Version wird ISC DHCP beendet, bitte stelle sicher, dass du vor Update entweder selbst umstellst auf Kea oder es wird beim Upgrade dann migriert..." oder sowas. Das ist schlicht leider schlecht kommuniziert.
Was man aber an der Stelle nochmals erwähnen sollte:
Bitte auch bei Installation oder bei Informationsbeschaffung unbedingt mal in Release Notes / Changelogs reinschauen, die sind da oft SEHR viel aussagekräftiger!
-
@JeGr said in pfSense CE seit Dez 2023 v2.7.2 kein Update mehr:
Bitte auch bei Installation oder bei Informationsbeschaffung unbedingt mal in Release Notes / Changelogs reinschauen, die sind da oft SEHR viel aussagekräftiger!
Ja, natürlich.
Allerdings würde ich mir das von einem Noobie, der einen Heimrouter nun mit pfSense aufsetzt und sich schon durch den Installations-Wizard an die Grenze seiner technischen oder physischen Fähigkeiten getrieben sieht, nicht erwarten. Und über Probleme mit KEA klagen hier meist Neulinge.Ich hatte mich nicht beklagt, ich hatte auch KEA noch nie aktiv.
Mir ist der böse, irritierende Banner in ISC aufgefallen und ich hatte mit Erfolg einen Weg gesucht, diesen weg zu schalten.
-
@viragomann said in pfSense CE seit Dez 2023 v2.7.2 kein Update mehr:
Ich hatte mich nicht beklagt, ich hatte auch KEA noch nie aktiv.
Mir ist der böse, irritierende Banner in ISC aufgefallen und ich hatte mit Erfolg einen Weg gesucht, diesen weg zu schalten.Hatte ich auch nicht so aufgefasst, das war nur als Hinweis generell gemeint
Und ja ich würde gern den Banner "weniger dramatisch" formulieren (oder in Sys/Adv. abschalten), damit die Nutzer da nicht so in die Irre geführt werden.
Cheers
