IPFire

Software kuvakaappaus:
IPFire
Ohjelmiston tiedot:
Versio: 2.19 Core 120 / 3.0 Alpha 1 Päivitetty
Lähetyksen päivämäärä: 22 Jun 18
Kehittäjä: ipfire.org
Lupa: Vapaa
Suosio: 527
Lataa

Rating: 3.7/5 (Total Votes: 3)

IPFire on avoimen lähdekoodin käyttöjärjestelmä, joka on suunniteltu alustasta toimimaan omana, turvallisena ja joustavana palomuurijärjestelmänä, joka perustuu joihinkin parhaisiin Linux-teknologioihin, kuten iptables, OpenSSL ja OpenSSH.


Jaettu 32-bittiseksi ISO-kuvaksi

Tämä pieni käyttöjärjestelmä on ladattavissa Softowaren kautta tai sen viralliselta verkkosivustolta (katso yllä olevaa linkkiä) yhtenä ainoana asennettavana CD-ISO-kuvana, jonka koko on n. 150 Mt ja joka on merkitty vain 32-bittisen (i586) käskysarjan arkkitehtuurille. Vaikka distro käynnistyy ja asennetaan 64-bittisiin laitteistoihin, se hyväksyy vain 32-bittiset sovellukset.


Käynnistysasetukset

Kauniisti suunniteltu ja hyvin järjestetty käynnistysvalikko mahdollistaa suoran ja pysyvän asennuksen paikalliselle asemalle. Lisäksi voit asentaa käyttöjärjestelmän tekstimuotoon, suorittaa valvomaton asennuksen, suorittaa muistivääristymätestin Memtest86 + -apuohjelmalla sekä tarkastella yksityiskohtaisia ​​laitteistotietoja Hardware Detection Tool -työkalun (HDD) avulla.

Erittäin helppokäyttöinen tekstimuotoinen asennusohjelma

Koko asennusprosessi on tekstipohjainen ja edellyttää käyttäjää valitsemaan vain kielen (tuetut kielet ovat englanti, turkki, puola, venäjä, hollanti, espanja, ranska ja saksa), hyväksy lisenssi ja osio levy (tuetut tiedostojärjestelmät sisältävät EXT2, EXT3, EXT4 ja ReiserFS).

Asennuksen jälkeen on valittava näppäimistöasettelu ja aikavyöhyke, syötä koneen palvelimen nimi ja verkkotunnus, syötä root (järjestelmän pääkäyttäjän) ja järjestelmänvalvojan tilin salasana sekä konfiguroi verkko ( sisältää DNS, yhdyskäytävä, IP-osoite, ohjaimet ja verkkokortin asetukset).


Bottom line

Yhteenvetona, IPFire on yksi maailman parhaista avoimen lähdekoodin Linux-palomuuriohjelmista, joka on suunniteltu toimittamaan uusinta palomuuria, VPN-yhdyskäytävää ja välityspalvelimen komponentteja. Sen muotoilu on modulaarinen ja joustava, mikä tarkoittaa, että sen toiminnallisuutta voidaan laajentaa pluginsilla.

Uutta tässä versiossa:

  • Vain RAM-välityspalvelin:
  • Joissakin asennuksissa voi olla toivottavaa, että välityspalvelimen välimuisti tallennetaan muistiin eikä levyyn. Erityisesti, kun Internet-yhteys on nopeaa ja tallennus on hidasta, tämä on hyödyllistä.
  • Web-käyttöliittymä mahdollistaa levyn välimuistikokoa nollaksi, mikä poistaa levyn välimuistin käytöstä kokonaan. Kiitokset Danielille tämän työskentelystä.
  • OpenVPN 2.4:
  • IPFire on siirtynyt OpenVPN 2.4: een, joka tuo markkinoille uusia AES-GCM-luokan salasanoja, jotka lisäävät suorituskykyä järjestelmissä, joissa laitteistokiihdytys on mahdollista. Päivitys tuo myös useita muita pienempiä parannuksia.
  • Erik on työskennellyt integraatiossa, joka on vaatinut joitakin töitä huuvan alla, mutta joka on yhteensopiva kaikkien edellisten konfiguraatioiden kanssa sekä roadwarrior-yhteyksissä että net-to-net-yhteyksissä.
  • Parannettu salaus:
  • Salaus on yksi turvallisen järjestelmän perusta. Olemme päivittäneet jakelun käyttämään OpenSSL-salauskirjaston viimeisintä versiota (versio 1.1.0). Tämä on mukana useilla uusilla salasanoilla, ja koodipohjan laajamittainen uudelleenhaku on suoritettu.

