Pfsense 2.0.3



  • @leandruco:

    Alguém que está na 2.0.2 atualizou para 2.0.3 pra informar se deu tudo certo?

    Testei antes da release e já estava funcional. Faça alguns testes antes de atualizar e lembre-se que todos os pacotes serão reinstalados durante o processo.

    Para um processo de atualização, recomendado particularmente fazer backup, desinstalar os pacotes, atualizar o pfsense e reinstalar os pacotes.



  • aqui tudo certo, seja em diversos clientes.. eu já usava a versão 2.0.3 pre-release e até agora não tive problemas..



  • Vou fazer o teste hoje.

    Espero que tenham corrigido os problemas "alienigenas" que ocorriam na WebGUI. kk



  • @JackL:

    Portanto, particularmente, aconselho a usarem em produção a versão 2.0.1 (na medida do possível) e esperarem a versão final da 2.1! ;)

    Concordo Jack, é justamente o que tenho feito. Aguardar pacientemente a versão 2.1 Release.



  • @johnnybe:

    Concordo Jack, é justamente o que tenho feito. Aguardar pacientemente a versão 2.1 Release.

    Apesar de ter muito código meu e do ccesario, a 2.1 deve demorar, a mudança foi muito grande e a compatibilização dos pacotes está por conta dos contribuidores, não do core team…



  • @marcelloc:

    @johnnybe:

    Concordo Jack, é justamente o que tenho feito. Aguardar pacientemente a versão 2.1 Release.

    Apesar de ter muito código meu e do ccesario, a 2.1 deve demorar, a mudança foi muito grande e a compatibilização dos pacotes está por conta dos contribuidores, não do core team…

    Mas isso mudou com a nova versão ou todas as versões "Releases" os pacotes são por conta da comunidade?
    Me lembro que até pouco tempo atrás todos viviam reclamando que o Squid passava pelo coreteam e era um "pequeno inferno" submeter alguma mudança na árvore oficial.

    Se mudaram o foco, fico me perguntando se não há uma solução proprietária a caminho… talvez o pfCenter?



  • @LFCavalcanti:

    Mas isso mudou com a nova versão ou todas as versões "Releases" os pacotes são por conta da comunidade?

    Os pacotes que o core team mantem já estão portados, entre eles o squid 2

    @LFCavalcanti:

    Me lembro que até pouco tempo atrás todos viviam reclamando que o Squid passava pelo coreteam e era um "pequeno inferno" submeter alguma mudança na árvore oficial.

    Recentemente um push foi rejeitado(aba sync) e orientado a usar o squid3, já que o squid2 é a versão stable do pacote e o squid 3 já tem a aba.

    @LFCavalcanti:

    Se mudaram o foco, fico me perguntando se não há uma solução proprietária a caminho… talvez o pfCenter?

    Antigamente(na época da publicação da versão 2 do pacote do postfix), os binários do ports do freebsd no repositório oficial do pfsense eram compilados diariamente. hoje além de não entrar nenhum novo pacote com binarios para a 2.0.x, os pbis são compilados via solicitação na lista de desenvolvedores.

    Entendo a mudança dada a complexidade da nova versão, mas dificultou muito o trabalho dos "colaboradores". Eu por exemplo não posso publicar absolutamente mais nada no meu repositório.



  • Marcelloc,

    Deixar o processo mais detalhado é normal em projetos de grande porte, principalmente adicionando etapas de validação.

    Mas pelo que você me disse, as coisas estão praticamente paradas para o PFSense 2.0.x .

    Pelo que andei testando da versão 2.1, em termos de funcionalidade não há ainda uma mudança tão significativa. O que melhorou foi a compatibilidade de hardware, mas é consequencia do FreeBSD.

    Fico com a sensação que teremos PFSense 2.1 e pfCenter, com versões pagas e gratuitas(da comunidade). Depois do que a Cannonical fez com o Ubuntu… complicado. Espero sinceramente estar errado.



  • se isso acontecer sera um banho de água fria para a comunidade, apesar da licença bsd permitir
    espero que esteja errado… ate hoje o monowall e nem freenas não eh pago..



