IPFire

Skjermbilde programvare:
IPFire
Prog.varedetaljer:
Versjon: 2.19 Core 120 / 3.0 Alpha 1 Oppdatert
Last opp dato: 22 Jun 18
Utvikler: ipfire.org
Lisens: Gratis
Popularitet: 527

Rating: 3.7/5 (Total Votes: 3)

IPFire er et operativsystem med åpen kildekode som er designet fra grunnen til å fungere som et dedikert, sikkert og fleksibelt brannmursystem basert på noen av de beste Linux-teknologiene, som iptables, OpenSSL og OpenSSH.


Distribuert som et 32-bits ISO-bilde

Dette lille OS kan lastes ned via Softoware eller fra sitt offisielle nettsted (se linken ovenfor) som et enkelt, installerbart, kun CD ISO-bilde på omtrent 150 MB, bare merket for 32-bits (i586) instruksjonsarkitekturen. Mens distroen vil starte opp og installere på 64-bits maskinvareplattformer, vil den bare akseptere 32-biters applikasjoner.


Boot alternativer

Den vakkert utformede og velorganiserte oppstartsmenyen vil tillate deg å installere distribusjonen direkte og permanent på en lokal stasjon. I tillegg kan du installere operativsystemet i tekstmodus, utføre en uovervåket installasjon, kjøre en minnediagnostisk test med Memtest86 + -verktøyet, samt vise detaljert maskinvareinformasjon med maskinvareoppdagingsverktøyet (HDT).

Veldig brukervennlig installasjonsprogram for tekstmodus

Hele installasjonsprosessen er tekstbasert og krever at brukeren bare velger et språk (støttede språk inkluderer engelsk, tyrkisk, polsk, russisk, nederlandsk, spansk, fransk og tysk), godta lisensen og partisjonere disken (støttede filsystemer inkluderer EXT2, EXT3, EXT4 og ReiserFS).

Etter installasjon er det et must for å velge tastaturoppsett og tidszone, skriv inn maskinens vertsnavn og domenenavn, skriv inn et passord for roten (systemadministrator) og adminkontoer, samt å konfigurere nettverket ( inkluderer DNS, Gateway, IP-adresse, drivere og nettverkskortinnstillinger).


Bunnlinjen

Oppsummering er IPFire en av verdens beste open source-brannmurfordelinger av Linux, utviklet for å levere toppmoderne brannmur, VPN-gateway og proxy-serverkomponenter. Designet er modulært og fleksibelt, noe som betyr at dets funksjonalitet kan utvides gjennom plugins.

Hva er nytt i denne versjonen:

  • Proxy for bare RAM:
  • I enkelte installasjoner kan det være ønskelig å bare gi proxy-hurtigobjektene i minnet og ikke på disken. Spesielt når Internett-tilkoblingen er rask og lagringen er treg, er dette mest nyttig.
  • Nettbrukergrensesnittet lar deg nå sette diskbuffertstørrelsen til null som vil deaktivere diskbufferen helt. Takk til Daniel for å jobbe med dette.
  • OpenVPN 2.4:
  • IPFire har migrert til OpenVPN 2.4 som introduserer nye cifre i AES-GCM-klassen som vil øke gjennomstrømningen på systemer som har maskinvareakselerasjon for det. Oppdateringen gir også forskjellige andre mindre forbedringer.
  • Erik har jobbet med integrering, noe som har krevd noe arbeid under hetten, men er kompatibel med tidligere konfigurasjoner for både roadwarrior-tilkoblinger og nettforbindelser.
  • Forbedret kryptering:
  • Kryptografi er et grunnlag for et sikkert system. Vi har oppdatert distribusjonen for å bruke den nyeste versjonen av OpenSSL kryptografibiblioteket (versjon 1.1.0). Dette kommer med en rekke nye cifre, og det har blitt gjennomført omfattende refacturing av koden.
  • Med denne endringen har vi besluttet å helt avskrive SSLv3 og nettbrukergrensesnittet vil kreve TLSv1.2, som også er standard for mange andre tjenester. Vi har konfigurert en herdet liste over cifre som bare bruker nyere algoritmer og fjerner helt ødelagte eller svake algoritmer som RC4, MD5 og så videre.
  • Vennligst sjekk før denne oppdateringen hvis du stoler på noen av dem, og oppgrader dine avhengige systemer.
  • Forskjellige pakker i IPFire måtte patches for å kunne bruke det nye biblioteket. Dette store arbeidet var nødvendig for å gi IPFire den nyeste kryptografien, migrere vekk fra utdaterte algoritmer og dra nytte av ny teknologi. For eksempel er ChaCha20-Poly1305 ciphersuite tilgjengelig som utfører raskere på mobile enheter.
  • Den gamle versjonen av OpenSSL-biblioteket (1.0.2) er fortsatt i systemet av kompatibilitetshensyn, og vil fortsette å opprettholdes av oss i en kort stund. Til slutt vil dette bli fjernet helt, så vennligst overfør eventuelle tilpassede tilleggsprogrammer vekk fra å bruke OpenSSL 1.0.2.
  • Diverse:
  • Pakfire har nå lært hvilke speilservere som støtter HTTPS og vil automatisk kontakte dem over HTTPS. Dette forbedrer personvernet.
  • Vi har også startet fase en av våre planlagte nøkkelfunksjoner for pakfire.
  • Sti MTU Discovery har blitt deaktivert i systemet. Dette har kontinuerlig skapt problemer med stabiliteten til IPsec-tunneler som har valgt baner over nettverk som ikke er konfigurert feil.
  • QoS-malen kan feilberegne båndbredden som nå er fastslått at summen av garantert båndbredde over alle klasser ikke overstiger 100%.
  • Oppdaterte pakker:
  • bind 9.11.3, krølle 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotat 3.14.0, Net-SSLeay 1.82, ntp 4.2.8p11, openssh 7,6p1, python-m2crypto 0.27.0, ubundet 1.7.0, vnstat 1.18
  • Add-ons:
  • Disse tilleggene er oppdatert: clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, tor 0.3.2.10, wio 1.3.2

Hva er nytt i versjon:

  • OpenSSL 1.0.2n:
  • Et moderat og ett lavt sikkerhetsproblem er blitt oppdatert i OpenSSL 1.0.2n. Den offisielle sikkerhetsrådgivningen finner du her.
  • IPsec:
  • Det er nå mulig å definere tidsavbruddstiden for inaktivitet når en tom IPsec VPN-tunnel blir stengt
  • Støtte for MODP-grupper med undergrupper har blitt droppet
  • Komprimering er nå deaktivert som standard fordi det ikke er veldig effektivt i det hele tatt
  • strongswan har blitt oppdatert til 5.6.1
  • OpenVPN:
  • Det er nå enklere å lede OpenVPN Roadwarrior Clients til IPsec VPN-nettverk ved å velge ruter i hver klients konfigurasjon. Dette gjør hub-og-ekte design enklere å konfigurere.
  • Bygg verktøykjeden:
  • Noen byggeskript har blitt refactored for å rydde opp byggeprosessen og verktøykjeden er flyttet fra / verktøy til / tools_ & lt; buen>.
  • nasm, Net Assembler, har blitt oppdatert til 2.13.2
  • Diverse:
  • SSL-komprimering og SSL-øktbilletter er deaktivert i Apache. Dette vil forbedre sikkerheten til nettbrukergrensesnittet.
  • På forskjellige steder er GeoIP-informasjon tilgjengelig der IP-adresser vises, og at informasjonen er nyttig å vite
  • Legge til statiske ruter over nettbrukergrensesnittet er løst
  • Enkelte estetiske problemer på konfigurasjonssidene for captive portal er blitt løst, og den fangede portalen jobber nå sammen med proxyen i gjennomsiktig modus
  • Syslogging til en fjernserver kan nå konfigureres til å enten bruke TCP eller UDP
  • Add-ons:
  • Samba har blitt oppdatert for å fikse flere sikkerhetsproblemer
  • mc har blitt oppdatert til 4,8.20
  • nano har blitt oppdatert til 2.9.1
  • sslscan, vsftpd og pound har blitt droppet fordi de ikke holdes oppstrøms lenger og uforenlig med OpenSSL 1.1.0

Hva er nytt i versjon 2.19 Core 116 / 3.0 Alpha 1:

  • openssl 1.0.2m:
  • OpenSSL-prosjektet lanserte versjon 1.0.2m og utstedte to sikkerhetsrådgivere i forrige uke. De to sårbarhetene som ble oppdaget, var av moderat og lav sikkerhet, men vi har besluttet å sende deg denne oppdateringen så snart som mulig. Derfor anbefales det å oppdatere så snart som mulig også.
  • Den mer alvorlige sårbarheten referert til som CVE-2017-3736 løser et problem med moderne Intel Broadwell- og AMD Ryzen-prosessorer, hvor OpenSSL bruker noen moderne DMI1-, DMI2- og ADX-utvidelser og kalkulerer kvadratroten feil. Dette kan utnyttes av en angriper som er i stand til å sette betydelige ressurser til å gjenopprette en privat nøkkel, og det er lett å se at dette angrepet fortsatt betraktes som praktisk talt unfeasible av OpenSSL-sikkerhetslaget.
  • Den mindre alvorlige sårbarheten skyldtes overleading sertifikatdata når et sertifikat har en feilformet IPAddressFamily-utvidelse. Dette kan føre til feilaktig visning av sertifikatet i tekstformat. Dette sikkerhetsproblemet spores under CVE-2017-3735.
  • Diverse:
  • wget lider også av to sikkerhetsproblemer som tillot en angriper å utføre vilkårlig kode. De er referert under CVE-2017-13089 og CVE-2017-13090.
  • Apache ble oppdatert til versjon 2.4.29 som løser en rekke feil.
  • Snort har blitt oppdatert til versjon 2.9.11.
  • xz har også blitt oppdatert til versjon 5.2.3 som gir forskjellige forbedringer.

Hva er nytt i versjon 2.19 Core 113 / 3.0 Alpha 1:

  • Hvem er online ?:
  • Hvem er online? (eller WIO kort sagt) har endelig kommet på IPFire. Den har blitt portet av den opprinnelige forfatteren Stephan Feddersen og Alex Marx, og er tilgjengelig som en vanlig tilleggspakke kalt wio.
  • Det er en innebygd overvåkingstjeneste for det lokale nettverket som viser hvilke enheter som er koblet til, hvilke som er online, og kan også sende alarmer på ulike hendelser. Prøv det!
  • Diverse:.
  • DNS-rotnøklene har blitt oppdatert for å gjøre DNS-arbeidet utover oktober 2017 etter at DNSSEC-nøkkeloverføring er utført
  • Seriell konsoller oppdager nå baudraten automatisk etter at kjernen er startet
  • Pakkeoppdateringer av Matthias Fischer: bind 9.11.2, gnutls 3.5.14, libgcrypt 1.8.0, logrotate 3.12.3, nano 2.8.6, pcre 8.41, blekksprut 3.5.26, ubundet 1.6.4
  • Tillegg:
  • iftop har blitt oppdatert til 1.0pre4 av Erik Kapfer
  • Matthias Fischer oppdatert: hostapd 2.6, tor 0.3.0.10

Hva er nytt i versjon 2.19 Core 112 / 3.0 Alpha 1:

  • Denne kjerneoppdateringen kommer hovedsakelig med oppdateringer under hetten. Kjerne systembiblioteker har blitt oppdatert til nye store versjoner, og byggeverktøyet har store oppdateringer.
  • Dette er:
  • glibc 2.25
  • GNU Compiler Collection 6.3.0
  • binutils 2.29
  • Python 2.7.13
  • ccache 3.3.4, bc 1.07.1, cmake 3.8.1, flex 2.6.4, sikring 2.9.7, boost 1.64.0, gawk 4.1.4, gnutls 3.5.11, grep 2.27, libarchive 3.3.1 , libgcrypt 1.7.7, libgpg-error 1.27, libxml2 2.9.4, mdadm 4.0, openssl 1.0.21, pkg-config 2.29.2, reiserfsprogs 3.6.25, SDL 1.2.15, blekksprut 3.5.26, strongswan 5.5.3 , ubundet 1.6.3, util-linux 2.28.2
  • Diverse:
  • openvpn (2.3.17) har mottatt noen sikkerhetsoppdateringer som nylig er oppdaget.
  • En sårbarhet i ekstern kommandoen i ids.cgi er stengt med kan brukes av autentiserte brukere til å kjøre skallkommandoer med rettigheter som ikke er overordnede.
  • Det er nå mulig å opprette nettverk i brannmuren som er et delnett av noen av de interne sonene.
  • Verktøyskjeden og byggeskriptene har også blitt ryddet opp og forbedret.
  • IPFire netboot har blitt oppdatert slik at alltid den beste arkitekturen for et system blir brukt (det vil si at 64-bitersversjonen er installert når systemet støtter det).
  • Add-ons:
  • Oppdatert:
  • 7zip 16.02
  • fugl 1.6.3
  • cyrus-imapd 2.5.11
  • iperf 2.0.9
  • directfb 1.7.7
  • freeradius 3.0.14
  • overvåkning 5.23.0
  • miniupnpd lytter nå på GREEN som standard
  • tmux 2.5
  • tor 3.0.8
  • Falt:
  • imspector og tcpick opprettholdes ikke oppstrøms lenger