  • Tällä muutoksella olemme päättäneet kokonaan poistaa SSLv3: n ja web-käyttöliittymä vaatii TLSv1.2: n, joka on myös monien muiden palveluiden oletusarvo. Olemme määrittäneet karkaistun salauslistaa, joka käyttää vain viimeaikaisia ​​algoritmeja ja poistaa kokonaan rikki tai heikot algoritmit, kuten RC4, MD5 ja niin edelleen.
  • Tarkista ennen tätä päivitystä, jos luotat jompaakumpaa näistä ja päivitä riippuvaisia ​​järjestelmiä.
  • Useita IPFire-paketteja oli pakattava, jotta ne voisivat käyttää uutta kirjastoa. Tämä tärkeä työ oli välttämätön IPFire-palvelun tarjoamiseksi uusimmalla salauksella, siirtymällä pois vanhentuneista algoritmeista ja hyödyntämään uutta teknologiaa. Esimerkiksi ChaCha20-Poly1305 ciphersuite on saatavana, joka toimii nopeammin mobiililaitteilla.
  • OpenSSL-kirjaston vanha versio (1.0.2) jää järjestelmään edelleen yhteensopivuusongelmista ja sitä jatketaan edelleen lyhyen ajan. Lopulta tämä poistetaan kokonaan, joten siirrä muokatut lisäosat pois OpenSSL 1.0.2: sta.
  • Muut:
  • Pakfire on nyt oppinut, mikä peilauspalvelin tukee HTTPS: ää ja ottaa ne automaattisesti yhteyttä HTTPS: hen. Tämä parantaa yksityisyyttä.

  • Olemme myös aloittaneet ensimmäisen vaiheen suunnitellun Pakfire-avaimen siirron.
  • Polku MTU Discovery on poistettu käytöstä järjestelmässä. Tämä on luonut jatkuvasti ongelmia IPsec-tunneleiden vakauden kanssa, jotka ovat valinneet polut verkkoihin, jotka on määritetty väärin.
  • QoS-malli voi laskea lasketun kaistanleveyden, jonka mukaan taattu kaistanleveys kaikkien luokkien yli ei ylitä 100%
  • Päivitetyt paketit:
  • Sitoutuminen 9.11.3, Curl 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotate 3.14.0, Net-SSLeay 1.82, ntp 4.2.8p11, openssh 7.6p1, python- m2crypto 0.27.0, sitoutumaton 1.7.0, vnstat 1.18
  • Add-ons:
  • Lisäosat on päivitetty: clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, tor 0.3.2.10, wio 1.3.2 < li>

Uutta versiona:

  • OpenSSL 1.0.2n:
  • OpenSSL 1.0.2n: ssa on korjattu yksi kohtalainen ja yksi alhainen tietoturvahaavoittuvuus. Virallinen turvallisuusneuvonta löytyy täältä.
  • IPsec:
  • Nyt on mahdollista määrittää epäaktiivisuuden aikaraja-aika, kun tyhjä IPsec VPN-tunneli suljetaan
  • Alaryhmien MODP-ryhmien tuki on poistettu
  • Pakkaus on nyt poistettu käytöstä oletuksena, koska se ei ole lainkaan tehokasta
  • strongswan on päivitetty 5.6.1
  • OpenVPN:
  • On helpompaa reitittää OpenVPN Roadwarrior -asiakkaita IPsec VPN -verkkoihin valitsemalla reitit jokaisen asiakkaan kokoonpanossa. Tämä tekee hub-ja-spoke -malleista helpompaa määrittää.
  • Rakenna työkalupaneeli:
  • Jotkut rakentavat komentosarjat on uudelleenkirjoitettu puhdistamaan rakennusprosessia ja työkaluketju on siirretty työkaluista / tools_ & lt; arch & gt;.
  • Nasm, Net Assembler, on päivitetty 2.13.2
  • Muut:
  • SSL-pakkaus ja SSL-istunto lippuja on poistettu käytöstä Apachessa. Tämä parantaa web-käyttöliittymän turvallisuutta.
  • GeoIP-tiedot ovat saatavilla eri paikoissa, joissa IP-osoitteet näytetään ja nämä tiedot ovat hyödyllisiä, jotta tiedämme

  • Staattisten reittien lisääminen web-käyttöliittymän yli on korjattu
  • Jotkut esteettiset ongelmat kaappaavissa portaalin asetussivuilla on korjattu ja sidottu portaali toimii nyt yhdessä proxyn kanssa läpinäkyvässä tilassa
  • Syslogging poistopalvelimelle voidaan nyt määrittää joko TCP: n tai UDP: n
    • avulla
  • Add-ons:
  • Samba on päivitetty korjaamaan useita suojauskysymyksiä
  • mc on päivitetty 4.8.20
  • nano on päivitetty 2.9.1
  • sslscan, vsftpd ja pound on pudonnut, koska niitä ei ylläpidetä ylävirtaan ja ovat yhteensopimattomia OpenSSL 1.1.0: n kanssa

Uutta versiossa 2.19 Core 116 / 3.0 Alpha 1:

  • openssl 1.0.2m:
  • OpenSSL-projekti julkaisi version 1.0.2m ja julkaisi kaksi tietoturvatiedotetta viime viikolla. Löydetyt kaksi heikkoutta olivat kohtalaisia ​​ja matalaa turvallisuutta, mutta olemme päättäneet lähettää tämän päivityksen mahdollisimman pian. Siksi on suositeltavaa päivittää niin pian kuin mahdollista.
  • Vakavampi haavoittuvuus viittaa siihen, että CVE-2017-3736 korjaa ongelman nykyaikaisilla Intel Broadwell- ja AMD Ryzen -prosessoreilla, joissa OpenSSL käyttää joitain nykyaikaisia ​​DMI1-, DMI2- ja ADX-laajennuksia ja laskee neliöjuotoksen väärin. Hyökkäys voi hyökätä hyökkääjänä, joka pystyy asettamaan merkittäviä resursseja yksityisen avaimen palauttamiseksi entistä helpompaa, sillä OpenSSL-tietoturvaryhmä pitää tätä hyökkäystä edelleen käytännössä mahdottomana.
  • Vakavampi haavoittuvuus johtui varmenteen tietojen ylieristämisestä, kun sertifikaatissa on virheellinen IPAddressFamily-laajennus. Tämä voi johtaa siihen, että sertifikaatti näytetään virheellisesti tekstimuodossa. Tämä haavoittuvuus seurataan kohdassa CVE-2017-3735.
  • Muut:
  • wget kärsi myös kahdesta tietoturvahaavoista, jotka sallivat hyökkääjän suorittavan mielivaltaisen koodin suorittamisen. Niihin viitataan CVE-2017-13089 ja CVE-2017-13090 mukaisesti.

  • Apache päivitettiin versioon 2.4.29, joka korjaa useita vikoja.
  • Snort on päivitetty versioon 2.9.11.
  • xz on myös päivitetty versioon 5.2.3, joka tuo useita parannuksia.

Uutta versiossa 2.19 Core 113 / 3.0 Alpha 1:

  • / li>
  • Kuka on verkossa? (tai WIO lyhyesti) on vihdoin tullut IPFire. Se on siirtänyt alkuperäinen kirjailija Stephan Feddersen ja Alex Marx, ja se on saatavilla tavallisena wio-lisäosina.
  • Se on sisäänrakennettu seurantapalvelu paikalliselle verkolle, joka osoittaa, mitkä laitteet ovat yhteydessä, mitkä ovat verkossa ja voivat myös lähettää hälytyksiä eri tapahtumissa. Kokeile sitä!
  • Muut.
  • DNS-juuren avaimet on päivitetty tekemään DNS-palvelin työstä vuoden 2017 jälkeen, kun DNSSEC-avaimen rollover on suoritettu
  • Sarjaliitännät tunnistavat automaattisesti tiedonsiirtonopeuden ytimen käynnistyksen jälkeen
  • Matthias Fischer -pakettien päivitykset: sitovat 9.11.2, gnutls 3.5.14, libgcrypt 1.8.0, logrotate 3.12.3, nano 2.8.6, pcre 8.41, kalmari 3.5.26, sitoutumaton 1.6.4
  • lisäosia:
  • iftop on päivitetty 1.0pre4: ksi Erik Kapfer
  • Matthias Fischer päivitti: hostapd 2.6, tor 0.3.0.10

Uutta versiossa 2.19 Core 112 / 3.0 Alpha 1:

  • Tämä ydinpäivitys sisältää lähinnä huipun alla olevia päivityksiä. Core-järjestelmäkirjastot on päivitetty uusille tärkeimmille versioille, ja rakentamisen työkalupalkki sai suuria päivityksiä.
  • Nämä ovat:
  • glibc 2.25
  • GNU Compiler Collection 6.3.0
  • binutils 2,29
  • Python 2.7.13
  • ccache 3.3.4, bc 1.07.1, cmake 3.8.1, flex 2.6.4, sulake 2.9.7, boost 1.64.0, gawk 4.1.4, gnutls 3.5.11, grep 2.27, libarchive 3.3.1 , libgcrypt 1.7.7, libgpg-error 1.27, libxml2 2.9.4, mdadm 4.0, openssl 1.0.2l, pkg-config 2.29.2, reiserfsprogs 3.6.25, SDL 1.2.15, kalmari 3.5.26, strongswan 5.5.3 , sitoumukset 1.6.3, util-linux 2.28.2
  • Muut:
  • openvpn (2.3.17) on saanut joitain äskettäin löydettyjä tietoturvapäivityksiä.
  • Kauko-komentojen suorittamisen haavoittuvuus ids.cgi: ssä on suljettu, joten autentikoidut käyttäjät voivat käyttää komentotulkkien hallintaa ei-ylittäjän oikeuksilla.
  • On mahdollista luoda verkkoja palomuuriin, joka on jonkin sisäisen alueen aliverkko.
  • Työkalupalkki ja -rakentamiskirjoitukset on myös puhdistettu ja parannettu.

