IPFire

IPFire is 'n open source bedryfstelsel wat van die grond af ontwerp is om as 'n toegewyde, veilige en buigsame firewallstelsel op te tree wat gebaseer is op sommige van die beste Linux-tegnologieë, soos iptables, OpenSSL en OpenSSH.

Hierdie klein OS kan afgelaai word via Softoware of vanaf sy amptelike webwerf (sien skakel hierbo) as 'n enkele installeerbare CD ISO-beeld van ongeveer 150 MB, slegs gemerk vir die 32-bis (i586) instruksieset-argitektuur. Terwyl die distro sal oplaai en installeer op 64-bis hardewareplatforms, sal dit slegs 32-bis programme aanvaar.

Die pragtig ontwerpte en goed georganiseerde opstartkieslys sal u in staat stel om die verspreiding direk en permanent op 'n plaaslike skyf te installeer. Daarbenewens kan u die bedryfstelsel installeer in die teks af, 'n onbewaakte installasie uitvoer, 'n geheue diagnostiese toets uitvoer met die Memtest86 + nut, asook gedetailleerde hardeware inligting met die Hardware Detection Tool (HDT).

Baie maklik om te gebruik teks-modus installasie program

Die hele installasieproses is op teks gebaseerde en vereis dat die gebruiker slegs 'n taal kies (ondersteunde tale sluit in Engels, Turks, Pools, Russies, Nederlands, Spaans, Frans en Duits), aanvaar die lisensie en verdeel die skyf (ondersteunde lêerstelsels sluit EXT2, EXT3, EXT4 en ReiserFS in).

Na die installasie moet u 'n sleutelborduitleg en tydsone kies, die hostnaam en die domeinnaam van die masjien inskryf, 'n wagwoord vir die wortel (stelseladministrateur) en administrasie rekeninge inskryf, sowel as om die netwerk te konfigureer ( sluit DNS-, Gateway-, IP-adres-, bestuurders- en netwerkkaartinstellings in.).

In die opsomming is IPFire een van die wêreld se beste open source firewall verspreidings van Linux, ontwerp om die nuutste firewall, VPN gateway en proxy server komponente te lewer. Die ontwerp is modulêr en buigsaam, wat beteken dat sy funksies uitgebrei kan word deur plugins.

Wat is nuut in hierdie weergawe:

• Slegs proxy vir RAM:
• In sommige installasies is dit wenslik om net die proxy-kasvoorwerpe in die geheue te laat en nie op die skyfie nie. Veral wanneer die internet konneksie vinnig is en die berging stadig is, is dit baie nuttig.
• Met die web-gebruikersinterface kan u nou die grootte van die skyf kas nul stel wat die skyfkas heeltemal uitskakel. Danksy Daniël om hieraan te werk.
• OpenVPN 2.4:
• IPFire het gemigreer na OpenVPN 2.4, wat nuwe kodes van die AES-GCM-klas bekendstel, wat deurvoer verhoog op stelsels wat hardewareversnelling daarvoor het. Die opdatering bring ook verskeie ander kleiner verbeteringe.
• Erik het aan integrasie gewerk, wat 'n bietjie werk onder die kap nodig het, maar is verenigbaar met enige vorige konfigurasies vir beide padkruisverbindings en net-tot-net-verbindings.
• Verbeterde Kriptografie:
• Kriptografie is een van die fondamente van 'n veilige stelsel. Ons het die verspreiding opgedateer om die nuutste weergawe van die OpenSSL-kriptografie-biblioteek (weergawe 1.1.0) te gebruik. Dit kom met 'n aantal nuwe cifes en groot herkeuring van die kodebasis is uitgevoer.
• Met hierdie verandering het ons besluit om SSLv3 heeltemal te deprecieer en die webgebruiker koppelvlak sal TLSv1.2 benodig, wat ook die standaard vir baie ander dienste is. Ons het 'n geharde lys van ciphers ingestel wat slegs onlangse algoritmes gebruik en verwyder gebroke of swak algoritmes soos RC4, MD5 en so meer.
• Kontroleer asseblief voor hierdie opdatering as jy staatmaak op enige van daardie, en verbeter jou afhanklike stelsels.
• Verskeie pakkette in IPFire moes geplak word om die nuwe biblioteek te kan gebruik. Hierdie groot werk was nodig om IPFire te voorsien van die nuutste kriptografie, migreer weg van afgedankte algoritmes en gebruik voordeel van nuwe tegnologie. Byvoorbeeld, die ChaCha20-Poly1305 ciphersuite is beskikbaar wat vinniger op mobiele toestelle uitvoer.
• Die ou weergawe van die OpenSSL-biblioteek (1.0.2) word steeds vir die verenigbaarheidsredes in die stelsel gelaat en sal vir 'n kort rukkie deur ons gehandhaaf word. Uiteindelik sal dit heeltemal verwyder word. Moet asseblief enige opdragte wat opgebou is, migreer weg van die gebruik van OpenSSL 1.0.2.
• Misc:
• Pakfire het nou geleer watter spieelservere HTTPS ondersteun en sal hulle outomaties oor HTTPS kontak. Dit verbeter privaatheid.
• Ons het ook begin fase een van ons beplande Pakfire sleutelroloorsig.
• Pad MTU Discovery is in die stelsel gedeaktiveer. Dit het voortdurend probleme veroorsaak met die stabiliteit van IPsec-tonnels wat paaie gekies het oor netwerke wat verkeerd ingestel is.
• Die QoS-sjabloon kan die bandbreedte wat nou vasgestel is verkeerd bereken dat die som van die gewaarborgde bandwydte oor alle klasse nie 100% oorskry nie.
• Opgedateerde pakkette:
• bind 9.11.3, krul 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotate 3.14.0, Net-SSLeay 1.82, ntp 4.2.8p11, openssh 7.6p1, python-m2crypto 0.27.0, onbound 1.7.0, vnstat 1.18
• Byvoegings:
• Hierdie byvoegings is opgedateer: clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, tor 0.3.2.10, wio 1.3.2