Hva er nytt i versjon 2.19 Core 111 / 3.0 Alpha 1:

  • WPA Enterprise-godkjenning i klientmodus:
  • Brannmuren kan nå autentisere seg med et trådløst nettverk som bruker Extensible Authentication Protocol (EAP). Disse brukes ofte i bedrifter og krever et brukernavn og passord for å koble til nettverket.
  • IPFire støtter PEAP og TTLS som er de to vanligste. De finnes i konfigurasjonen på siden "WiFi Client", som bare vises når det Røde grensesnittet er en trådløs enhet. Denne siden viser også status og protokoller som brukes til å etablere forbindelsen.
  • Indekssiden viser også ulike opplysninger om status, båndbredde og kvalitet på tilkoblingen til et trådløst nettverk. Det fungerer også for trådløse nettverk som bruker WPA / WPA2-PSK eller WEP.
  • QoS Multi-Queuing:
  • Kvaliteten på tjenesten bruker nå alle CPU-kjerner for å balansere trafikken. Før det ble bare en prosessorkjerne brukt som forårsaket en langsommere tilkobling på systemer med svakere prosessorer som Intel Atom-serien, etc., men hurtig Ethernet-adaptere. Dette har nå blitt endret slik at en prosessor ikke lenger er en flaskehals lenger.
  • Nye krypteringsinnstillinger:
  • I mange deler av IPFire spiller kryptografiske algoritmer en stor rolle. Men de alder. Derfor har vi endret standardene på nye systemer og for nye VPN-tilkoblinger til noe som er nyere og anses å være robustere.
  • IPsec:
  • Den nyeste versjonen av strongSwan støtter Curve 25519 for IKE og ESP-forslagene som også er tilgjengelig i IPFire nå og aktivert som standard.
  • Standardforslaget for nye tilkoblinger gir bare de eksplisitt valgte algoritmene som maksimerer sikkerheten, men kan ha en kompatibilitetspåvirkning for eldre jevnaldrende: SHA1 er tapt, SHA2 256 eller høyere må brukes; Gruppetypen må bruke en nøkkel med lengde på 2048 bit eller større
  • Siden noen bruker IPFire i forbindelse med gammelt utstyr, er det nå tillatt å velge MODP-768 i IKE- og ESP-forslagene. Dette betraktes som ødelagt og merket slik.
  • OpenVPN:
  • OpenVPN brukte SHA1 for integritet som standard, som nå er endret til SHA512 for nye installasjoner. Dessverre kan OpenVPN ikke forhandle dette over tilkoblingen. Så hvis du vil bruke SHA512 på et eksisterende system, må du også laste ned alle klientforbindelser også.
  • Ulike markører har blitt lagt til for å markere at visse algoritmer (for eksempel MD5 og SHA1) betraktes som ødelagte eller kryptografisk svake.
  • Diverse:.
  • IPsec VPN vil bli vist som "Koble til" når de ikke er etablert, men systemet prøver å
  • En avstengningsfeil har blitt løst som forsinket systemet avsluttet når det Røde grensesnittet ble konfigurert som statisk
  • DNSSEC-statusen er nå vist riktig på alle systemer
  • Følgende pakker er oppdatert: acpid 2.0.28, bind 9.11.1, coreutils 8.27, cpio 2.12, dbus 1.11.12, fil 5.30, gcc 4.9.4, gdbm 1.13, gmp 6.1.2, gzip 1.8, logrotate 3.12.1, logwatch 7.4.3, m4 1.4.18, mpfr 3.1.5, openssl 1.0.2l (bare feilrettinger), openvpn 2.3.16 som fikserer CVE-2017-7479 og CVE-2017-7478, pcre 8.40 , pkg-config 0.29.1, rttool 1.6.0, strongswan 5.5.2, ubundet 1.6.2, unzip 60, vnstat 1.17
  • Matthias Fischer bidro med noen kosmetiske endringer i brannmuren loggen delen
  • Gabriel Rolland forbedret den italienske oversettelsen
  • Ulike deler av byggesystemet har blitt ryddet opp
  • Add-ons:
  • Nye tillegg:
  • ltrace: Et verktøy for å spore bibliotekssamtaler av et binært
  • Oppdaterte tillegg:
  • Samba-tillegget har blitt patched for et sikkerhetsproblem (CVE-2017-7494) som tillot en ekstern kode som kjøres på skrivbare aksjer.
  • ipset 6.32
  • libvirt 3.1.0 + python3-libvirt 3.6.1
  • git 2.12.1
  • nano 2.8.1
  • netsnmpd som nå støtter lesetemperatur sensorer med hjelp av lm_sensors
  • nmap 7.40
  • tor 0.3.0.7