  • IPFire verkkokäynnistys- on päivitetty niin, että aina paras arkkitehtuurin järjestelmää käytetään (eli 64-bittinen versio on asennettu, kun järjestelmä tukee sitä).
  • Add-ons:
  • Päivitetty:
  • 7zip 16.02
  • lintu 1.6.3
  • cyrus-imapd 2.5.11
  • iperf 2.0.9
  • directfb 1.7.7
  • freeradius 3.0.14
  • monit 5.23.0
  • miniupnpd kuuntelee oletuksena Vihreää
  • tmux 2,5
  • tor 3.0.8
  • Pudonnut:
  • Tarkkailijaa ja tcpickia ei ylläpidetä ylävirtaan

Uutta versiossa 2.19 Core 111 / 3.0 Alpha 1:

  • WPA Enterprise Authentication Client-tilassa:
  • Palomuuri voi nyt todentaa itsensä langattomalla verkolla, joka käyttää Extensible Authentication Protocol (EAP) -ohjelmaa. Näitä käytetään yleisesti yrityksissä ja vaativat käyttäjätunnuksen ja salasanan, jotta ne voivat muodostaa yhteyden verkkoon.
  • IPFire tukee PEAP ja TTLS, jotka ovat kaksi yleisintä. Ne löytyvät "WiFi-asiakas" -sivulta, joka näkyy vain, kun PUNAINEN käyttöliittymä on langaton laite. Tämä sivu näyttää myös tilan ja protokollat, joita käytetään yhteyden muodostamiseen.
  • Indeksisivulla on myös erilaisia ​​tietoja langattoman verkon tilasta, kaistanleveydestä ja laadusta. Tämä toimii myös langattomissa verkoissa, joissa käytetään WPA / WPA2-PSK tai WEP.
  • QoS Multi-Queuing:
  • Palvelun laatu käyttää kaikkia CPU-ytimiä tasapainottamaan liikennettä. Ennen, käytettiin vain yhtä prosessorin ydintä, mikä aiheutti hitaamman yhteyden järjestelmissä, joissa on heikompi prosessori, kuten Intel Atom -sarja jne., Mutta nopeat Ethernet-sovittimet. Tätä on nyt muutettu niin, että yksi prosessori ei enää enää ole pullonkaula.
  • Uudet salausasetukset:
  • IPFire-salausalgoritmien monilla osilla on valtava rooli. He kuitenkin ikävät. Siksi muutimme uusien järjestelmien ja uusien VPN-yhteyksien oletusasetuksia uudel- leen ja katsotaan olevan vankempi.
  • IPsec:
  • strongSwanin uusin versio tukee Curve 25519: n IKE- ja ESP-ehdotuksia, jotka ovat myös saatavilla IPFire-ohjelmassa nyt ja oletusarvoisesti käytössä.
  • Uusien yhteyksien oletussehdotus mahdollistaa vain selkeästi valitut algoritmit, jotka maksimoivat tietoturvan, mutta joilla voi olla yhteensopivuusvaikutus vanhoihin vertaisarviointeihin: SHA1 pudotetaan, SHA2 256 tai uudempi on käytettävä; ryhmän tyypin on käytettävä avainta, jonka pituus on 2048 bittinen tai suurempi
  • Koska jotkut käyttävät IPFireä muinaisiin laitteisiin, nyt on valittava MODP-768 IKE- ja ESP-ehdotuksissa. Tätä pidetään rikki ja merkitty näin.
  • OpenVPN:
  • OpenVPN käytti oletusarvoisesti SHA1: n eheyttä, joka on nyt vaihdettu SHA512: ksi uusille asennuksille. Valitettavasti OpenVPN ei voi neuvotella tätä yhteyden kautta. Joten jos haluat käyttää SHA512: ta olemassa olevalla järjestelmällä, sinun on ladattava myös kaikki asiakasyhteydet.
  • Erilaisia ​​merkkejä on lisätty korostamaan, että tiettyjä algoritmeja (esim. MD5 ja SHA1) pidetään rikki tai kryptografisesti heikkoja.
  • Muut.
  • IPsec VPN: t näytetään "Yhteyden muodostamisessa", kun niitä ei ole määritetty, mutta järjestelmä yrittää
  • On suljettu virustorjunta, joka viivästytti järjestelmän sammuttamista, kun PUNAINEN käyttöliittymä oli määritetty staattiseksi
  • DNSSEC-tila näytetään nyt oikein kaikissa järjestelmissä
  • Seuraavat paketit on päivitetty: acpid 2.0.28, 9.11.1, coreutils 8.27, cpio 2.12, dbus 1.11.12, tiedosto 5.30, gcc 4.9.4, gdbm 1.13, gmp 6.1.2, gzip 1.8, logrotate 3.12.1, logwatch 7.4.3, m4 1.4.18, mpfr 3.1.5, openssl 1.0.21 (vain vikavirheitä), openvpn 2.3.16, joka korjaa CVE-2017-7479 ja CVE-2017-7478, pcre 8.40 , pkg-config 0.29.1, rrdtool 1.6.0, strongswan 5.5.2, sitoutumaton 1.6.2, pakota 60, vnstat 1.17
  • Matthias Fischer antoi joitakin kosmeettisia muutoksia palomuurin lokitietoon
  • Gabriel Rolland paransi italiankielistä kääntämistä
  • Rakennuksen eri osat on puhdistettu
  • Add-ons:
  • Uudet lisäosat:
  • ltrace: työkalu jäljittää binäärit kirjastokutsut
  • Päivitetyt lisäosat:

  • Samba addon on korjattu tietoturvahaavoittuvuudelle (CVE-2017-7494), joka mahdollisti etäkoodin suoritettavaksi kirjoitettavissa osakkeissa.
  • ipset 6,32
  • libvirt 3.1.0 + python3-libvirt 3.6.1
  • git 2.12.1
  • nano 2.8.1
  • netsnmpd, joka nyt tukee lukemisen lämpötila-antureita lm_sensorien avulla
  • nmap 7,40
  • tor 0.3.0.7

Uutta versiossa 2.19 Core 109 / 3.0 Alpha 1:

  • DNS-korjaukset:
  • IPFiren sisällä toimiva DNS-välityspalvelin on päivitetty sitoutumattomaksi 1.6.0, joka tuo useita virheenkorjauksia. Sen vuoksi QNAME minimointi ja kovettuminen NX-verkkotunnusten alapuolella on aktivoitu uudelleen.
  • Lähtöhetkellä IPFire tarkastaa myös, onko reititin IPFire: n edessä pudonnut DNS-vastaukset, jotka ovat pidempiä kuin tietyt kynnysarvot (jotkut Cisco-laitteet tekevät "vahvistaakseen" DNS: n). Jos tämä havaitaan, EDNS-puskurin koko pienenee, mikä tekee sitoutumattomista, palaa TCP: hen suuremmille vastauksille. Tämä saattaa hidastaa DNSa hieman, mutta pitää sen toimivan loppuun kaikissa näissä väärin määritetyissä ympäristöissä.
  • Muut:
  • openssl on päivitetty 1.0.2k: ksi, joka korjaa useita "haavoittuvuuksia", joilla on "kohtalainen" vakavuus
  • Järjestelmä tukee nyt uudempia eMMC-moduuleja
  • Varmuuskopiokäsikirjoitus toimii nyt luotettavammin kaikissa arkkitehtuureissa
  • Verkkoskriptit, jotka loivat MACVTAP-siltoja virtualisoinnille, tukevat nyt myös standardi 802.3 -sillan
  • Palomuurin käyttöliittymä kieltäytyi luomasta aliverkkoja, jotka olivat minkä tahansa vakioverkon aliverkosta

  • Matthias Fischer toimitti pakettivapautukset seuraaville tiedoille: bind 9.11.0-P2 ja joitain suojauskorjauksia, libpcap 1.8.1, logrotate 3.9.1, perl-GeoIP-moduuli 1.25, snort 2.9.9.0, kalmari 3.5.24, joka korjaa useita vikoja, sysklogd 1.5.1, zlib 1.2.11
  • Lisäksi libpng on päivitetty 1.2.57, joka korjaa joitakin tietoturva-aukkoja
  • Add-ons:
  • Jonatan Schlag paketti Python 3 IPFire
  • Hän myös päivitti libvirt versioon 2.5 ja qemu versioon 2.8
  • Matthias Fischer esitti useita päivityksiä seuraaville paketeille: nano 2.7.2, tcpdump 4.8.1, tmux 2.3
  • on päivitetty 0.2.9.9, joka korjaa useita palvelunestohyökkäyksiä
  • sarg on päivitetty 2.3.10

Uutta versiossa 2.19 Core 108 / 3.0 Alpha 1:

  • Asynkroninen kirjautuminen:
  • Asynkroninen kirjaus on nyt käytössä oletuksena eikä muokattava enää. Tämä teki joitakin ohjelmia, jotka kirjoittivat laajan määrän lokiviestejä, hidastuivat ja voisivat vastata verkosta, mikä aiheuttaa erilaisia ​​ongelmia. Tämä näkyi järjestelmissä, joissa on erittäin hidas flash-media ja virtuaaliset ympäristö.
  • Sekalaista:
  • Valvonta, joka testaa DNS-palvelimia virheellisiin määrityksiin olettaa, että jotkut nimipalvelimet ovat validoineet, vaikka ne eivät olleetkaan ja todennäköisesti toimivat lainkaan. Tämä on nyt korjattu ja järjestelmät, joissa käytetään näitä rikki nimipalvelimia, kuuluvat takaisin rekurttitilaan.
  • Palomuurin käyttöliittymässä oli ongelma, joka estää IPsec VPN -yhteyden ja samannimisen OpenVPN-yhteyden lisäämisen palomuuriryhmään.
  • Päivitetyt paketit:
  • strongswan päivitettiin versioon 5.5.1, joka korjaa erilaiset virheet
  • ntp päivitettiin versioon 4.2.8p9, joka korjaa erilaiset tietoturvaongelmat
  • ddns päivitettiin versioon 008
  • Päivitetyt lisäosat:
  • nano, tekstieditori, päivitettiin versioon 2.7.1
  • nimettömyysverkosto päivitettiin versioon 0.2.8.10