Wat is nuut in weergawe:

• OpenSSL 1.0.2n:
• Een matige en een lae sekuriteit kwesbaarheid is geplak in OpenSSL 1.0.2n. Die amptelike sekuriteitsadvies kan hier gevind word.
• IPsec:
• Dit is nou moontlik om die onaktiwiteit-uitlooptyd te definieer wanneer 'n ledige IPsec VPN-tonnel gesluit word.
• Ondersteuning vir MODP-groepe met subgroepe is laat val
• Kompressie is nou standaard gedeaktiveer omdat dit glad nie baie effektief is nie
• strongswan is opgedateer tot 5.6.1
• OpenVPN:
• Dit is nou makliker om OpenVPN Roadwarrior-kliënte na IPsec VPN-netwerke te rig deur roetes te kies in die konfigurasie van elke kliënt. Dit maak hub-en-spaakontwerpe makliker om te konfigureer.
• Toolkas bou:
• Enkele bou skrifte is gereflekteer om die bouproses op te ruim en die toolchain is verskuif van / tools na / tools_ & lt; boog>.
• nasm, die Net Assembler, is opgedateer na 2.13.2
• Misc:
• SSL-kompressie en SSL-sessie kaartjies is afgeskakel in Apache. Dit sal die veiligheid van die webgebruiker koppelvlak verbeter.
• Op verskillende plekke is GeoIP-inligting beskikbaar waar IP-adresse vertoon word en dat inligting nuttig is om te weet
• Statiese roetes oor die webgebruiker koppelvlak is vasgestel
• Sommige estetiese probleme op die konfigurasiebladsye vir gevange portaal is vasgestel en die gevange-portaal werk nou saam met die proxy in deursigtige modus.
• Syslogging na 'n verwyder bediener kan nou gekonfigureer word om TCP of UDP te gebruik
• Byvoegings:
• Samba is opgedateer om verskeie sekuriteitsprobleme op te los
• mc is opgedateer tot 4.8.20
• nano is opgedateer na 2.9.1
• sslscan, vsftpd en pound is laat val omdat hulle nie meer stroomop stroomop en onverenigbaar met OpenSSL 1.1.0

Wat is nuut in weergawe 2.19 Core 116 / 3.0 Alpha 1:

• openssl 1.0.2m:
• Die OpenSSL-projek het weergawe 1.0.2m vrygestel en die afgelope week twee sekuriteitsadviseurs uitgereik. Die twee kwesbaarhede wat ontdek is, was van matige en lae sekuriteit, maar ons het besluit om hierdie opdatering so gou as moontlik te stuur. Daarom word dit aanbeveel om so gou as moontlik te werk.
• Die meer ernstige kwesbaarheid wat verwys word as CVE-2017-3736, herstel 'n probleem met moderne Intel Broadwell- en AMD Ryzen-verwerkers waar OpenSSL moderne moderne DMI1-, DMI2- en ADX-uitbreidings gebruik en die vierkantswortel verkeerd bereken. Dit kan uitgebuit word deur 'n aanvaller wat aansienlike hulpbronne kan gebruik om 'n privaat sleutel te herstel, alhoewel hierdie aanval steeds deur die OpenSSL-sekuriteitspan beskou word.
• Die minder ernstige kwesbaarheid is veroorsaak deur oorlees sertifikaat data wanneer 'n sertifikaat het 'n wanvormde IPAddressFamily uitbreiding. Dit kan lei tot foutiewe vertoon van die sertifikaat in teksformaat. Hierdie kwesbaarheid word opgespoor onder CVE-2017-3735.
• Misc:
• wget het ook aan twee sekuriteitsprobleme gely wat 'n aanvaller toegelaat het om arbitrêre kode uit te voer. Hulle word verwys onder CVE-2017-13089 en CVE-2017-13090.
• Apache is opgedateer na weergawe 2.4.29 wat 'n aantal foute regstel.
• Snort is opgedateer na weergawe 2.9.11.
• xz is ook opgedateer na weergawe 5.2.3 wat verskeie verbeteringe meebring.

Wat is nuut in weergawe 2.19 Core 113 / 3.0 Alpha 1:

• Wie is aanlyn ?:
• Wie is aanlyn? (of WIO kortliks) het uiteindelik op IPFire aangekom. Dit is geplaas deur die oorspronklike skrywer Stephan Feddersen en Alex Marx en is beskikbaar as 'n gewone add-on pakket genaamd wio.
• Dit is 'n ingeboude moniteringsdiens vir die plaaslike netwerk wat aandui watter toestelle verbind is, wat aanlyn is en ook alarms op verskeie geleenthede kan stuur. Gee dit 'n poging!
• Misc:.
• Die DNS-wortelsleutels is opgedateer om DNS-werk na Oktober 2017 te maak nadat die DNSSEC-sleutelroloorsig uitgevoer is.
• Seriële consoles detecteer outomaties die baudrate nadat die kernel aangeskakel is
• Pakketopdaterings deur Matthias Fischer: bind 9.11.2, gnutls 3.5.14, libgcrypt 1.8.0, logrotate 3.12.3, nano 2.8.6, pcre 8.41, inkvis 3.5.26, ongebonde 1.6.4
• Add-Ons:
• Iftop is opgedateer na 1.0pre4 deur Erik Kapfer
• Matthias Fischer opgedateer: hostapd 2.6, tor 0.3.0.10

Wat is nuut in weergawe 2.19 Core 112 / 3.0 Alpha 1:

• Hierdie kernopdatering kom hoofsaaklik met bywerkings onder die kap. Kernstelsel-biblioteke is opgedateer na nuwe hoof weergawes en die bou-toolkain het groot updates.
• Dit is:
• glibc 2.25
• GNU Compiler Collection 6.3.0
• binutils 2.29
• Python 2.7.13
• ccache 3.3.4, bc 1.07.1, cmake 3.8.1, flex 2.6.4, fuse 2.9.7, boost 1.64.0, gawk 4.1.4, gnutls 3.5.11, grep 2.27, libarchive 3.3.1 , libgcrypt 1.7.7, libgpg-error 1.27, libxml2 2.9.4, mdadm 4.0, openssl 1.0.21, pkg-config 2.29.2, reiserfsprogs 3.6.25, SDL 1.2.15, inkvis 3.5.26, strongswan 5.5.3 , onbound 1.6.3, util-Linux 2.28.2
• Misc:
• openvpn (2.3.17) het sekere sekuriteitsopdaterings ontvang wat onlangs ontdek is.
• 'n Sekere kwesbaarheid van opdragte op afstand in ids.cgi is gesluit met die gebruik van geverifieerde gebruikers om dop opdragte met nie-supergebruikersregte uit te voer.
• Dit is nou moontlik om netwerke in die firewall te skep wat 'n subnet van enige interne sones is.
• Die gereedskapsketting en bouskrifte is ook opgeruim en verbeter.
• Die IPFire netboot is opgedateer sodat altyd die beste argitektuur vir 'n stelsel gebruik word (dws die 64-bis weergawe word geïnstalleer wanneer die stelsel dit ondersteun).
• Byvoegings:
• Opdateer:
• 7zip 16.02
• bird 1.6.3
• Cyrus-imapd 2.5.11
• iperf 2.0.9
• directfb 1.7.7
• freeradius 3.0.14
• monitor 5.23.0
• miniupnpd is tans standaard op GREEN
• tmux 2.5
• Tor 3.0.8
• Drop:
• imspector en tcpick word nie meer stroomop gehou nie

