pfSense 2.5 kommer ha AES-NI som systemkrav

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Jun 2013

pfSense 2.5 kommer ha AES-NI som systemkrav

https://www.netgate.com/blog/pfsense-2-5-and-aes-ni.html

Tänkte att det var bra information för dom som planerar bygge av en pfSense-router. Dom flesta CPUs idag har AES-NI stöd men t.e.x den populära J1900 har det inte.

Edit: Information om varför det kommer bli ett systemkrav https://www.netgate.com/blog/more-on-aes-ni.html
pfSense 2.4 kommer att få säkerhetsuppdateringar till och med ett år efter att 2.5 har släppts.
Kravet gäller för ny-installation och uppgradering. Går ej att komma undan.

Trädvy Permalänk
Medlem
Plats
Framför skärmen
Registrerad
Okt 2015

Attans... min gamla Pfsense-burk med AMD Athlon 64 x2 stödjer inte den instruktionsuppsättningen. Bäst jag inte uppdaterar från Pfsense version 2.3.3 upp till 2.5 när det kommer ut då. Fast frågan är ju om AES-NI verkligen är ett krav för att kunna använda Pfsense och inte bara en rekommendation för t.ex. användning av VPN eller annan kryptering?

Fast läser man artikeln så verkar det nästan vara ett krav:
"While we’re not revealing the extent of our plans, we do want to give early notice that, in order to support the increased cryptographic loads that we see as part of pfSense verison 2.5, pfSense Community Edition version 2.5 will include a requirement that the CPU supports AES-NI."

Förhoppningsvis gäller det då bara nyinstallationer.

Moberkort: Asus p8p67 Deluxe. CPU: i7 2600k, 4.5 Ghz. CPU-kylare: Noctua NH-D15. RAM: Corsair Vengenace DDR3 16 GB, 1600 Mhz. Systemdisk: Samsung Evo 850, 256 GB. Lagring: 2x Seagate Baracuda 2 TB, i raid 0. GPU: 2x Saphire Radeon HD 7950. Ljudkort: Asus Xonar DGX. PSU: Corsair CXM 600M. Chassi: Cooler Master HAF-X. Hörlurar: Audio Technica ATH M50.

"Eftersom det aldrig är försent att bättra sig, väntar jag ett tag till." - okänd

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2010

Fan, jag som köpte en begagnad Supermicro Atom D525 plattform nyligen och inte ens kommit igång ännu. Aja får väl bli att köra en gammal version, borde vara tillräckligt stabilt.

Skrivet av Xeraton:

Attans... min gamla Pfsense-burk med AMD Athlon 64 x2 stödjer inte den instruktionsuppsättningen. Bäst jag inte uppdaterar från Pfsense version 2.3.3 upp till 2.5 när det kommer ut då. Fast frågan är ju om AES-NI verkligen är ett krav för att kunna använda Pfsense och inte bara en rekommendation för t.ex. användning av VPN eller annan kryptering?

Fast läser man artikeln så verkar det nästan vara ett krav:
"While we’re not revealing the extent of our plans, we do want to give early notice that, in order to support the increased cryptographic loads that we see as part of pfSense verison 2.5, pfSense Community Edition version 2.5 will include a requirement that the CPU supports AES-NI."

Förhoppningsvis gäller det då bara nyinstallationer.

Tänker lite i samma banor, om man inte ska använda några funktioner som inte kräver kryptering så borde man väl klara sig tycker jag?

Trädvy Permalänk
Medlem
Registrerad
Jan 2009

Tänk på att nästa version som kommer ut efter 2.3 är 2.4, realistiskt sett ligger 2.5 en evighet eller två bort...

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Mar 2002

Det finns ju andra alternativ till pfSense om man inte har möjlighet att följa med i utvecklingen.
OPNsense som är "sin egen" grej nu enligt en del lär ju inte ha detta "problemet".
Vyatta/VyOS är ju även det kompetent även om det lämnar en hel del att önska om man inte tycker om CLI.

Att de gick ut med detta så långt i förväg tycker jag är bra, dessvärre finns det alltid en liten andel människor som blir drabbade på ett negativt sätt.

Marantz NR1605, Rotel RB1090, Ino Audio piPs
Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060

Trädvy Permalänk
Medlem
Plats
Stenungsund
Registrerad
Maj 2005

pfSense 2.5 är realistiskt sett 2 år bort i runda slängar, att dem två år i förväg annonserar att dem kommer sluta stödja CPUer som vid tillfället för release bör vara 10 år gamla får väl anses vara "schysst".

2.4 Kommer ja ha stöd i 5? år, vilket leder till att när stödet för 2.4 och du faktiskt inte kan köra supporterade pfSense på din CPU så är CPUn bort åt 15 år gammal. Core 2 Duo är i dagsläget 11år?