  • @mantunespb:

    se isso acontecer sera um banho de água fria para a comunidade, apesar da licença bsd permitir
    espero que esteja errado… ate hoje o monowall e nem freenas não eh pago..

    Calma… não é de todo o mal assim.

    Há softwares como o Alfresco, que há uma versão Community, gratuita e com código aberto. Mas existem também a versão paga com firulas a mais e suporte do Core Team.
    O problema dessa mudança seria uma desaceleração da evolução.
    O PFSense precisa evoluir em vários aspectos para ser a melhor "UTM" do mercado, e fechar o desenvolvimento apenas ao Core Team pode desmotivar a comunidade e diminuir o ritmo de evolução.

    Entendo por outro lado, que um projeto deste tamanho, precise ser bem administrado. Só é preciso continuar trabalhando junto a comunidade.



  • @LFCavalcanti:

    Mas pelo que você me disse, as coisas estão praticamente paradas para o PFSense 2.0.x .

    Pelo que andei testando da versão 2.1, em termos de funcionalidade não há ainda uma mudança tão significativa. O que melhorou foi a compatibilidade de hardware, mas é consequencia do FreeBSD.

    Não será assim, quando estava p*** com os forks comerciais e os deboches no fórum, entrei em contato com o core team e não há qualquer intensão de fechar o pfsense, no máximo a versão 3 será gpl, para dar menos liberdade aos forks fura olho.

    A vantagem da 2.1 é o ipv6, e o empacotamento via pbi para evitar as famosas incompatibilidades entre versão x ou y de bibliotecas.

    Porém, contudo todavia, o suporte ao ipv6 alterou bastante a estrutura do pfsense, o que gerou bugs que antes não existiam.

    Fique tranquilo, o pfcenter até onde sabemos será uma ferramenta a parte para gerenciar vários pfsense, mas eles individualmente continuarão 100% funcionais.



  • @marcelloc:

    Não será assim, quando estava p*** com os forks comerciais e os deboches no fórum

    Estes caras, os debochadores, eu sei muito bem quem são.
    Estou muito cansado de aproveitadores de ocasião. Pode parecer radical mas, na minha opinião, os debochadores/aproveitadores deveriam ser banidos do fórum. Doa a quem doer.


  • Administrator

    @JackL:

    Eco…

    Apenas observem que, tal qual a 2.0.2, esta é uma versão de manutenção - corrigindo alguns bugs (boa parte deles que vieram com a própria versão 2.0.2). Já vi relatos aqui mesmo no fórum internacional de algumas incompatibilidades e instabilidades com pacotes da versão 2.0.1.

    Portanto, particularmente, aconselho a usarem em produção a versão 2.0.1 (na medida do possível) e esperarem a versão final da 2.1! ;)

    Jack,

    Exato, a versão 2.0.3 é uma versão de manutenção, assim como foi a 2.0.1 e a 2.0.2. Mas isso não quer dizer que não seja uma atualização importante. Se você olhar a lista com o Changelog dessas duas versões vai ver que foram corrigidos bugs importantes, inclusive Security Advisories do FreeBSD.

    http://doc.pfsense.org/index.php/2.0.2_New_Features_and_Changes
    http://doc.pfsense.org/index.php/2.0.3_New_Features_and_Changes

    Sobre as incompatibilidades de pacotes que você citou, poderia dar algum exemplo concreto?

    Infelizmente a 2.0.2 introdiziu sim alguns bugs, o que pode acontecer em qualquer projeto, mas, medidas foram tomadas pra que isso não se repita e a 2.0.3 é uma versão muito melhor e mais estável que a 2.0.2.

    Eu não concordo em dizer que o recomendado seja a 2.0.1 para rodar em produção. Os equipamentos devem ser atualizados pra 2.0.3.


  • Administrator

    @leandruco:

    Alguém que está na 2.0.2 atualizou para 2.0.3 pra informar se deu tudo certo?

    Eu já atualizei vários servidores e tenho relatos de dezenas de usuários que também atualizaram, nenhum reportou problemas.