Wat is nuut in weergawe 2.19 Core 111 / 3.0 Alpha 1:

• WPA Enterprise-verifikasie in kliënt af:
• Die firewall kan hom nou verifieer met 'n draadlose netwerk wat gebruik maak van Extensible Authentication Protocol (EAP). Dit word algemeen gebruik in ondernemings en vereis 'n gebruikersnaam en wagwoord om aan te sluit by die netwerk.
• IPFire ondersteun PEAP en TTLS, wat die twee algemeenste is. Hulle kan gevind word in die gekonfigureerde op die "WiFi-kliënt" -bladsy wat slegs verskyn wanneer die rooi koppelvlak 'n draadlose toestel is. Op hierdie bladsy word ook die status en protokolle wat gebruik word om die verbinding vas te stel.
• Die indeksbladsy toon ook verskeie inligting oor die status, bandwydte en kwaliteit van die verbinding met 'n draadlose netwerk. Dit werk ook vir draadlose netwerke wat WPA / WPA2-PSK of WEP gebruik.
• QoS Multi-Queuing:
• Die kwaliteit van diens gebruik nou alle SVE-kerne om die verkeer te balanseer. Vroeër is slegs een verwerker kern gebruik wat 'n stadiger verbinding op stelsels met swakker verwerkers soos die Intel Atom-reeks ens. Veroorsaak het, maar vinnige Ethernet-adapters. Dit is nou verander sodat een verwerker nie meer 'n bottelnek is nie.
• Nuwe crypto standaards:
• In baie dele van IPFire speel kriptografiese algoritmes 'n groot rol. Maar hulle ouderdom. Daarom het ons die verstek verander op nuwe stelsels en vir nuwe Skynprivaatnetwerk-verbindings tot iets wat nuwer is en meer robuust is.
• IPsec:
• Die nuutste weergawe van strongSwan ondersteun Curve 25519 vir die IKE- en ESP-voorstelle wat ook nou beskikbaar is in IPFire en standaard aangeskakel.
• Die verstekvoorstel vir nuwe verbindings laat nou net die eksplisiet geselekteerde algoritmes toe wat die veiligheid maksimeer, maar 'n verenigbaarheidsimpak op ouer eweknieë kan hê: SHA1 is laat val, SHA2 256 of hoër moet gebruik word; Die groeptipe moet 'n sleutel gebruik met 'n lengte van 2048 bietjie of groter
• Aangesien sommige mense in kombinasie met antieke toerusting IPFire gebruik, kan hulle MODP-768 in die IKE- en ESP-voorstelle kies. Dit word as gebroke beskou en so gemerk.
• OpenVPN:
• OpenVPN gebruik standaard SHA1 vir integriteit, wat nou verander is na SHA512 vir nuwe installasies. Ongelukkig kan OpenVPN dit nie oor die konneksie onderhandel nie. So as jy SHA512 op 'n bestaande stelsel wil gebruik, moet jy ook alle kliënt verbindings weer aflaai.
• Verskeie merkers is bygevoeg om te beklemtoon dat sekere algoritmes (bv. MD5 en SHA1) as gebroke of kriptografies swak beskou word.
• Misc:.
• IPsec VPN'e sal vertoon word as 'Connecting' wanneer hulle nie gevestig is nie, maar die stelsel probeer
• 'n afsluitingsfout is opgelos wat die stelsel vertraag het wanneer die RED-koppelvlak as staties ingestel is
• Die DNSSEC-status word nou korrek op alle stelsels gewys
• Die volgende pakkette is opgedateer: acpid 2.0.28, bind 9.11.1, coreutils 8.27, cpio 2.12, dbus 1.11.12, file 5.30, gcc 4.9.4, gdbm 1.13, gmp 6.1.2, gzip 1.8, logrotate 3.12.1, logwatch 7.4.3, m4 1.4.18, mpfr 3.1.5, openssl 1.0.2l (slegs foutoplossings), openvpn 2.3.16 wat CVE-2017-7479 en CVE-2017-7478 regmaak, pcre 8.40 , pkg-config 0.29.1, rttool 1.6.0, strongswan 5.5.2, unbound 1.6.2, unzip 60, vnstat 1.17
• Matthias Fischer het sekere kosmetiese veranderinge bygedra vir die firewall log afdeling
• Gabriel Rolland het die Italiaanse vertaling verbeter
• Verskeie dele van die boustelsel is skoongemaak
• Byvoegings:
• Nuwe byvoegings:
• ltrace: 'n Gereedskap om biblioteekoproepe van 'n binêre te spoor
• Bygewerkte byvoegings:
• Die samba-addon is geplaas vir 'n sekuriteitsprobleem (CVE-2017-7494) wat 'n afgeleë kode op skrifbare aandele toelaat.
• ipset 6.32
• libvirt 3.1.0 + python3-libvirt 3.6.1
• git 2.12.1
• nano 2.8.1
• netsnmpd wat nou leestemperatuursensors ondersteun met behulp van lm_sensors
• nmap 7.40
• tor 0.3.0.7

