pfSenseをアップグレード 2.2.6→2.3_1

pfSenseをアップグレードの記録 2.2.6→2.3_1

pfSenseのアップグレードの前に
アップグレードの手順
2.3_1について

pfSenseのアップグレードの前に

まず新機能や変更点を確認
当然ですが削除されている機能もありますので注意
2.3 New Features and Changes – PFSenseDocs
https://doc.pfsense.org/index.php?title=2.3_New_Features_and_Changes

次にメジャーバージョンアップなのでアップグレードガイドを確認
Upgrade Guide – PFSenseDocs
https://doc.pfsense.org/index.php/Upgrade_Guide#pfSense_2.3_Upgrade_Guide

2.3.0へアップグレードする際の主な注意点

PPTPが削除されているので使っている人は注意
グループ名にスペース（空白）が使えなくなったので該当グループは要変更
無線LANでWEPが削除されているのでWEP使用のIFは無効になります
（pfSense側としては外部APを使えとのこと）
パッケージを使っていろいろ拡張してる方は2.3系は慎重に！
2.3.1でパッケージがかなり消されています
これは新しい管理画面への変更の影響が大きいみたいです

WEPは携帯ゲーム機などで使ってる人もいると思うので該当ユーザは十分注意

あと2.3.0からパスワードの保管プロセスが変更になったので
アップグレード後は全ユーザを同じパスワードでもいいので再設定しましょう
（そのままでも今のところ利用は可能です）

アップグレードの手順

まず2.2.6の状態で設定をバックアップします
Diagnostics→Backup/Restoreを選択

Backup configurationでバックアップファイルをダウンロードします
Backup areaはALL
Do not back up package informationはチェックを外す
Encrypt this configuration fileはチェックを外す
Do not backup RRD dataはチェックを付ける
「Download configuration」のボタンを押すとXMLファイルがダウンロードできます

次にpfSense公式サイトからアップグレードファイルをダウンロードします
PlatformはCD image (ISO) with InstallerかMemstick image with Installerが通常です
CDに焼いてアップグレードしたいならCD image (ISO) with Installer
USBメモリからアップグレードしたいならMemstick image with Installer
管理画面であるWEBGUIからアップグレードしたいならMemstick image with Installer
CFなど容量がない場合はEmbedded (NanoBSD) typically with CFです

今回はハードがRCC-VE 4860なのでNetgate ADI RCC-VEを選択するだけ
使用したファイルはpfSense-CE-Full-Update-2.3-RELEASE-amd64.tgz
WEBGUIからアップグレードします

System→Firmwareを選択

参照でtgzファイルを選択し「Upgrade firmware」を押すと実行

処理が始まると画面遷移し少し待機

ちなみに処理中にWEBGUIへアクセスするとこんな画面になります
HDD画像の所がGIFアニメになっていてヘッドが動いてました

この状態で数分放置した後
再度WEBGUIにアクセスすると新GUIになった2.3系のpfSenseが登場
長い間見慣れたデザインからBootstrapを使った新WEBGUIになっていて今風になりました

いつも通りログインするとトップページへ移動
これまた今風で同じBootstrapを使ってるせいかOpenWrtと雰囲気が近いです
ちなみにログアウトは右上の右向きの矢印です

Versionのところを見ると「Version 2.3_1 is available.」とあるので
2.3_1の部分をクリックするとアップデート画面に遷移するので
Confirmを押してアップデート実行します

アップデート実行されると自動でアップデータがダウンロードされます
画面見るとNTPがバージョンアップされているのが確認できます

アップデートが無事完了するとこうなります

トップページに移動して再度Versionを確認
「The system is on the latest version」ならOK

2.3.0からパスワードの保管プロセス変更に伴い
再設定が推奨されているので再設定します
System→User Managerへ移動

パスワードを変更するユーザのActionsのペンマークをクリック

Passwordのところとその右のConfirm Passwordに新しいパスワードを入力
（今回の目的は再設定なので以前と同じパスワードでもOK）
一番下にある「Save」ボタンを押せば完了

最後に設定をバックアップしておきます
Diagnostics→Backup & Restoreへ移動
「Download configutation as XML」ボタンを押してXMLファイルをダウンロード

この状態で念のため再起動をします
Diagnostics→Reboot

正常に起動できればアップグレードは完了です
あとは各自使っている機能の動作確認をしましょう

2.3_1について

個人的記憶ではpfSenseはこういうリリースはおそらく初めてじゃないかなと思いますが
2.3_1という新たなリリース形式

正式には2.3 Update 1という名らしいですが
これは2.3.1とは違う位置づけで今後も同じように使っていくらしいです

今までのパッチとの大きな違いは小規模アプデでリリース版のISOやtgzを用意せず
管理画面からのみアップデートできる点でしょうか

今回の内容はNTPのバージョンが4.2.8p6→4.2.8p7になっただけですが
脆弱性関連（CVE-2016-1547など）の対応なので
緊急リリース的な面が大きいと推測

（この記事を書いてる間に2.3_1とは別にちゃんと2.3.1もリリースされたようです）