Every mammal on this planet instinctively develops a natural equilibrium with the surrounding environment; but you humans do not. Instead you multiply, and multiply, until every resource is consumed.
There is another organism on this planet that follows the same pattern... a virus.
CITERA CITERA CITERA

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Jun 2013

@Mackey @Xeraton: Dom har sagt på Reddit att det kommer vara ett KRAV varesig man gör ny-installation eller en uppgradering. AES-NI krävs för en funktion som ej går att stänga av eller inte använda. Dom kommer dock att göra säkerhetsuppdateringar för 2.4 ungefär ett år efter att 2.5 är ute så ni kommer inte behöva uppgradera på förmodligen 2 år.

Här kommer lite mer information där dom förklarar varför dom kommer att kräva AES-NI; https://www.netgate.com/blog/more-on-aes-ni.html

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Jun 2013

@mini-ryttge: 2.4 kommer att få uppdateringar till och med 1 år efter att 2.5 har släppts.

Trädvy Permalänk
Medlem
Plats
_
Registrerad
Jun 2004

Wow, tack för tråden! Hade precis tänkt beställa ett J1900 kort att köra pfsense på. Vilket är det billigaste ITX-kortet att köra pfsense på nu som har AES-NI stöd?

Main: i5 4670K@4Ghz - 32GB - GTX 1080 - (250 + 120)GB SSD - Win10 + Debian
rMBP: 13" Retina, Haswell i5, 4GB , 128gb SSD -OSX
nMBP: 13", i5@2Ghz i5, 16GB, 512GB -OSX
NAS: HP Microserver, 8GB Ram, 4*2Tb@RAID-Z -FreeBSD

Trädvy Permalänk
Medlem
Plats
Västra Götaland
Registrerad
Jun 2013
Skrivet av tifius:

Wow, tack för tråden! Hade precis tänkt beställa ett J1900 kort att köra pfsense på. Vilket är det billigaste ITX-kortet att köra pfsense på nu som har AES-NI stöd?

Billigast vet jag ej men ersättaren till J1900 med AES-NI är J3455. N3150 är ett annat bra val om du hellre vill ha 2, men starkare, trådar. Om du tänkt köpa en färdig låda så verkar allt som använder N3150 bara erbjudas med Realtek-NICs vilket inte är så roligt.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Mar 2002

@tifius: http://www.ebay.com/itm/QOTOM-Q355G4-New-Intel-core-I5-5250U-...
Kanske kan vara något?
Finns ju ett helt hav med såna där små maskiner.

Själv har jag investerat i en Dell R210 II med en E3-Xeon, tror jag gav ca 2500:- inkl frakt för den.

Marantz NR1605, Rotel RB1090, Ino Audio piPs
Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060

Trädvy Permalänk
Medlem
Plats
Stockholm
Registrerad
Aug 2007

AMD Athlon 5350 har ju som tur AES-NI

Spel: Ryzen 7 1800x, R9 270, 16GB DDR4 Flare X
Har haft dessa GPUer: Tseng ET6000, Matrox M3D, 3DFX Voodoo 1-3, nVidia Riva 128, TNT, TNT2, Geforce 256 SDR+DDR, Geforce 2mx, 3, GT 8600m, GTX460 SLI, GTX580, GTX670 SLI, 1080 ti AMD Radeon 9200, 4850 CF, 6950@70, 6870 CF, 7850 CF, R9 390, Vega 64
Lista beg. priser GPUer ESD for dummies

Trädvy Permalänk
Medlem
Registrerad
Nov 2004

Nu får man sota för att man köpte en Intelprocessor. Har en i3 3220T som tyvärr inte har stöd för AES-NI. Man får väl kolla runt efter en i5a tyvärr behöver jag ha en T eller S modell eftersom jag har ett thin mini-itx moderkort.

Skickades från m.sweclockers.com

Trädvy Permalänk
Medlem
Plats
Nyköping
Registrerad
Mar 2016

@backspace: Bra val! Gjorde exakt samma sak min borde komma idag

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Mar 2002

@Joulester: Det gjorde min också dock tyckte underleverantören till UPS att det inte gick att lämna av p.g.a "behöver säkerhetsåtkomst". Detta betyder med största sannolikhet att de saknade portkoden.

Marantz NR1605, Rotel RB1090, Ino Audio piPs
Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060

Trädvy Permalänk
Medlem
Plats
Nyköping
Registrerad
Mar 2016
Skrivet av backspace:

@Joulester: Det gjorde min också dock tyckte underleverantören till UPS att det inte gick att lämna av p.g.a "behöver säkerhetsåtkomst". Detta betyder med största sannolikhet att de saknade portkoden.

Beställde min till jobbet och håller på att uppdatera den nu

Skickades från m.sweclockers.com

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Trädvy Permalänk
Medlem
Plats
Sweden
Registrerad
Apr 2002

Så med andra ord min setup med den här CPU:n :: AMD Athlon(tm) 5350 APU with Radeon(tm) R3
4 CPUs: 1 package(s) x 4 core(s), kommer leva förbi pfSense 2.5?