Wat is nuut in weergawe 2.19 Core 109 / 3.0 Alpha 1:

• DNS Fixes:
• Die DNS-proxy wat binne IPFire werk, is opgedateer na onverwante 1.6.0 wat verskeie foutoplossings bring. Daarom is QNAME-minimalisering en verharding onder NX-domeine heraktiveer.
• By die begin, kontroleer IPFire nou ook of 'n router voor IPFire DNS-reaksies laat val wat langer as 'n sekere drempel val (sommige Cisco-toestelle doen dit om DNS te "verhard"). As dit opgespoor word, sal die EDNS buffer grootte indien verminder wat ongebonde maak, terugval na TCP vir groter antwoorde. Dit kan DNS 'n bietjie vertraag, maar hou dit gladnie in die verkeerde omgewing.
• Misc:
• openssl is opgedateer tot 1.0.2k, wat 'n aantal sekuriteitsprobleme oplos met 'n "matige" erns.
• Die kern ondersteun nou sommige nuwer eMMC-modules
• Die back-upscript werk nou meer betroubaar op alle argitektuur
• Die netwerkskrifte wat MACVTAP-brûe vir virtualisering geskep het, onder andere ondersteun nou ook standaard 802.3-brûe
• Die GUI van die firewall het geweier om subnets te skep wat 'n subnet van enige van die standaard netwerke is wat opgelos is.
• Matthias Fischer het pakketopdaterings vir: bind 9.11.0-P2 met sekere sekuriteitsoplossings, libpcap 1.8.1, logrotate 3.9.1, perl-GeoIP module 1.25, snort 2.9.9.0, inkvis 3.5.24 wat maak verskeie foute reg, sysklogd 1.5.1, zlib 1.2.11
• Verder is libpng opgedateer na 1.2.57 wat sekere sekuriteitsprobleme oplos.
• Byvoegings:
• Jonatan Schlag verpak Python 3 vir IPFire
• Hy het ook libvirt opgedateer na weergawe 2.5 en qemu na weergawe 2.8
• Matthias Fischer het 'n aantal opdaterings vir die volgende pakkette ingedien: nano 2.7.2, tcpdump 4.8.1, tmux 2.3
• tor is opgedateer tot 0.2.9.9, wat 'n aantal ontkennings-van-diens kwesbaarhede oplos
• sarg is opgedateer na 2.3.10

Wat is nuut in weergawe 2.19 Core 108 / 3.0 Alpha 1:

• Asynchrone logging:
• Asynchrone logging is nou standaard geaktiveer en nie meer konfigureerbaar nie. Dit het sommige programme gemaak wat 'n groot aantal log boodskappe laat sak en moontlik nie reageer oor die netwerk wat verskeie probleme veroorsaak nie. Dit is gesien op stelsels met baie stadige flash media en virtuele omgewings.
• Miscellaneous:
• Die tjek wat DNS-bedieners toets vir enige verkeerde konfigurasie, veronderstel dat sommige naamsbedieners valideer, hoewel hulle nie en waarskynlik glad nie werk nie. Dit is nou opgelos en stelsels wat hierdie gebroke naam bedieners gebruik, moet terugval na die herleefmodus.
• 'n Probleem in die GUI van die firewall is vasgestel wat verbied is om 'n IPsec VPN-verbinding en OpenVPN-verbinding met dieselfde naam by 'n firewall-groep te voeg.
• Opgedateerde kernpakkette:
• strongswan is opgedateer na weergawe 5.5.1 wat verskillende foute regstel
• ntp is opgedateer na weergawe 4.2.8p9 wat verskillende sekuriteitskwessies regstel
• ddns is opgedateer na weergawe 008
• Bygewerkte byvoegings:
• nano, die teksredakteur, is opgedateer na weergawe 2.7.1
• tor, die anonimiteit netwerk, is opgedateer na weergawe 0.2.8.10