  • Administrator

    @LFCavalcanti:

    Vou fazer o teste hoje.

    Espero que tenham corrigido os problemas "alienigenas" que ocorriam na WebGUI. kk

    Sobre quais problemas especificamente você está falando?


  • Administrator

    @LFCavalcanti:

    Mas isso mudou com a nova versão ou todas as versões "Releases" os pacotes são por conta da comunidade?
    Me lembro que até pouco tempo atrás todos viviam reclamando que o Squid passava pelo coreteam e era um "pequeno inferno" submeter alguma mudança na árvore oficial.

    Se mudaram o foco, fico me perguntando se não há uma solução proprietária a caminho… talvez o pfCenter?

    O pfSense é um projeto opensource e fica hospedado no github. Assim como qualquer outro projeto desse tipo, segue-se um ciclo:

    1. A pessoa envia contribuições (nesse caso, via Pull Request)
    2. Algum desenvolvedor com acesso revisa e aplica o patch no repositório
    3. Depois de enviar bons patches por um tempo, essa pessoa ganha acesso ao repositório e pode aplicar sozinha as mudanças, além de revisar os commits de outros colaboradores.

    No final das contas, todo projeto opensource gira em torno da comunidade.

    No caso do pfSense, existe também uma empresa por trás do projeto, essa empresa paga alguns funcionários pra trabalharem no desenvolvimento do sistema, o que ajuda e muito pois essas pessoas têm tempo para dedicar a isso, e não precisam fazer o trabalho apenas nas horas vagas, como acontece com a maior parte dos colaboradores.

    Hoje o foco desses desenvolvedores contratados, é trabalhar no core do 2.1, pois antes de termos pacotes, temos que ter a base do produto funcionando e estável.

    Eu sou um desses funcionários, e, desde Janeiro desse ano, tenho trabalhado 40h semanais no desenvolvimento do 2.1. Não existe plano algum de fechar o pfSense, muito pelo contrário, a empresa está investindo mais que nunca no desenvolvimento opensource.

    O pfCenter é um produto comercial, sim, mas é um produto separado, não devemos misturar as coisas.

    Sobre o fato de ser um "pequeno inferno" pra submeter alguma coisa nova, eu não me lembro de bons patches serem rejeitados, muito pelo contrário, eles são sempre muito bem vindos.


  • Administrator

    @LFCavalcanti:

    Marcelloc,

    Deixar o processo mais detalhado é normal em projetos de grande porte, principalmente adicionando etapas de validação.

    Exato, isso é necessário para garantir a estabilidade do produto.

    @LFCavalcanti:

    Mas pelo que você me disse, as coisas estão praticamente paradas para o PFSense 2.0.x .

    Quando uma nova major version é lançada, espera-se que ela fique realmente "parada" e só receba atualizações de segurança e correções de bugs. Não podemos enfiar um monte de novas funcionalidades na 2.0.3, senão isso pode também trazer novos bugs, e comprometer a confiança do usuário em fazer as atualizações. O próprio FreeBSD funciona do mesmo jeito, e por isso sempre foi tão robusto e confiável.

    @LFCavalcanti:

    Pelo que andei testando da versão 2.1, em termos de funcionalidade não há ainda uma mudança tão significativa. O que melhorou foi a compatibilidade de hardware, mas é consequencia do FreeBSD.

    Existem muitas mudanças na versão 2.1, as maiores são suporte a multi idioma e IPv6, mas você pode ver uma lista parcial em:

    http://doc.pfsense.org/index.php/2.1_New_Features_and_Changes

    @LFCavalcanti:

    Fico com a sensação que teremos PFSense 2.1 e pfCenter, com versões pagas e gratuitas(da comunidade). Depois do que a Cannonical fez com o Ubuntu… complicado. Espero sinceramente estar errado.

    Fique tranquilo, você está errado. Não existe plano algum de ter uma versão comercial do pfSense.