Hva er nytt i versjon 2.19 Core 109 / 3.0 Alpha 1:

  • DNS-løsninger:
  • DNS-proxyen som fungerer innenfor IPFire, har blitt oppdatert til ubundet 1.6.0, noe som bringer ulike feilrettinger. Derfor har QNAME-minimering og herding under NX-domener blitt aktivert.
  • Ved starttid sjekker IPFire nå også om en ruter foran IPFire faller DNS-svar som er lengre enn en bestemt terskel (noen Cisco-enheter gjør dette til "herding" DNS). Hvis dette oppdages, vil EDNS bufferstørrelsen hvis redusert, noe som gjør det ubundet, falle tilbake til TCP for større svar. Dette kan redusere DNS litt, men holder det til å fungere i alle feilkonfigurerte miljøer.
  • Diverse:
  • openssl har blitt oppdatert til 1.0.2k som løser en rekke sikkerhetsproblemer med "moderat" alvorlighetsgrad
  • Kjernen støtter nå noen nyere eMMC-moduler
  • Sikkerhetsskriptet fungerer nå mer pålitelig på alle arkitekturer
  • Nettverksskriptene som skapte MACVTAP-broer for virtualisering, støtter blant annet også standard 802.3-broer
  • GUI-brannmuren nektet å opprette undernett som var et delnett av noen av standardnettverket som ble løst
  • Matthias Fischer sendte pakkeoppdateringer for: bind 9.11.0-P2 med noen sikkerhetsoppdateringer, libpcap 1.8.1, logrotate 3.9.1, perl-GeoIP modul 1.25, snort 2.9.9.0, blekksprut 3.5.24 som fikser ulike feil, sysklogd 1.5.1, zlib 1.2.11
  • Videre har libpng blitt oppdatert til 1.2.57 som løser noen sikkerhetsproblemer
  • Add-ons:
  • Jonatan Schlag pakket Python 3 for IPFire
  • Han har også oppdatert libvirt til versjon 2.5 og qemu til versjon 2.8
  • Matthias Fischer sendte inn en rekke oppdateringer for følgende pakker: nano 2.7.2, tcpdump 4.8.1, tmux 2.3
  • tor har blitt oppdatert til 0.2.9.9 som korrigerer en rekke svikt i denial-of-service
  • sarg har blitt oppdatert til 2.3.10

Hva er nytt i versjon 2.19 Core 108 / 3.0 Alpha 1:

  • Asynkron logging:
  • Asynkron logging er nå aktivert som standard og ikke konfigurerbar lenger. Dette gjorde noen programmer som skrev en omfattende mengde loggmeldinger sakte og muligens ikke reagere over nettverket som forårsaker ulike problemer. Dette ble sett på systemer med svært sakte flashmedier og virtuelle miljøer.
  • Forskjellig
  • Kontrollen som tester DNS-servere for enhver feilkonfigurasjon antok at noen navneservere validerer, selv om de ikke og mest sannsynlig ikke virket som de skal. Dette har blitt løst nå, og systemer som bruker disse ødelagte navnetjenere, bør falle tilbake til rekursormodus.
  • Et problem i brannmuren GUI ble løst som forbød å legge til en IPsec VPN-tilkobling og OpenVPN-tilkobling med samme navn til en brannmurgruppe.
  • Oppdaterte kjernepakker:
  • strongswan ble oppdatert til versjon 5.5.1 som løser ulike feil
  • ntp ble oppdatert til versjon 4.2.8p9 som løser ulike sikkerhetsproblemer
  • ddns ble oppdatert til versjon 008
  • Oppdaterte tillegg:
  • nano, teksteditoren, ble oppdatert til versjon 2.7.1
  • tor, anonymitetsnettet, ble oppdatert til versjon 0.2.8.10