Wat is nuut in weergawe 2.19 Core 107 / 3.0 Alpha 1:

• Hierdie update laai die IPFire Linux-kern op teen 'n onlangs geopenbare kwesbaarheid genoem Dirty COW. Dit is 'n plaaslike voorskou eskalasie fout wat gebruik kan word deur 'n plaaslike aanvaller wortel privileges te kry.
• 'n Verdere pleister regmaak Intel-verwerkers met AES-NI, wat se hardeware ondersteun enkripsie met 256 en 192 bits sleutellengte, maar is nie behoorlik geïmplementeer in die Linux-kern nie.
• 'n Oplossing om die nuwe onbinde DNS-proxy in die loggedeelte van die webgebruiker koppelvlak te wys
• hdparm 9.5.0 en libjpeg 1.5.1 is opgedateer

Wat is nuut in weergawe 2.19 Core 105 / 3.0 Alpha 1:

• IPFire 2.19 Core Update 105 laai 'n aantal sekuriteitskwessies in twee kriptografiese libaries: openssl en libgcrypt. Ons beveel aan dat u hierdie opdatering so gou moontlik installeer en die IPFire-stelsel herlaai om die opdatering te voltooi.

Wat is nuut in weergawe 2.19 Core 103 / 3.0 Alpha 1:

• Verbeteringe van webproxy:
• Die web proxy inkvis is opgedateer na die 3,5-reeks en verskeie verbeterings vir stabiliteit en prestasie is gemaak.
• Op masjiene met stadige hardeskywe of op installasies met baie groot caches, sal dit waarskynlik gebeur dat die kasindeks korrup geword het toe die proxy afgeskakel is. Dit het gelei tot 'n onstabiele web proxy na die volgende aanvang.
• Die afsluitroetine is verbeter sodat 'n kasindeks korrupsie nou onwaarskynlik is. Daarbenewens het ons geïnstalleer wat ons toelaat om vas te stel of die kasindeks korrup is en indien wel, word dit outomaties herbou by die volgende aanvang. Hierdie update sal die vermoedelik beskadigde indeks op alle installasies verwyder en 'n herbou van die indeks begin. Dit kan lei tot die stadige werking van die proxy vir 'n kort tyd nadat die opdatering geïnstalleer is.
• Misc:
• Bevestig die opstelbevel om meer as 6 netwerkbeheerders korrek te wys
• Die tydsone databasis is opgedateer
• Glo gewoonlik onderstrepe in domeinname
• Opdateer pakkette: coreutils 8.25, krul 7.48.0, dnsmasq 2.76, findutils 4.6.0, grep 2.24, minder 481, ncurses 6.0, procps 3.2.8, sdparm 1.10, wpa_supplicant 2.5
• Bygewerkte byvoegings:
• 7zip 15.14.1
• clamav 0.99.2
• hostapd 2.5
• Midnight Commander 4.8.17
• nfs (vervang portmap met rpcbind)
• tor 0.2.7.6

Wat is nuut in weergawe 2.19 Core 102 / 3.0 Alpha 1:

Wat is nuut in weergawe 2.19 Core 100 / 3.0 Alpha 1:

• Met hierdie update sal u IPFire 2.19 bring wat ons vir die eerste keer vir 64 bit op Intel (x86_64) vrystel. Hierdie weergawe is vertraag deur die verskillende sekuriteitsprobleme in openssl en glibc, maar is verpak met baie verbeteringe onder die kap en verskeie foutoplossings.
• 64 bit:
• Daar sal geen outomatiese opdateringspad van 'n 32-bis-installasie na 'n 64-bis-installasie wees nie. Dit is nodig om die stelsel handmatig weer te installeer vir diegene wat wil verander, maar 'n vorige gegenereerde rugsteun kan herstel word sodat die hele prosedure gewoonlik minder as 'n halfuur duur.
• Daar is nie te veel voordele bo 'n 64-bits weergawe nie, behalwe vir 'n paar klein gebruiksverhogings, en natuurlik die vermoë om meer geheue aan te spreek. IPFire is in staat om tot 64 GB RAM op 32 bit aan te spreek, so daar is nie veel nodig om te migreer nie. Ons beveel aan om 64-bis beelde vir nuwe installasies te gebruik en te hou met bestaande installasies soos hulle is.
• Kern Update:
• Soos met alle groot uitgawes, kom hierdie een met 'n opgedateerde Linux-kern om foute op te los en hardewareversoenbaarheid te verbeter. Linux 3.14.65 met baie backported bestuurders van Linux 4.2 word ook sterker verskerp teen algemene aanvalle soos stapel buffer oorloop.
• Baie firmware blobs vir wireless kaarte en ander komponente is opgedateer net soos die hardeware databasis.
• Prestasieprobleme met Hyper-V:
• 'n Terugvoer van 'n onlangse weergawe van die Microsoft Hyper-V-netwerkbestuurdermodule sal weer toelaat dat data met hoër snelhede oorgedra word. Vorige weergawes het slegs 'n baie swak deurset op sommige weergawes van Hyper-V.
• Firewall Updates:
• Dit is nou moontlik om sekere verbindingsopsporing modules aan te skakel of te deaktiveer. Hierdie Application Layer Gateway (ALG) modules help sekere protokolle soos SIP of FTP om met NAT te werk. Sommige VoIP-fone of PBX'e het probleme met hulle sodat hulle nou gedeaktiveer kan word. Sommige het hulle nodig.
• Die firewall is ook geoptimaliseer om meer deurvoer te gee met effens minder stelselbronne.
• Misc:
• Baie programme en gereedskap van die gereedskapsketting wat gebruik word, is opgedateer. 'N nuwe weergawe van die GNU Compiler Collections bied meer doeltreffende kode, sterker verharding en verenigbaarheid vir C + + 11
• GCC 4.9.3, binutils 2.24, bison 3.0.4, grep 2.22, m4 1.4.17, sed 4.2.2, xz 5.2.2
• dnsmasq, die IPFire-interne DNS-proxy is opgedateer en baie onstabiliteitskwessies is opgelos.
• openvpn is opgedateer na weergawe 2.3.7 en die gegenereerde konfigurasie lêers is opgedateer om versoenbaar te wees met die komende weergawes van OpenVPN
• IPFire sal nou wag met die opstarten wanneer die tyd moet word gesynchroniseerd en DHCP word gebruik totdat die verbinding is gestig en gaan dan voort met die opstarten van
• bind is opgedateer na weergawe 9.10.3-P2
• ntp is opgedateer na weergawe 4.2.8p5
• tzdata, die databasis vir tydsone-definisies, is opgedateer na weergawe 2016b
• Verskeie kosmetiese oplossings is op die webgebruikerkoppelvlak gedoen
• 'n fout wat veroorsaak dat VLAN-toestelle nie geskep word wanneer die ouer-NIC opkom nie, is vasgestel.
• DHCP-kliënt: Die herstel van die MTU op gebreekte NIC's wat skakel skakel is vasgestel
• 'n ramskyf om die databasisse van die grafieke wat in die webgebruikerkoppelvlak vertoon word, te stoor, word nou weer gebruik op installasies wat die flitsprent gebruik wanneer meer as 400 MB geheue beskikbaar is.
• 'n fout wat die kwaliteit van diens nie kon stop nie, is vasgestel
• Sommige ou kode is opgeknap en sommige ongebruikte kode is in sommige interne IPFire-komponente laat val
• Byvoegings:
• owncloud is opgedateer na weergawe 7.0.11
• nano is opgedateer na weergawe 2.5.1
• rsync is opgedateer na weergawe 3.1.2

Wat is nuut in weergawe 2.17 Core 98 / 3.0 Alpha 1:

• As gevolg van 'n onlangs ontdek sekuriteitsprobleem in glibc, stel ons hierdie kernopdatering vry, wat 'n oplossing vir CVE-2015-7547 bevat.
• Die koppelvlak getaddrinfo () is glibc, die hoof C-biblioteek van die stelsel, word gebruik om name in IP-adresse op te los deur DNS te gebruik. 'N Aanvaller kan die proses in die stelsel wat hierdie versoek uitvoer, ontgin deur 'n gesmeerde antwoord te stuur wat te lank is om 'n stapelbufferoorloop te veroorsaak. Kode kan moontlik ingespuit en uitgevoer word.
• IPFire word egter nie direk deur hierdie kwesbaarheid benut nie, aangesien dit 'n DNS-proxy gebruik, wat DNS-antwoorde wat te lank is, verwerp. So IPFire self en alle stelsels op die netwerk wat IPFire as DNS-proxy gebruik, word deur die DNS-proxy beskerm. Ons het egter besluit om so gou moontlik 'n pleister vir hierdie kwesbaarheid uit te druk.