  • Administrator

    @Renato:

    @JackL:

    Eco…

    Apenas observem que, tal qual a 2.0.2, esta é uma versão de manutenção - corrigindo alguns bugs (boa parte deles que vieram com a própria versão 2.0.2). Já vi relatos aqui mesmo no fórum internacional de algumas incompatibilidades e instabilidades com pacotes da versão 2.0.1.

    Portanto, particularmente, aconselho a usarem em produção a versão 2.0.1 (na medida do possível) e esperarem a versão final da 2.1! ;)

    Jack,

    Exato, a versão 2.0.3 é uma versão de manutenção, assim como foi a 2.0.1 e a 2.0.2. Mas isso não quer dizer que não seja uma atualização importante. Se você olhar a lista com o Changelog dessas duas versões vai ver que foram corrigidos bugs importantes, inclusive Security Advisories do FreeBSD.

    http://doc.pfsense.org/index.php/2.0.2_New_Features_and_Changes
    http://doc.pfsense.org/index.php/2.0.3_New_Features_and_Changes

    Sobre as incompatibilidades de pacotes que você citou, poderia dar algum exemplo concreto?

    Infelizmente a 2.0.2 introdiziu sim alguns bugs, o que pode acontecer em qualquer projeto, mas, medidas foram tomadas pra que isso não se repita e a 2.0.3 é uma versão muito melhor e mais estável que a 2.0.2.

    Eu não concordo em dizer que o recomendado seja a 2.0.1 para rodar em produção. Os equipamentos devem ser atualizados pra 2.0.3.

    Apenas complementando,

    De todos os problemas corrigidos na 2.0.3, apenas 2 foram regressões introduzidas com a 2.0.2, o restante é correção de bugs que estão presentes inclusive na 2.0.1. Portanto eu reforço o que disse antes, não recomendo a 2.0.1 como versão ideal para produção e sim a 2.0.3.

    E sobre os pacotes, não existe diferença entre os pacotes para a 2.0.1, 2.0.2 e 2.0.3. Eles são os mesmos.



  • Obrigado a todos pelas respostas.

    Renato Botelho, não lhe conhecia ainda no Fórum. Primeiramente agradeço a atenção em responder as dúvidas, que não eram só minhas. Eu só tomei coragem para falar.

    É exatamente essa resposta objetiva do Core Team que eu estava esperando.

    Adiciono aqui que acho positiva a mudança de licença para GPL. Impactará nas relações comercias da BSD Perimeter, mas isso eles já devem estar planejando. O beneficio mais visivel será o fim dos folgados, aproveitadores que pegam a solução e vendem como se fosse sua.

    Será que veremos a versão 2.1 ainda no primeiro semestre de 2013?

    Sobre as funcionalidades com o IPv6, não as testei efetivamente. Vou dar uma olhada.



  • @Renato:

    @LFCavalcanti:

    Vou fazer o teste hoje.

    Espero que tenham corrigido os problemas "alienigenas" que ocorriam na WebGUI. kk

    Sobre quais problemas especificamente você está falando?

    Na 2.0.2 você não consegue alterar configurações de vários Widgets da tela inicial, como por exemplo, expandir os gráficos de trafego das interfaces, sempre que atualizar a página será preciso expandir para exibir o gráfico.

    Vi também o Bug com relação ao suporte a temas, que pelo Changelog da 2.0.3 já foi resolvido.


  • Administrator

    @LFCavalcanti:

    Obrigado a todos pelas respostas.

    Renato Botelho, não lhe conhecia ainda no Fórum. Primeiramente agradeço a atenção em responder as dúvidas, que não eram só minhas. Eu só tomei coragem para falar.

    É exatamente essa resposta objetiva do Core Team que eu estava esperando.

    Eu sou novo aqui no fórum. Que bom que esclareceu.

    @LFCavalcanti:

    Adiciono aqui que acho positiva a mudança de licença para GPL. Impactará nas relações comercias da BSD Perimeter, mas isso eles já devem estar planejando. O beneficio mais visivel será o fim dos folgados, aproveitadores que pegam a solução e vendem como se fosse sua.