Hva er nytt i versjon 2.19 Core 107 / 3.0 Alpha 1:

  • Denne oppdateringen oppdaterer IPFire Linux-kjernen mot et nylig avslørt sårbarhet kalt Dirty COW. Dette er en lokal privilegium eskalering feil som kan brukes av en lokal angriper å få root privilegier.
  • En annen oppdatering retter Intel-prosessorer med AES-NI, som har maskinvare som støtter kryptering med 256 og 192 bitnøkkellengder, men ble ikke riktig implementert i Linux-kjernen.
  • En løsning for å vise den nye ubundne DNS-proxyen i loggdelen av nettbrukergrensesnittet
  • hdparm 9.5.0 og libjpeg 1.5.1 har blitt oppdatert

Hva er nytt i versjon 2.19 Core 105 / 3.0 Alpha 1:

  • IPFire 2.19 Core Update 105 oppdaterer en rekke sikkerhetsproblemer i to kryptografiske libaries: openssl og libgcrypt. Vi anbefaler at du installerer denne oppdateringen så snart som mulig, og start opp IPFire-systemet for å fullføre oppdateringen.

Hva er nytt i versjon 2.19 Core 103 / 3.0 Alpha 1:

  • Forbedringer på webproxy:
  • Web proxy blekksprut er oppdatert til 3,5-serien og ulike forbedringer for stabilitet og ytelse ble gjort.
  • På maskiner med sakte harddisker eller på installasjoner med meget store caches, var det sannsynlig at skjeindeksen ble ødelagt når proxy ble stengt. Dette resulterte i en ustabil webproxy etter neste start.
  • Avstengningsrutinen ble forbedret, slik at en cacheindeks-korrupsjon nå er svært usannsynlig. I tillegg har vi betyr installert som tillater oss å oppdage om hurtigbufferindeksen var ødelagt, og i så fall har den automatisk gjenoppbygd ved neste start. Denne oppdateringen vil slette den antagelig korrupte indeksen på alle installasjoner og starte en ombygging av indeksen, noe som kan resultere i langsom drift av proxyen kort tid etter installasjonen av oppdateringen.
  • Diverse:
  • Fest oppsettkommandoen for å vise mer enn 6 nettverkskontroller
  • på riktig måte
  • Tidssone-databasen er oppdatert
  • Tillat generelt understreker i domenenavn
  • Oppdaterte pakker: coreutils 8.25, curl 7.48.0, dnsmasq 2.76, findutils 4.6.0, grep 2.24, mindre 481, ncurses 6.0, procps 3.2.8, sdparm 1,10, wpa_supplicant 2.5
  • Oppdaterte tillegg:
  • 7zip 15.14.1
  • clamav 0.99.2
  • hostapd 2.5
  • Midnight Commander 4.8.17
  • nfs (erstatter portkart med rpcbind)
  • tor 0.2.7.6

Hva er nytt i versjon 2.19 Core 102 / 3.0 Alpha 1:




Ny i IPFire 2.19 Core 101 (3. mai 2016)

Hva er nytt i versjon 2.19 Core 100 / 3.0 Alpha 1:

  • Denne oppdateringen vil gi deg IPFire 2.19 som vi slipper for 64 bit på Intel (x86_64) for første gang. Denne utgivelsen ble forsinket av de ulike sikkerhetsproblemene i openssl og glibc, men er fullpakket med mange forbedringer under hetten og ulike feilrettinger.
  • 64 bit:
  • Det vil ikke være noen automatisk oppdateringsbane fra en 32-bits installasjon til en 64-bits installasjon. Det er pålagt å installere systemet manuelt for de som vil endre, men en tidligere generert sikkerhetskopiering kan gjenopprettes slik at hele prosessen tar vanligvis mindre enn en halv time.
  • Det er ikke for mange fordeler i forhold til en 64-biters versjon, bortsett fra noen mindre ytelsesøkninger for enkelte brukstilfeller og selvfølgelig evnen til å ta opp mer minne. IPFire kan adressere opptil 64 GB RAM på 32 bit, så det er ikke mye behov for å migrere. Vi anbefaler å bruke 64 bit bilder for nye installasjoner og holde fast med eksisterende installasjoner som de er.
  • Kernel Update:
  • Som med alle store utgivelser, kommer denne med en oppdatert Linux-kjernen for å fikse feil og forbedre maskinvarekompatibiliteten. Linux 3.14.65 med mange backported drivere fra Linux 4.2 er også herdet sterkere mot vanlige angrep som stabile bufferoverløp.
  • Mange firmwareblokker for trådløse kort og andre komponenter har blitt oppdatert akkurat som maskinvaredatabasen.
  • Hyper-V ytelsesproblemer:
  • En backport av en nylig versjon av Microsoft Hyper-V-nettverksdrivermodulen vil tillate overføring av data med høyere hastigheter igjen. Tidligere versjoner hadde bare svært dårlig gjennomstrømning på noen versjoner av Hyper-V.
  • Brannmuroppdateringer:
  • Det er nå mulig å aktivere eller deaktivere bestemte tilkoblingssporingsmoduler. Disse Application Layer Gateway-modulene (ALG) hjelper til med visse protokoller som SIP eller FTP for å jobbe med NAT. Noen VoIP-telefoner eller PBXer har problemer med dem slik at de nå kan deaktiveres. Noen trenger dem.
  • Brannmuren er også optimalisert for å gi mer gjennomstrømning ved å bruke litt mindre systemressurser.
  • Diverse:
  • Mange programmer og verktøy i verktøykjeden som er brukt, har blitt oppdatert. En ny versjon av GNU Compiler Collection gir mer effektiv kode, sterkere herding og kompatibilitet for C ++ 11
  • GCC 4.9.3, binutils 2.24, bison 3.0.4, grep 2.22, m4 1.4.17, sed 4.2.2, xz 5.2.2
  • dnsmasq, IPFire-intern DNS-proxy har blitt oppdatert og mange ustabilitetsproblemer er løst
  • openvpn har blitt oppdatert til versjon 2.3.7 og de genererte konfigurasjonsfilene er oppdatert for å være kompatible med kommende versjoner av OpenVPN
  • IPFire vil nå vente med oppstart når tiden må synkroniseres og DHCP brukes til forbindelsen er etablert og fortsetter oppstart
  • bind var oppdatert til versjon 9.10.3-P2
  • ntp ble oppdatert til versjon 4.2.8p5
  • tzdata, databasen for tidszonedefinisjoner, ble oppdatert til versjon 2016b
  • Forskjellige kosmetiske løsninger ble gjort på nettbrukergrensesnittet
  • En feil som forårsaker at VLAN-enheter ikke blir opprettet når foreldrenes NIC kommer opp, er blitt løst
  • DHCP-klient: Tilbakestilling av MTU på ødelagte NICer som taper kobling har blitt løst
  • En ramdisk for å lagre databasene til grafene som vises i nettbrukergrensesnittet, brukes nå som standard igjen på installasjoner som bruker flashbildet når mer enn 400 MB minne er tilgjengelig.
  • En feil som kvaliteten på tjenesten ikke kunne stoppes, er løst
  • Noen gamle koden er blitt pusset opp, og noen ubrukt kode har blitt droppet i noen interne IPFire-komponenter
  • Add-ons:
  • owncloud har blitt oppdatert til versjon 7.0.11
  • nano har blitt oppdatert til versjon 2.5.1
  • rsync har blitt oppdatert til versjon 3.1.2

Hva er nytt i versjon 2.17 Core 98 / 3.0 Alpha 1:

  • På grunn av et nylig oppdaget sikkerhetsproblem i glibc, slipper vi denne kjerneoppdateringen som inneholder en løsning for CVE-2015-7547.
  • Getaddrinfo () -grensesnittet er glibc, systemets viktigste C-bibliotek, brukes til å løse navn til IP-adresser ved hjelp av DNS. En angriper kan utnytte prosessen i systemet som utfører denne forespørselen, ved å sende et smidiget svar som for lang tid forårsaker en stabelbufferoverflyt. Koden kan potensielt injiseres og utføres.
  • IPFire er imidlertid ikke direkte utnyttbar av dette sikkerhetsproblemet, da det bruker en DNS-proxy, som avviser DNS-svar som er for lange. Så IPFire selv og alle systemer på nettverket som bruker IPFire som DNS-proxy, er beskyttet av DNS-proxyen. Men vi bestemte oss for å skyve ut en oppdatering for dette sikkerhetsproblemet så raskt som mulig.