Uutta versiossa 2.19 Core 107 / 3.0 Alpha 1:

  • Tämä päivitys korjaa IPFire-Linux-ytimen äskettäin paljastetun haavoittuvuuden nimeltä Dirty COW. Tämä on paikallinen etuoikeuden eskaloitumisvirhe, jota paikallinen hyökkääjä voi käyttää root-oikeuksien saamiseen.
  • Lisälaite korjaa Intel-prosessorit AES-NI: n kanssa. Laitteisto tukee salausta 256 ja 192 bittisellä avaimen pituudella mutta sitä ei ole pantu täytäntöön Linux-ytimessä.
  • Korjaus näyttää uuden sitoutumattoman DNS-välityspalvelimen web-käyttöliittymän lokitietoon
  • hdparm 9.5.0 ja libjpeg 1.5.1 on päivitetty

Uutta versiossa 2.19 Core 105 / 3.0 Alpha 1:

  • IPFire 2.19 -korvauspäivitys 105 korjaa useita tietoturvaongelmia kahdessa kryptografisessa kirjassa: openssl ja libgcrypt. Suosittelemme asentamaan tämän päivityksen mahdollisimman pian ja käynnistämään IPFire-järjestelmän uudelleen päivityksen suorittamiseksi.

Uutta versiossa 2.19 Core 103 / 3.0 Alpha 1:

  • Web-välityspalvelimen parannukset:
  • Web-välityspalvelimen kalmari on päivitetty 3.5-sarjaan ja eri vakautta ja suorituskykyä koskevat parannukset on tehty.
  • Hidasta kovalevyllä varustetuissa koneissa tai erittäin suurissa välimuistissa varustetuissa laitteissa todennäköisesti sattui, että välimuistihakemisto sai vioittuneen, kun välityspalvelin suljettiin. Tämä johti epävakaaseen web-välityspalvelimeen seuraavan käynnistyksen jälkeen.
  • Sammutusrutiini parani, joten välimuistin indeksin korruptio on nyt hyvin epätodennäköistä. Lisäksi meillä on käytössämme keinoja, joiden avulla voimme havaita, onko välimuistihakemisto vioittunut ja jos niin, se on automaattisesti uudelleenkytketty seuraavalla käynnistyksellä. Tämä päivitys poistaa oletettavasti vioittuneen indeksin kaikissa asennuksissa ja käynnistää indeksin uudelleenrakentamisen, mikä voi johtaa välimuistin hitaaseen toimintaan lyhyen ajan kuluttua päivityksen asentamisen jälkeen.
  • Muut:
  • Korjaa asetuskomento näyttämään oikein yli 6 verkko-ohjainta
  • Aikavyöhyketietokanta on päivitetty
  • Yleensä sallitaan alaviivoja verkkotunnuksissa
  • Päivitetty paketit: coreutils 8.25, curl 7.48.0, dnsmasq 2.76, findutils 4.6.0, grep 2.24, vähemmän 481, ncurses 6.0, procps 3.2.8, sdparm 1.10, wpa_supplicant 2.5
  • Päivitetyt lisäosat:

  • 7zip 15.14.1
  • clamav 0.99.2
  • hostapd 2,5
  • Midnight Commander 4.8.17
  • nfs (korvaa portmap with rpcbind)
  • tor 0.2.7.6

Uutta versiossa 2.19 Core 102 / 3.0 Alpha 1:




Uusi IPFire 2.19 Core 101 (3. toukokuuta 2016)

Uutta versiossa 2.19 Core 100 / 3.0 Alpha 1:

  • Tämä päivitys tuo sinulle IPFire 2.19: n, jonka vapautamme 64-bittiselle Intelille (x86_64) ensimmäistä kertaa. Tämä julkaisu viivästyi useissa openssl- ja glibc-tietoturvahaavoissa, mutta se on täynnä monia parannuksia hupparin alla ja erilaisia ​​virheenkorjauksia.
  • 64-bittinen:
  • 32 bittisestä asennuksesta 64 bittiseen asennusohjelmaan ei tule automaattista päivityspolkua. Järjestelmä on asennettava manuaalisesti niille, jotka haluavat vaihtaa, mutta aiemmin luotu varmuuskopio voidaan palauttaa siten, että koko menettely kestää tavallisesti alle puolen tunnin.
  • 64-bittisessä versiossa ei ole liikaa etuja, lukuunottamatta joidenkin käyttötapausten vähäisiä suorituskyvyn lisäyksiä ja tietenkin kykyä käsitellä enemmän muistia. IPFire pystyy käsittelemään jopa 64 Gt: n RAM-muistia 32-bittisellä, joten ei ole paljon tarvetta siirtää. Suosittelemme käyttämään 64-bittisiä kuvia uusille asennuksille ja pysymään olemassa olevien asennusten kanssa sellaisina kuin ne ovat.
  • ytimen päivitys:
  • Kuten kaikilla tärkeimmillä julkaisuilla, mukana on päivitetty Linux-ytimessä virheiden korjaaminen ja laitteiston yhteensopivuuden parantaminen. Linux 3.14.65 Linux 4.2: n kanssa monilla backported-ohjaimilla on myös koventunut vahvempiin yhteisiin hyökkäyksiin, kuten pinoon puskurin ylivuotoihin.
  • Monet langattoman kortin ja muiden osien firmware-blobit on päivitetty juuri laitteistotietokantaan.
  • Hyper-V-suorituskysymykset:
  • Microsoft Hyper-V-verkkolaittamoduulin viimeisimmän version tietoturva mahdollistaa tietojen siirtämisen uudemmilla nopeuksilla. Aiemmissa versioissa oli vain hyvin huono suorituskyky joissakin Hyper-V-versioissa.
  • Palomuuripäivitykset:
  • Nyt on mahdollista ottaa käyttöön tai poistaa käytöstä tiettyjä yhteydenmuodostusmoduuleja. Nämä Application Layer Gateway (ALG) -moduulit auttavat tietyt protokollat, kuten SIP tai FTP, toimimaan yhdessä NAT: n kanssa. Joissakin VoIP-puhelimissa tai PBX-laitteissa on ongelmia niissä, jotta ne voidaan nyt poistaa käytöstä. Jotkut tarvitsevat niitä.
  • Palomuuri on myös optimoitu sallimaan enemmän läpimenoa käyttämällä hieman vähemmän järjestelmän resursseja.
  • Muut:
  • Useat työkalupaketin ohjelmat ja työkalut on päivitetty. GNU-kääntäjäkokoelmien uusi versio tarjoaa tehokkaamman koodin, vahvemman kovettumisen ja yhteensopivuuden C ++ 11: n kanssa
  • GCC 4.9.3, binutils 2.24, bison 3.0.4, grep 2.22, m4 1.4.17, sed 4.2.2, xz 5.2.2
  • dnsmasq, IPFire-sisäinen DNS-välityspalvelin on päivitetty ja monia epävakausongelmia on korjattu
  • openvpn on päivitetty versioon 2.3.7 ja generoidut määritystiedostot on päivitetty yhteensopiviksi OpenVPN: n tulevien versioiden kanssa
  • IPFire odottaa käynnistyksen yhteydessä, kun kellonaikaa tarvitaan synkronoidusti ja DHCP: tä käytetään, kunnes yhteys on muodostettu ja käynnistä sitten
  • sidos päivitettiin versioon 9.10.3-P2
  • ntp päivitettiin versioon 4.2.8p5
  • tzdaata, aikavyöhykemäärittelyjen tietokanta päivitettiin versioon 2016b
  • Web-käyttöliittymässä on tehty erilaisia ​​kosmeettisia korjauksia
  • Vikaantuneita VLAN-laitteita ei ole luotu, kun vanhempi NIC-järjestelmä tulee käyttöön
  • DHCP-asiakas: MTU: n nollaaminen rikkoutuneisiin verkkoyhteyksiin, jotka menettävät yhteyden, on korjattu
  • Web-käyttöliittymässä näkyvien kaavioiden tietokantojen tallentamista varten käytettävä ramdisk käytetään nyt oletusarvoisesti asennuksissa, jotka käyttävät flash-kuvaa, kun käytettävissä on yli 400 megatavua muistia.
  • Vikaa, jota palvelun laatua ei voitu lopettaa, on vahvistettu
  • Jotkut vanhat koodit on kunnostettu ja jotkut käyttämättömät koodit on pudonnut joihinkin sisäisiin IPFire-komponentteihin
  • Add-ons:
  • owncloud on päivitetty versioon 7.0.11

  • nano on päivitetty versioon 2.5.1
  • rsync on päivitetty versioon 3.1.2

Uutta versiossa 2.17 Core 98 / 3.0 Alpha 1:

  • Viimeisimpänä glibc-tietoturvaheikkyyden vuoksi julkaisemme tämän Core Update -päivityksen, joka sisältää korjauksen CVE-2015-7547: lle.
  • getaddrinfo () -liittymä on glibc, joka on järjestelmän tärkein C-kirjasto, joka ratkaisee nimet IP-osoitteiksi DNS: n avulla. Hyökkääjä voi hyödyntää prosessia järjestelmässä, joka suorittaa tämän pyynnön lähettämällä väärennetyn vastauksen, joka liian kauan aiheuttaa pino-puskurin ylivuotoa. Koodi voidaan mahdollisesti pistää ja suorittaa.
  • Tämä haavoittuvuus ei kuitenkaan suoraan hyödynnä IPFirea, koska se käyttää DNS-välityspalvelinta, joka hylkää liian pitkät DNS-vastaukset. Joten IPFire itse ja kaikki verkossa olevat järjestelmät, jotka käyttävät IPFireä DNS-välityspalvelimena, suojataan DNS-välityspalvelimella. Päätimme kuitenkin poistaa tämän haavoittuvuuden korjaustiedoston niin pian kuin voimme.

