netgate今天放出了pfSense最新的roadmap,提到了很快发布的2.3.4,正在 开发的2.4和未来的2.5这几个版本的一些信息。

2.4还是挺振奋人心的,基于freebsd11,支持zfs,带来openvpn2.4,不过从这个版本开始,pfSense将抛弃32bit,抛弃nanobsd,对于抛弃nanobsd,我有话说,毕竟现实中很多运 行环境是需要read only文件系统的,并非所有的办公环境都具备UPS和发电机。

2.5的情况就比较复杂了。2.5将基于freebsd12,提供route base ipsec,并且可以跟netgate的nrdm结合,我一看到这个信息,内心猛地往下一沉,估计要分化了。果不其然,在下文中看到pfSense community edition 2.5 blahblah,这说明netgate将会推出收费版,就跟大多数的开源软件一样,终究逃脱不了变现的宿命,只是时间的早跟晚罢了。另外一个不好的消息是,由于2.5版本异常热衷于ipsec,所以要求cpu要带aes-ni功能,可能是为了提高用户的使用感知。只是给用户选择权有何不好,没必要一刀切。hacker news上面也是一片哀鸿遍野。阴谋论者认为之所以变化那么大,是为了提升netgate的硬件销售,但是gonzo[1]反驳道:“如果是为了提升硬件销售,我们完全可以在2.4就直接放弃没有aes-ni的cpu。因为freebsd12的到来还遥遥无期”。实际上,2011年之后intel和amd所生产的cpu大都带有aes-ni指令集了,我更担忧的是现有的功能会不会被收纳到收费版中,一切都是未知数。


1. netgate的co-founder