Hva er nytt i versjon 2.17 Core 94 / 3.0 Alpha 1:

  • OpenSSH:
  • OpenSSH ble oppdatert til versjon 7.1p1. Med det lagde vi støtte for elliptiske kurver (ECDSA og ED25519) og fjernet støtte for DSA som anses å være ødelagt. For små RSA-nøkler fjernes også og regenereres. Disse endringene kan kreve at du importerer nøklene til IPFire-systemet på admin-datamaskinen din igjen.
  • Intern postagent
  • En intern postagent ble lagt til som brukes av interne tjenester for å sende ut rapporter eller varsler. Hittil bruker bare noen få tjenester dette (som blekksprøvebasert tilleggsprogram), men vi forventer å legge til flere ting i fremtiden.
  • Dette er en veldig enkel og lett mail agent som kan konfigureres på nettbrukergrensesnittet og vil vanligvis kreve en oppstrøms postserver.
  • IPsec MOBIKE:
  • En ny avkrysningsboks på siden for avanserte innstillinger av en IPsec-tilkobling er lagt til. Det tillater å tvinge MOBIKE, en teknologi for IPsec til å krysse NAT bedre. Noen ganger når bak feilbrukerne, kan IPsec-tilkoblinger opprettes, men ingen data kan overføres og forbindelsen går veldig fort (noen rutere har problemer med å videresende DPD-pakker). MOBIKE omgår det ved å bruke UDP-port 4500 for IKE-meldinger.
  • Diverse:
  • Påkrevde felt er nå merket med en stjerne. Tidligere var dette på den andre siden, slik at valgfrie felt der det var markert med en stjerne, som ikke lenger er sett på nettet lenger.
  • En månedlig tvungen oppdatering av ddns er fjernet siden ddns tar seg av å holde alle poster oppdatert og oppdatere dem etter 30 dager om nødvendig.
  • fireinfo: Noen krasjer ble løst med IDer som bare inneholder 0xff
  • Oppdaterte pakker:
  • bind 9.10.2-P4, coreutils 8.24, dnsmasq har de nyeste endringene importert, fil 5.24, glibc (sikkerhetsoppdateringer), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg-error 1,20, pcre for mer bufferoverløp), rrdtool 1.5.4, blekksprut 3.4.14

Hva er nytt i versjon 2.17 Core 93 / 3.0 Alpha 1:

  • DDNS-klientoppdatering:
  • ddns, vår dynamiske DNS-oppdateringsklient, er oppdatert til versjon 008. Denne versjonen er mer robust mot nettverksfeil på sti og serverfeil hos leverandøren. Oppdateringer blir deretter gjentatt ofte.
  • Leverandørene joker.com og DNSmadeEasy støttes nå
  • En krasj når du oppdaterer navneskjemaoppføringer har blitt løst
  • Diverse:
  • Pakfire ble løst og trekker nå flere avhengigheter av tilleggspakker når de oppdateres fra en eldre versjon.
  • TRIM er deaktivert på enkelte SSDer med kjente firmware-feil som forårsaker tap av data.
  • blækspruttebokføring: Løs ulike typoer i oversettelser
  • /etc/ipsec.user-post.conf legges til sikkerhetskopien hvis den eksisterer
  • Oppdaterte pakker:
  • bind 9.10.2-P3, daq 2.0.6, dnsmasq 2.75, libevent 2.0.22-stabilt (flyttet til kjernesystemet fra add-on), libpcap 1.7.4, nettle 3.1.1, pcre (fixer CVE -2015-5073), blekksprut 3,4.14
  • Add-ons:
  • kopper 2.0.4, gjør 4.1, nano 2.4.2

Lignende programvare

Kommentarer til IPFire

Kommentarer ikke funnet
Legg til kommentar
Slå på bilder!