Forum Datorer och system Server Tråd Inlägg

pfSense 2.5 kommer ha AES-NI som systemkrav

1
Skriv svar
Permalänk
Medlem

pfSense 2.5 kommer ha AES-NI som systemkrav

https://www.netgate.com/blog/pfsense-2-5-and-aes-ni.html

Tänkte att det var bra information för dom som planerar bygge av en pfSense-router. Dom flesta CPUs idag har AES-NI stöd men t.e.x den populära J1900 har det inte.

Edit: Information om varför det kommer bli ett systemkrav https://www.netgate.com/blog/more-on-aes-ni.html
pfSense 2.4 kommer att få säkerhetsuppdateringar till och med ett år efter att 2.5 har släppts.
Kravet gäller för ny-installation och uppgradering. Går ej att komma undan.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Attans... min gamla Pfsense-burk med AMD Athlon 64 x2 stödjer inte den instruktionsuppsättningen. Bäst jag inte uppdaterar från Pfsense version 2.3.3 upp till 2.5 när det kommer ut då. Fast frågan är ju om AES-NI verkligen är ett krav för att kunna använda Pfsense och inte bara en rekommendation för t.ex. användning av VPN eller annan kryptering?

Fast läser man artikeln så verkar det nästan vara ett krav:
"While we’re not revealing the extent of our plans, we do want to give early notice that, in order to support the increased cryptographic loads that we see as part of pfSense verison 2.5, pfSense Community Edition version 2.5 will include a requirement that the CPU supports AES-NI."

Förhoppningsvis gäller det då bara nyinstallationer.

Visa signatur

Moberkort: Asus p8p67 Deluxe. CPU: i7 2600k, 4.5 Ghz. CPU-kylare: Noctua NH-D15. RAM: Corsair Vengenace DDR3 16 GB, 1600 Mhz. Systemdisk: Samsung Evo 850, 256 GB. Lagring: 15,2 TB på snurrdisk. GPU: 2x Saphire tri-x 290x. Ljudkort: Asus Xonar DGX. PSU: EVGA Supernova g2 1000W. Chassi: Cooler Master HAF-X. Hörlurar: Audio Technica ATH M50.

"Eftersom det aldrig är försent att bättra sig, väntar jag ett tag till." - okänd

Redigera
Citera flera Citera
Permalänk
Medlem

Fan, jag som köpte en begagnad Supermicro Atom D525 plattform nyligen och inte ens kommit igång ännu. Aja får väl bli att köra en gammal version, borde vara tillräckligt stabilt.

Skrivet av Xeraton:

Attans... min gamla Pfsense-burk med AMD Athlon 64 x2 stödjer inte den instruktionsuppsättningen. Bäst jag inte uppdaterar från Pfsense version 2.3.3 upp till 2.5 när det kommer ut då. Fast frågan är ju om AES-NI verkligen är ett krav för att kunna använda Pfsense och inte bara en rekommendation för t.ex. användning av VPN eller annan kryptering?

Fast läser man artikeln så verkar det nästan vara ett krav:
"While we’re not revealing the extent of our plans, we do want to give early notice that, in order to support the increased cryptographic loads that we see as part of pfSense verison 2.5, pfSense Community Edition version 2.5 will include a requirement that the CPU supports AES-NI."

Förhoppningsvis gäller det då bara nyinstallationer.

Gå till inlägget

Tänker lite i samma banor, om man inte ska använda några funktioner som inte kräver kryptering så borde man väl klara sig tycker jag?

Redigera
Citera flera Citera
Permalänk
Medlem

Tänk på att nästa version som kommer ut efter 2.3 är 2.4, realistiskt sett ligger 2.5 en evighet eller två bort...

Redigera
Citera flera Citera
Permalänk
Medlem

Det finns ju andra alternativ till pfSense om man inte har möjlighet att följa med i utvecklingen.
OPNsense som är "sin egen" grej nu enligt en del lär ju inte ha detta "problemet".
Vyatta/VyOS är ju även det kompetent även om det lämnar en hel del att önska om man inte tycker om CLI.

Att de gick ut med detta så långt i förväg tycker jag är bra, dessvärre finns det alltid en liten andel människor som blir drabbade på ett negativt sätt.

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Redigera
Citera flera Citera
Permalänk
Medlem

pfSense 2.5 är realistiskt sett 2 år bort i runda slängar, att dem två år i förväg annonserar att dem kommer sluta stödja CPUer som vid tillfället för release bör vara 10 år gamla får väl anses vara "schysst".