    Olha, pra ser honesto, eu não estou sabendo de nada sobre mudança para licença GPL, nunca ouvi nada a respeito disso. Vou me informar e se ficar sabendo de algo te falo.

    @LFCavalcanti:

    Será que veremos a versão 2.1 ainda no primeiro semestre de 2013?

    Ainda não temos uma data para o lançamento da 2.1. Acredito que em pouco tempo teremos o lançamento de um RC, mas o RELEASE mesmo ainda não sabemos.

    Existem vários bugs abertos, como você pode ver no link abaixo:

    https://redmine.pfsense.org/projects/pfsense/issues?query_id=24

    Precisamos cuidar deles antes de lançar a RELEASE. Uma maneira de acelerar isso é mais gente testando, abrindo novos bugs, testando os que estão em 'Feedback' e reportando se foram mesmo corrigidos, enviando patches pra correção dos que estão marcados como 'New'. Enfim, toda ajuda é válida.


  • Administrator

    @LFCavalcanti:

    Na 2.0.2 você não consegue alterar configurações de vários Widgets da tela inicial, como por exemplo, expandir os gráficos de trafego das interfaces, sempre que atualizar a página será preciso expandir para exibir o gráfico.

    Vi também o Bug com relação ao suporte a temas, que pelo Changelog da 2.0.3 já foi resolvido.

    Acabei de testar o problema que vc disse das widgets, no 2.0.3, e está tudo ok. Só lembrando que sempre que alterar alguma widget precisa clicar em "Save Settings" pra não perder quando atualizar a página.



  • @Renato:

    @LFCavalcanti:

    Na 2.0.2 você não consegue alterar configurações de vários Widgets da tela inicial, como por exemplo, expandir os gráficos de trafego das interfaces, sempre que atualizar a página será preciso expandir para exibir o gráfico.

    Vi também o Bug com relação ao suporte a temas, que pelo Changelog da 2.0.3 já foi resolvido.

    Acabei de testar o problema que vc disse das widgets, no 2.0.3, e está tudo ok. Só lembrando que sempre que alterar alguma widget precisa clicar em "Save Settings" pra não perder quando atualizar a página.

    Sim sim, na versão 2.0.2 mesmo salvando, o erro persistia.



  • @LFCavalcanti:

    Adiciono aqui que acho positiva a mudança de licença para GPL. Impactará nas relações comercias da BSD Perimeter, mas isso eles já devem estar planejando. O beneficio mais visivel será o fim dos folgados, aproveitadores que pegam a solução e vendem como se fosse sua.

    Que papo é esse de GPL ?? pelo amor de Deus !!! eu to fora, eu seria um candidato a rejeitar algo do genero



  • @LFCavalcanti:

    @Renato:

    @LFCavalcanti:

    Na 2.0.2 você não consegue alterar configurações de vários Widgets da tela inicial, como por exemplo, expandir os gráficos de trafego das interfaces, sempre que atualizar a página será preciso expandir para exibir o gráfico.

    Vi também o Bug com relação ao suporte a temas, que pelo Changelog da 2.0.3 já foi resolvido.

    Acabei de testar o problema que vc disse das widgets, no 2.0.3, e está tudo ok. Só lembrando que sempre que alterar alguma widget precisa clicar em "Save Settings" pra não perder quando atualizar a página.

    Sim sim, na versão 2.0.2 mesmo salvando, o erro persistia.

    já tem ticket aberto para isso ? não seria o browser ?



  • @Luiz:

    @LFCavalcanti:

    @Renato:

    @LFCavalcanti:

    Na 2.0.2 você não consegue alterar configurações de vários Widgets da tela inicial, como por exemplo, expandir os gráficos de trafego das interfaces, sempre que atualizar a página será preciso expandir para exibir o gráfico.

    Vi também o Bug com relação ao suporte a temas, que pelo Changelog da 2.0.3 já foi resolvido.

    Acabei de testar o problema que vc disse das widgets, no 2.0.3, e está tudo ok. Só lembrando que sempre que alterar alguma widget precisa clicar em "Save Settings" pra não perder quando atualizar a página.