Uutta versiossa 2.17 Core 94 / 3.0 Alpha 1:

  • OpenSSH:
  • OpenSSH päivitettiin versioon 7.1p1. Tällöin lisättiin tuki elliptisiin käyrille (ECDSA ja ED25519) ja poistettiin tuki DSA: lle, jota pidetään rikki. Liian pienet RSA-avaimet poistetaan ja regeneroituvat. Nämä muutokset saattavat vaatia IPFire-järjestelmän avaimia järjestelmänvalvojan tietokoneelle uudelleen.
  • Sisäinen postiagentti
  • Lisättiin sisäinen postiagentti, jota sisäiset palvelut käyttävät lähettämään raportteja tai ilmoituksia. Toistaiseksi vain muutamat palvelut käyttävät tätä (kuten kalmarin kirjanpidon lisäosa), mutta odotamme lisäävän lisää asioita tulevaisuudessa.
  • Tämä on erittäin yksinkertainen ja kevyt postiagentti, joka voidaan konfiguroida web-käyttöliittymässä ja vaatii yleensä ylävirtaan postipalvelimen.
  • IPsec MOBIKE:
  • IPsec-yhteyksien lisäasetusten sivulla on lisätty uusi valintaruutu. Se mahdollistaa MOBIKE-tekniikan käyttämisen IPsec-tekniikan avulla NATin paremmaksi siirtymiseksi. Joskus reitittimien takana IPsec-yhteydet voidaan muodostaa, mutta tietoja ei voida siirtää ja yhteys katkeaa hyvin nopeasti (joillakin reitittimillä on ongelmia DPD-pakettien lähettämisessä). MOBIKE kiertää sitä käyttämällä UDP-porttia 4500 IKE-viesteille.
  • Muut:

  • Pakolliset kentät on merkitty tähdellä. Aikaisemmin tämä oli päinvastainen, jotta valinnaiset kentät, joissa on tähti, jota ei enää näy verkossa.
  • Kuukausittainen pakotettu ddns-päivitys poistetaan, koska ddns huolehtii siitä, että kaikki tietueet päivittyvät ja päivitetään tarvittaessa 30 päivän jälkeen.
  • fireinfo: Jotkut kaatumiset korjattiin tunnuksilla, jotka sisältävät vain 0xff
  • Päivitetyt paketit:
  • bind 9.10.2-P4, coreutils 8.24, dnsmasq sai tuoreimmat muutokset, tiedoston 5.24, glibc (tietoturvakorjaukset), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg-error 1.20, pcre (korjaukset lisää puskurin ylivuotoa), rrdtool 1.5.4, kalmari 3.4.14

Uutta versiossa 2.17 Core 93 / 3.0 Alpha 1:

  • DDNS-päivitys:
  • Dynaaminen DNS-päivitysasiakas ddns on päivitetty versioon 008. Tämä versio on vankempi verkkovirheitä vastaan ​​palveluntarjoajan polku- ja palvelinvirheissä. Päivityksiä toistetaan usein.
  • Järjestelmän tarjoajat joker.com ja DNSmadeEasy tuetaan nyt
  • Kiintolevyn päivittäminen namecheap-tietueiden päivityksessä on korjattu
  • Muut:
  • Pakfire oli kiinteä ja nyt vetää lisäpaketteja lisää riippuvuuksia päivitettäessä vanhempaa versiota.
  • TRIM on poistettu käytöstä joillakin SSD-levyillä, joissa on tunnettuja ohjelmistovirheitä, jotka aiheuttavat tietojen menettämistä.
  • kalmarin kirjanpito: Korjaa erilaiset kirjoitusvirheet käännöksissä
  • /etc/ipsec.user-post.conf lisätään varmuuskopioon, jos se on olemassa
  • Päivitetyt paketit:
  • sitova 9.10.2-P3, daq 2.0.6, dnsmasq 2.75, libevent 2.0.22-stable (siirretty ydinjärjestelmään lisäosasta), libpcap 1.7.4, nokkoset 3.1.1, pcre (korjaa CVE -2015-5073), kalmari 3.4.14
  • Add-ons:
  • kupit 2.0.4, tee 4.1, nano 2.4.2

22 Jun 18 Sisään Järjestelmän apuohjelmat, Linux-jakelut

Vastaavia ohjelmistoja

Arch Linux ARM
Arch Linux ARM

20 Feb 15

Kuine Linux Base
Kuine Linux Base

17 Feb 15

Manjaro Linux Fluxbox
Manjaro Linux Fluxbox

7 Mar 16

ariane
ariane

2 Jun 15

Kommentit IPFire

Kommentteja ei löytynyt
Lisää kommentti
Ota kuvia!
Haku luokan mukaan
Suosittu ohjelmisto