2.4 Kommer ja ha stöd i 5? år, vilket leder till att när stödet för 2.4 och du faktiskt inte kan köra supporterade pfSense på din CPU så är CPUn bort åt 15 år gammal. Core 2 Duo är i dagsläget 11år?

Visa signatur

Every mammal on this planet instinctively develops a natural equilibrium with the surrounding environment; but you humans do not. Instead you multiply, and multiply, until every resource is consumed.
There is another organism on this planet that follows the same pattern... a virus.
CITERA CITERA CITERA

Redigera
Citera flera Citera
Permalänk
Medlem

@Mackey @Xeraton: Dom har sagt på Reddit att det kommer vara ett KRAV varesig man gör ny-installation eller en uppgradering. AES-NI krävs för en funktion som ej går att stänga av eller inte använda. Dom kommer dock att göra säkerhetsuppdateringar för 2.4 ungefär ett år efter att 2.5 är ute så ni kommer inte behöva uppgradera på förmodligen 2 år.

Här kommer lite mer information där dom förklarar varför dom kommer att kräva AES-NI; https://www.netgate.com/blog/more-on-aes-ni.html

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

@mini-ryttge: 2.4 kommer att få uppdateringar till och med 1 år efter att 2.5 har släppts.

Senast redigerat
Redigera
Citera flera Citera
Permalänk
Medlem

Wow, tack för tråden! Hade precis tänkt beställa ett J1900 kort att köra pfsense på. Vilket är det billigaste ITX-kortet att köra pfsense på nu som har AES-NI stöd?

Visa signatur

MBP: 13" - M1
Stationär: Win11 - Ryzen 5900X - 128GB - GTX 4080
Server: Ubuntu - i5 4670k - 32GB - 4x5TB Raid-Z
Server: Rpi4 8GB, 1TB USB SSD

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av tifius:

Wow, tack för tråden! Hade precis tänkt beställa ett J1900 kort att köra pfsense på. Vilket är det billigaste ITX-kortet att köra pfsense på nu som har AES-NI stöd?

Gå till inlägget

Billigast vet jag ej men ersättaren till J1900 med AES-NI är J3455. N3150 är ett annat bra val om du hellre vill ha 2, men starkare, trådar. Om du tänkt köpa en färdig låda så verkar allt som använder N3150 bara erbjudas med Realtek-NICs vilket inte är så roligt.

Redigera
Citera flera Citera
Permalänk
Medlem

@tifius: http://www.ebay.com/itm/QOTOM-Q355G4-New-Intel-core-I5-5250U-...
Kanske kan vara något?
Finns ju ett helt hav med såna där små maskiner.

Själv har jag investerat i en Dell R210 II med en E3-Xeon, tror jag gav ca 2500:- inkl frakt för den.

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Redigera
Citera flera Citera
Permalänk
Medlem

AMD Athlon 5350 har ju som tur AES-NI

Visa signatur

Ryzen 9 5950X, 32GB 3600MHz CL16, SN850 500GB SN750 2TB, B550 ROG, 3090 24 GB
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti, 2080 ti, 3090 AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, R9 Nano, Vega 64, RX 6800 XT
Lista beg. priser GPUer ESD for dummies

Redigera
Citera flera Citera
Permalänk
Medlem

Nu får man sota för att man köpte en Intelprocessor. Har en i3 3220T som tyvärr inte har stöd för AES-NI. Man får väl kolla runt efter en i5a tyvärr behöver jag ha en T eller S modell eftersom jag har ett thin mini-itx moderkort.

Skickades från m.sweclockers.com

Redigera
Citera flera Citera
Permalänk
Medlem

@backspace: Bra val! Gjorde exakt samma sak min borde komma idag

Visa signatur

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Redigera
Citera flera Citera
Permalänk
Medlem

@Joulester: Det gjorde min också dock tyckte underleverantören till UPS att det inte gick att lämna av p.g.a "behöver säkerhetsåtkomst". Detta betyder med största sannolikhet att de saknade portkoden.

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av backspace:

@Joulester: Det gjorde min också dock tyckte underleverantören till UPS att det inte gick att lämna av p.g.a "behöver säkerhetsåtkomst". Detta betyder med största sannolikhet att de saknade portkoden.

