IPFire

Το IPFire είναι ένα λειτουργικό σύστημα ανοιχτού κώδικα το οποίο έχει σχεδιαστεί από το έδαφος ως ένα αποκλειστικό, ασφαλές και ευέλικτο σύστημα τείχους προστασίας βασισμένο σε μερικές από τις καλύτερες τεχνολογίες Linux, όπως το iptables, το OpenSSL και OpenSSH.

Αυτό το μικροσκοπικό λειτουργικό σύστημα μπορεί να μεταφορτωθεί μέσω του Softoware ή από την επίσημη ιστοσελίδα του (ως σύνδεσμος παραπάνω) ως ενιαία εικόνα ISO CD μεγέθους περίπου 150MB, με ετικέτα μόνο για την αρχιτεκτονική των 32 bit (i586). Ενώ η διανομή θα εκκινήσει και θα εγκατασταθεί σε πλατφόρμες υλικού 64-bit, θα δέχεται μόνο εφαρμογές 32-bit.

Το όμορφα σχεδιασμένο και καλά οργανωμένο μενού εκκίνησης θα σας επιτρέψει να εγκαταστήσετε απευθείας και μόνιμα τη διανομή σε μια τοπική μονάδα δίσκου. Επιπλέον, θα μπορείτε να εγκαταστήσετε το λειτουργικό σύστημα σε λειτουργία κειμένου, να εκτελέσετε μια εγκατάσταση χωρίς παρακολούθηση, να εκτελέσετε μια δοκιμή διαγνωστικής μνήμης με το βοηθητικό πρόγραμμα Memtest86 +, καθώς και να δείτε λεπτομερείς πληροφορίες υλικού με το εργαλείο ανίχνευσης υλικού (HDT).

Πολύ εύκολο στη χρήση πρόγραμμα εγκατάστασης σε λειτουργία κειμένου

Η όλη διαδικασία εγκατάστασης βασίζεται σε κείμενο και θα απαιτεί από το χρήστη να επιλέγει μόνο μια γλώσσα (οι υποστηριζόμενες γλώσσες περιλαμβάνουν τα αγγλικά, τα τουρκικά, τα πολωνικά, τα ρωσικά, τα ολλανδικά, τα ισπανικά, τα γαλλικά και τα γερμανικά), την αποδοχή της άδειας και τη διαίρεση του δίσκου (τα υποστηριζόμενα συστήματα αρχείων περιλαμβάνουν EXT2, EXT3, EXT4 και ReiserFS).

Μετά την εγκατάσταση, πρέπει να επιλέξετε μια διάταξη πληκτρολογίου και μια ζώνη ώρας, πληκτρολογήστε το όνομα του υπολογιστή και το όνομα τομέα, πληκτρολογήστε έναν κωδικό πρόσβασης για τους λογαριασμούς root (διαχειριστής συστήματος) και admin, καθώς και για να διαμορφώσετε το δίκτυο ( περιλαμβάνει τις ρυθμίσεις DNS, Gateway, IP Address, Drivers και Network Card).

Συνοψίζοντας, το IPFire είναι μία από τις καλύτερες διανομές τείχους προστασίας ανοιχτού κώδικα του Linux παγκοσμίως, σχεδιασμένη για να παρέχει state-of-the-art τείχος προστασίας, πύλη VPN και στοιχεία διακομιστή μεσολάβησης. Ο σχεδιασμός του είναι αρθρωτός και ευέλικτος, πράγμα που σημαίνει ότι η λειτουργία του μπορεί να επεκταθεί μέσω plugins.