2st DAC/AMP som gått i pension, 2st AMP och 1st DAC samt några hörlurar..
"It is no measure of health to be well adjusted to a profoundly sick society."

Trädvy Permalänk
Medlem
Plats
in the h00d
Registrerad
Aug 2002

kör pfsense på denna http://www.anandtech.com/show/10689/gigabyte-gbbsi7hal6500-du...
dock har jag i5. Fungerar klockers med VPN.

word

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Mar 2002

@Joulester: Ja, det hade ju fungerat om jag inte jobbade natt.
Får väl vänta lite längre bara, är väl inte direkt hela världen.
Vad är din maskin utrustad med för hårdvara?

Marantz NR1605, Rotel RB1090, Ino Audio piPs
Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060

Trädvy Permalänk
Medlem
Plats
Malmö
Registrerad
Feb 2013
Skrivet av backspace:

Det finns ju andra alternativ till pfSense om man inte har möjlighet att följa med i utvecklingen.
OPNsense som är "sin egen" grej nu enligt en del lär ju inte ha detta "problemet".

+1 för OPNsense.

Citera för svar

- Stora Owncloud/Nextcloud-tråden: http://www.sweclockers.com/forum/122-server/1212245-officiell...
- Min blogg: Tech & Me https://www.techandme.se

Trädvy Permalänk
Medlem
Plats
Nyköping
Registrerad
Mar 2016
Skrivet av backspace:

@Joulester: Ja, det hade ju fungerat om jag inte jobbade natt.
Får väl vänta lite längre bara, är väl inte direkt hela världen.
Vad är din maskin utrustad med för hårdvara?

Tog en E3-1270 4gb ram samt ett h200 kort. Kommer dock bara köra pfsense på den så 4gb borde räcka

Skickades från m.sweclockers.com

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W

Trädvy Permalänk
Avstängd
Plats
Visby
Registrerad
Jan 2014
Skrivet av Azodan:

Nu får man sota för att man köpte en Intelprocessor. Har en i3 3220T som tyvärr inte har stöd för AES-NI. Man får väl kolla runt efter en i5a tyvärr behöver jag ha en T eller S modell eftersom jag har ett thin mini-itx moderkort.

Skickades från m.sweclockers.com

Tyvärr? Vid tidpunkten denna va ny, och itx är ett måste för bygget så var Intel i princip ditt enda val, och AES-NI inget krav. Sett till när 2.5 är ute så kommer ju din nuvarande i3 va uråldrig. Processorn du har är ju redan nu fem år gammal. Och den har ju runt fyra år till att ge innan nästa version är slutar stödjas.

Dator: Corsair Carbide 240. Corsair CX550M. Intel Xeon E3-1245v5. ASUS P10S-M WS. Corsair Vengeance LPX 2133MHz 16GB. NVIDIA GTX 1060 6GB FE. Samsung 960 Evo 500GB. 2x Samsung 850 Evo 1TB = RAID0.
Kringutrustning: Samsung S27D390. Samsung SE-218GN/RSBDE. Edifier R2600 Studio. Logitech G430. Logitech G402. Logitech G410. Logitech G240.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Mar 2002

@Joulester: Ja, jag har faktiskt likvärdig hårdvara i min.
Dock måste jag faktiskt erkänna att jag suttit och funderat på att beställa en till, bara för att.
Kan ju vara bra med redundans och eftersom det är ändå är så billigt.
Istället för att köpa En Xeon D-maskin så kan man få två riktigt kompetenta maskiner som skulle klara av ett mindre företags nätverk utan problem.

Marantz NR1605, Rotel RB1090, Ino Audio piPs
Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060

Trädvy Permalänk
Medlem
Plats
Nyköping
Registrerad
Mar 2016
Skrivet av backspace:

@Joulester: Ja, jag har faktiskt likvärdig hårdvara i min.
Dock måste jag faktiskt erkänna att jag suttit och funderat på att beställa en till, bara för att.
Kan ju vara bra med redundans och eftersom det är ändå är så billigt.
Istället för att köpa En Xeon D-maskin så kan man få två riktigt kompetenta maskiner som skulle klara av ett mindre företags nätverk utan problem.

Haha! aldrig fel. Nästa gång behöver jag något mer för lagring har en r710 också men det börjar bli fullt på de diskarna.
Säg till om du hittar mer ram till bra pris

Fractal Design Define R5 Svart, Intel Core i7 7700K 4.2 GHz 8MB, Noctua NH-D15, Corsair 32GB (2x16GB) DDR4 2666Mhz CL15, MSI GeForce GTX 1080 Ti 11GB Gaming X, MSI Z270 GAMING M5, Samsung 960 EVO 500GB, EVGA Supernova G2 850W