Gå till inlägget

Beställde min till jobbet och håller på att uppdatera den nu

Skickades från m.sweclockers.com

Visa signatur

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Redigera
Citera flera Citera
Permalänk
Inaktiv

Så med andra ord min setup med den här CPU:n :: AMD Athlon(tm) 5350 APU with Radeon(tm) R3
4 CPUs: 1 package(s) x 4 core(s), kommer leva förbi pfSense 2.5?

Redigera
Citera flera Citera
Permalänk
Medlem

kör pfsense på denna http://www.anandtech.com/show/10689/gigabyte-gbbsi7hal6500-du...
dock har jag i5. Fungerar klockers med VPN.

Visa signatur

word

Redigera
Citera flera Citera
Permalänk
Medlem

@Joulester: Ja, det hade ju fungerat om jag inte jobbade natt.
Får väl vänta lite längre bara, är väl inte direkt hela världen.
Vad är din maskin utrustad med för hårdvara?

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av backspace:

Det finns ju andra alternativ till pfSense om man inte har möjlighet att följa med i utvecklingen.
OPNsense som är "sin egen" grej nu enligt en del lär ju inte ha detta "problemet".

Gå till inlägget

+1 för OPNsense.

Visa signatur

Citera för svar

Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
Jobb: Datacenter Manager
Grundare: https://www.hanssonit.se

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av backspace:

@Joulester: Ja, det hade ju fungerat om jag inte jobbade natt.
Får väl vänta lite längre bara, är väl inte direkt hela världen.
Vad är din maskin utrustad med för hårdvara?

Gå till inlägget

Tog en E3-1270 4gb ram samt ett h200 kort. Kommer dock bara köra pfsense på den så 4gb borde räcka

Skickades från m.sweclockers.com

Visa signatur

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Redigera
Citera flera Citera
Permalänk
Avstängd
Skrivet av Azodan:

Nu får man sota för att man köpte en Intelprocessor. Har en i3 3220T som tyvärr inte har stöd för AES-NI. Man får väl kolla runt efter en i5a tyvärr behöver jag ha en T eller S modell eftersom jag har ett thin mini-itx moderkort.

Skickades från m.sweclockers.com

Gå till inlägget

Tyvärr? Vid tidpunkten denna va ny, och itx är ett måste för bygget så var Intel i princip ditt enda val, och AES-NI inget krav. Sett till när 2.5 är ute så kommer ju din nuvarande i3 va uråldrig. Processorn du har är ju redan nu fem år gammal. Och den har ju runt fyra år till att ge innan nästa version är slutar stödjas.

Visa signatur

Dator: Corsair Carbide 240. Corsair CX550M. Intel Xeon E3-1245v5. ASUS P10S-M WS. Corsair Vengeance LPX 2133MHz 16GB. NVIDIA GTX 1060 6GB FE. Samsung 960 Evo 500GB. 2x Samsung 850 Evo 1TB = RAID0.
Kringutrustning: Samsung S27D390. Samsung SE-218GN/RSBDE. Edifier R2600 Studio. Logitech G430. Logitech G402. Logitech G410. Logitech G240.

Redigera
Citera flera Citera
Permalänk
Medlem

@Joulester: Ja, jag har faktiskt likvärdig hårdvara i min.
Dock måste jag faktiskt erkänna att jag suttit och funderat på att beställa en till, bara för att.
Kan ju vara bra med redundans och eftersom det är ändå är så billigt.
Istället för att köpa En Xeon D-maskin så kan man få två riktigt kompetenta maskiner som skulle klara av ett mindre företags nätverk utan problem.

Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Redigera
Citera flera Citera
Permalänk
Medlem
Skrivet av backspace:

@Joulester: Ja, jag har faktiskt likvärdig hårdvara i min.
Dock måste jag faktiskt erkänna att jag suttit och funderat på att beställa en till, bara för att.
Kan ju vara bra med redundans och eftersom det är ändå är så billigt.
Istället för att köpa En Xeon D-maskin så kan man få två riktigt kompetenta maskiner som skulle klara av ett mindre företags nätverk utan problem.

Gå till inlägget

Haha! aldrig fel. Nästa gång behöver jag något mer för lagring har en r710 också men det börjar bli fullt på de diskarna.
Säg till om du hittar mer ram till bra pris

Visa signatur

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Redigera
Citera flera Citera
1
Skriv svar
Senaste nyheterna
Hårdvara
Mjukvara
Övrigt
Nytt i forumet
Datorkomponenter
System
Ljud, bild och kommunikation
Spel och mjukvara