Wat is nuut in weergawe 2.17 Core 94 / 3.0 Alpha 1:

• OpenSSH:
• OpenSSH is opgedateer na weergawe 7.1p1. Daarmee het ons ondersteuning vir elliptiese krommes (ECDSA en ED25519) bygevoeg en ondersteuning vir DSA verwyder wat as gebreek beskou word. Te klein RSA sleutels word ook verwyder en regenereer. Hierdie veranderinge kan nodig wees om die sleutels van die IPFire-stelsel weer op u admin rekenaar in te voer.
• Interne e-pos agent
• 'n interne pos agent is bygevoeg wat deur interne dienste gebruik word om verslae of waarskuwings uit te stuur. Tot dusver gebruik slegs 'n paar dienste hierdie (soos die inkopies-bykomstighede), maar ons verwag om meer dinge in die toekoms toe te voeg.
• Dit is 'n baie maklike en ligte posagent wat op die webgebruiker koppelvlak gekonfigureer kan word en gewoonlik 'n stroomop-pos bediener benodig.
• IPsec MOBIKE:
• 'n Nuwe boks in die gevorderde instellingsbladsy van 'n IPsec-konneksie is bygevoeg. Dit maak dit moontlik om MOBIKE te gebruik, 'n tegnologie vir IPsec om NAT beter deur te gaan. Soms as daar foutiewe routers is, kan IPsec-verbindings ingestel word, maar geen data kan oorgedra word nie en die verbinding breek baie vinnig (sommige routers het probleme met die stuur van DPD-pakkies). MOBIKE omseil dit deur gebruik te maak van UDP-poort 4500 vir IKE-boodskappe.
• Misc:
• Vereiste velde word nou met 'n ster gemerk. Voorheen was dit andersom, sodat opsionele velde waar 'n ster gemerk is, wat nie meer op die web gesien word nie.
• 'n Maandelikse gedwonge ddns-opdatering word verwyder omdat ddns sorg dra dat hy alle rekords op datum hou en dit na 30 dae verfris.
• fireinfo: Sommige ongelukke is vasgestel met ID's wat slegs 0xff
bevat
• Opgedateerde pakkette:
• bind 9.10.2-P4, coreutils 8.24, dnsmasq het die nuutste veranderings ingevoer, lêer 5.24, glibc (sekuriteitsoplossings), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg-error 1.20, pcre vir meer buffer oorloop), rttool 1.5.4, inkvis 3.4.14

Wat is nuut in weergawe 2.17 Core 93 / 3.0 Alpha 1:

• DDNS-kliënt Update:
• ddns, ons dinamiese DNS-opdateringskliënt, is opgedateer na weergawe 008. Hierdie weergawe is sterker teen netwerkfoute op die pad- en bedienerfoute by die verskaffer. Opdaterings sal dan gereeld herhaal word.
• Die verskaffers joker.com en DNSmadeEasy word nou ondersteun
• 'n Crash tydens die opdatering van namecheap-rekords is vasgestel
• Misc:
• Pakfire is vasgestel en trek nou addisionele afhanklikes van byvoegingspakkette op wanneer dit vanaf 'n ouer weergawe opgedateer word.
• TRIM is afgeskakel op sommige SSD's met bekende firmware foute wat data verlies veroorsaak.
• Inkvis-rekeningkunde: Stel verskillende tipes in vertalings vas
• /etc/ipsec.user-post.conf word bygevoeg aan die Friends as dit bestaan ​​
• Opgedateerde pakkette:
• bind 9.10.2-P3, daq 2.0.6, dnsmasq 2.75, libevent 2.0.22-stabiel (verskuif na die kernstelsel van byvoeging), libpcap 1.7.4, brandnetel 3.1.1, pcre (fixes CVE -2015-5073), inkvis 3.4.14
• Byvoegings:
• koppies 2.0.4, maak 4.1, nano 2.4.2