    Sim sim, na versão 2.0.2 mesmo salvando, o erro persistia.

    já tem ticket aberto para isso ? não seria o browser ?

    peguei o bonde andando e não vi que já era um problema resolvido… ignore minha ultima mensagem :)



  • ??? posso fazer a atualização com ele em produção, o update automático ele mantem as configurações?!



  • @Robsonsb:

    ??? posso fazer a atualização com ele em produção, o update automático ele mantem as configurações?!

    Fora do horário de produção, com backup e um cd para reinstalar caso de algum problema.

    O processo reinstalar todos os pacotes, então reserve uma janela que dê tempo de refazer tudo isso.



  • @marcelloc:

    @Robsonsb:

    ??? posso fazer a atualização com ele em produção, o update automático ele mantem as configurações?!

    Fora do horário de produção, com backup e um cd para reinstalar caso de algum problema.

    O processo reinstalar todos os pacotes, então reserve uma janela que dê tempo de refazer tudo isso.

    Ótimo,
    obrigado Marcelo,



  • Boa tarde senhores!

    Atualizei o Pfsense de um cliente que tinha a versão 2.0.2 para a atual versão 2.0.3 e não tive problema algum, conforme o anexo!

    Obrigado senhores!

    MendaxCN



  • Administrator

    @marcelloc:

    Não será assim, quando estava p*** com os forks comerciais e os deboches no fórum, entrei em contato com o core team e não há qualquer intensão de fechar o pfsense, no máximo a versão 3 será gpl, para dar menos liberdade aos forks fura olho.

    Apenas pra esclarecer esse assunto da GPL, esse é um assunto que chegou a ser cogitado quando o Marcello entrou em contato com o time no passado se queixando de algumas pessoas/empresas que faziam forks do pfSense e não contribuiam nada de volta. Esse é um caso totalmente permitido pela licença BSD, que tem o foco em re-uso comercial. Mas isso não passou de especulação, um bate papo informal, nenhuma decisão foi tomada nesse sentido, e nem sei se isso seria possível, visto que mudar a licença de um produto como o pfSense, que faz uso de vários softwares de terceiros, deve ter com certeza várias restrições legais.

    tl;dr o pfSense não têm planos concretos de trocar sua licença



  • @Renato:

    @marcelloc:

    Não será assim, quando estava p*** com os forks comerciais e os deboches no fórum, entrei em contato com o core team e não há qualquer intensão de fechar o pfsense, no máximo a versão 3 será gpl, para dar menos liberdade aos forks fura olho.

    Apenas pra esclarecer esse assunto da GPL, esse é um assunto que chegou a ser cogitado quando o Marcello entrou em contato com o time no passado se queixando de algumas pessoas/empresas que faziam forks do pfSense e não contribuiam nada de volta. Esse é um caso totalmente permitido pela licença BSD, que tem o foco em re-uso comercial. Mas isso não passou de especulação, um bate papo informal, nenhuma decisão foi tomada nesse sentido, e nem sei se isso seria possível, visto que mudar a licença de um produto como o pfSense, que faz uso de vários softwares de terceiros, deve ter com certeza várias restrições legais.

    tl;dr o pfSense não têm planos concretos de trocar sua licença

    Me expressei de forma errada, dando a entender que havia algo concreto, peço desculpas.

    Numa possivel mudança de BSD para GPL, quanto a pacote de terceiros, acredito que o uso no PFSense seja restrito as licenças dos pacotes, se eles são GPL ou BSD a questão é seguir as licenças dos respectivos.

    A questão dos Forks do PFSense é que o modelo de negócio da BSD Perimeter e da Licença BSD em si tem uma relação de simbiose com esse tipo de "iniciativa". A grade discussão é a validade ética de se colocar o PFSense debaixo do braço e vender como se fosse seu.

    Eu pessoalmente acho que a Licença GPL teria evoluido o PFSense de maneira mais rápida, mas claro teriamos os riscos de "racha" na comunidade e etc. O PFSense e o UltraVNC Repeater e SingleClick são os unicos que uso com licença BSD.


Log in to reply