Τι νέο υπάρχει

• Διακομιστής με μόνο RAM:
• Σε ορισμένες εγκαταστάσεις ίσως είναι επιθυμητό να αφήσετε τα αντικείμενα προσωρινής μνήμης του διακομιστή μεσολάβησης στη μνήμη και όχι στο δίσκο. Ειδικά όταν η σύνδεση στο Internet είναι γρήγορη και η αποθήκευση είναι αργή, αυτό είναι πολύ χρήσιμο.
• Ο διαδικτυακός χρήστης επιτρέπει τώρα να ρυθμίσετε το μέγεθος της προσωρινής μνήμης του δίσκου στο μηδέν, το οποίο θα απενεργοποιήσει πλήρως την προσωρινή μνήμη του δίσκου. Χάρη στον Δανιήλ για την εργασία σε αυτό.
• OpenVPN 2.4:
• Το IPFire μετανάστευσε στο OpenVPN 2.4, το οποίο εισάγει νέους κρυπτογράφους της κλάσης AES-GCM, που θα αυξήσει την απόδοση σε συστήματα που έχουν επιτάχυνση υλικού για αυτό. Η ενημέρωση φέρνει επίσης διάφορες άλλες μικρότερες βελτιώσεις.
• Ο Erik εργάζεται για την ενσωμάτωση, κάτι που έχει απαιτήσει κάποια εργασία κάτω από την κουκούλα, αλλά είναι συμβατό με οποιεσδήποτε προηγούμενες διαμορφώσεις τόσο για συνδέσεις roadwarrior όσο και για συνδέσεις net-to-net.
• Βελτιωμένη κρυπτογραφία:
• Η κρυπτογραφία είναι ένα από τα θεμέλια ενός ασφαλούς συστήματος. Ενημερώσαμε τη διανομή για να χρησιμοποιήσουμε την τελευταία έκδοση της βιβλιοθήκης κρυπτογραφίας OpenSSL (έκδοση 1.1.0). Αυτό έρχεται με αρκετούς νέους κρυπτογράφους και εκτελέστηκε σημαντική ανασύνταξη της βάσης κώδικα.
• Με αυτήν την αλλαγή, αποφασίσαμε να καταργήσουμε πλήρως το SSLv3 και η διεπαφή χρήστη του διαδικτύου θα απαιτήσει TLSv1.2, η οποία είναι επίσης η προεπιλογή για πολλές άλλες υπηρεσίες. Έχουμε ρυθμίσει μια σκληρή λίστα κρυπτογραφητών που χρησιμοποιεί μόνο πρόσφατους αλγόριθμους και καταργεί εξ ολοκλήρου τους σπασμένους ή αδύναμους αλγόριθμους όπως RC4, MD5 και ούτω καθεξής.
• Ελέγξτε πριν από αυτήν την ενημέρωση εάν βασίζεστε σε κάποιο από αυτά και αναβαθμίστε τα εξαρτημένα σας συστήματα.
• Διάφορα πακέτα στο IPFire χρειάστηκε να διορθωθούν για να μπορέσουν να χρησιμοποιήσουν τη νέα βιβλιοθήκη. Αυτό το σημαντικό έργο ήταν απαραίτητο για να προσφέρουμε στην IPFire την τελευταία κρυπτογραφία, να απομακρυνθούμε από τους υποτιμημένους αλγορίθμους και να επωφεληθούμε από τη νέα τεχνολογία. Για παράδειγμα, είναι διαθέσιμη η κρυπτογράφηση ChaCha20-Poly1305 η οποία εκτελείται πιο γρήγορα σε κινητές συσκευές.
• Η παλιά έκδοση της βιβλιοθήκης OpenSSL (1.0.2) εξακολουθεί να παραμένει στο σύστημα για λόγους συμβατότητας και θα συνεχίσει να διατηρείται από εμάς για μικρό χρονικό διάστημα. Τελικά, αυτό θα καταργηθεί εξ ολοκλήρου, οπότε μεταφέρετε τα πρόσθετα προσαρμοσμένα στα πρόσθετα εκτός χρήσης του OpenSSL 1.0.2.
• Διάφορα:
• Το Pakfire έχει μάθει τώρα ποιοι διακομιστές κατοπτρισμού υποστηρίζουν το HTTPS και θα επικοινωνούν αυτόματα με το HTTPS. Αυτό βελτιώνει την ιδιωτικότητα.
• Ξεκινήσαμε επίσης την πρώτη φάση της προγραμματισμένης μετακίνησης του κλειδιού Pakfire.
• Το σύστημα MTU Discovery διαδρομής έχει απενεργοποιηθεί στο σύστημα. Αυτό έχει δημιουργήσει συνεχώς προβλήματα με τη σταθερότητα των σηράγγων IPsec που έχουν επιλέξει διαδρομές σε δίκτυα που δεν έχουν ρυθμιστεί σωστά.
• Το πρότυπο QoS θα μπορούσε να υπολογίσει λανθασμένα το εύρος ζώνης που έχει καθοριστεί τώρα ώστε το άθροισμα του εγγυημένου εύρους ζώνης σε όλες τις κατηγορίες να μην υπερβαίνει το 100%
• Ενημερωμένα πακέτα:
• δέσμευση 9.11.3, συστροφή 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotate 3.14.0, Net-SSLeay 1.82, ntp 4.2.8ρ11, openssh 7.6p1, python-m2crypto 0.27.0, Χωρίς περιορισμούς 1.7.0, vnstat 1.18
• Πρόσθετα:
• Αυτά τα πρόσθετα έχουν ενημερωθεί: clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, tor 0.3.2.10, wio 1.3.2 < li>

Τι νέο υπάρχει στην έκδοση:

• OpenSSL 1.0.2n:
• Μία μέτρια και μια χαμηλή ευπάθεια ασφαλείας έχουν τροποποιηθεί στο OpenSSL 1.0.2n. Η επίσημη συμβουλευτική για την ασφάλεια βρίσκεται εδώ.
• IPsec:
• Τώρα είναι δυνατό να οριστεί ο χρόνος λήξης της αδράνειας όταν κλείνει μια αδρανή σήραγγα VPN IPsec
• Η υποστήριξη για ομάδες MODP με υποομάδες έχει πέσει
• Η συμπίεση είναι τώρα απενεργοποιημένη από προεπιλογή επειδή δεν είναι καθόλου αποτελεσματική
• strongswan έχει ενημερωθεί στο 5.6.1
• OpenVPN:
• Είναι πλέον πιο εύκολο να δρομολογείτε τους πελάτες OpenVPN Roadwarrior σε δίκτυα IPsec VPN επιλέγοντας διαδρομές σε κάθε διαμόρφωση του πελάτη. Αυτό διευκολύνει τη διαμόρφωση των σχεδίων με διανομέα.
• Δημιουργία αλυσίδας εργαλείων:
• Ορισμένα scripts δημιουργίας έχουν επαναδιαμορφωθεί για να καθαρίσουν τη διαδικασία δημιουργίας και η εργαλειοθήκη έχει μετακινηθεί από / tools στο / tools_ & lt; lt; lt; arch & gt;.
• nasm, το Net Assembler, έχει ενημερωθεί στο 2.13.2
• Διάφορα:
• Τα αρχεία συμπίεσης SSL και SSL έχουν απενεργοποιηθεί στο Apache. Αυτό θα βελτιώσει την ασφάλεια της διεπαφής χρήστη ιστού.
• Σε διάφορα σημεία, οι πληροφορίες του GeoIP είναι διαθέσιμες όπου εμφανίζονται διευθύνσεις IP και χρήσιμες πληροφορίες
• Η προσθήκη στατικών διαδρομών στη διεπαφή χρήστη ιστού έχει καθοριστεί
• Ορισμένα θέματα αισθητικής στις σελίδες ρύθμισης πύλης σε αιχμαλωσία έχουν διορθωθεί και η αιχμάλωτη πύλη συνεργάζεται τώρα με τον διακομιστή μεσολάβησης σε διαφανή λειτουργία
• Το Syslogging σε ένα διακομιστή αφαίρεσης μπορεί τώρα να ρυθμιστεί ώστε να χρησιμοποιεί είτε TCP είτε UDP
• Πρόσθετα:
• Η Samba έχει ενημερωθεί για να διορθώσει διάφορα ζητήματα ασφαλείας
• mc έχει ενημερωθεί στο 4.8.20

Το
• nano έχει ενημερωθεί στο 2.9.1
• Οι sslscan, vsftpd και Pound έχουν αποσυρθεί επειδή δεν διατηρούνται πλέον ανάντη και δεν είναι συμβατές με το OpenSSL 1.1.0

Τι νέο υπάρχει στην έκδοση 2.19 Core 116 / 3.0 Alpha 1:

• ανοίγει 1.0.2m:
• Το έργο OpenSSL κυκλοφόρησε την έκδοση 1.0.2m και εξέδωσε δύο συμβουλές ασφαλείας την περασμένη εβδομάδα. Τα δύο τρωτά σημεία που ανακαλύφθηκαν ήταν μέτρια και χαμηλής ασφάλειας, αλλά αποφασίσαμε να σας στείλουμε αυτήν την ενημέρωση το συντομότερο δυνατό. Συνεπώς, συνιστάται να ενημερώσετε όσο το δυνατόν συντομότερα.
• Η σοβαρότερη ευπάθεια που αναφέρεται ως CVE-2017-3736 επιλύει ένα πρόβλημα με τους σύγχρονους επεξεργαστές Intel Broadwell και AMD Ryzen, όπου το OpenSSL χρησιμοποιεί μερικές σύγχρονες επεκτάσεις DMI1, DMI2 και ADX και υπολογίζει λανθασμένα την τετραγωνική ρίζα. Αυτό θα μπορούσε να εκμεταλλευτεί ένας εισβολέας που είναι σε θέση να βάλει σημαντικά χρήματα για να ανακτήσει ένα ιδιωτικό κλειδί πιο εύκολο, αν και αυτή η επίθεση εξακολουθεί να θεωρείται σχεδόν ανέφικτη από την ομάδα ασφαλείας του OpenSSL.
• Η λιγότερο σοβαρή ευπάθεια προκλήθηκε από την υπερβολική ανάγνωση των δεδομένων πιστοποιητικών όταν ένα πιστοποιητικό έχει παραμορφωθεί IPAddressFamily επέκταση. Αυτό θα μπορούσε να οδηγήσει σε εσφαλμένη εμφάνιση του πιστοποιητικού σε μορφή κειμένου. Αυτή η ευπάθεια παρακολουθείται με το CVE-2017-3735.
• Διάφορα:
• Το wget υπέφερε επίσης από δύο ευπάθειες ασφαλείας που επέτρεψαν σε έναν εισβολέα να εκτελέσει αυθαίρετο κώδικα. Αναφέρονται στο πλαίσιο των CVE-2017-13089 και CVE-2017-13090.
• Η apache ενημερώθηκε στην έκδοση 2.4.29 η οποία διορθώνει ορισμένα σφάλματα.
• Το snort έχει ενημερωθεί στην έκδοση 2.9.11.

Το
• xz έχει επίσης ενημερωθεί για την έκδοση 5.2.3 που φέρνει διάφορες βελτιώσεις.

Τι είναι καινούργιο στην έκδοση 2.19 Core 113 / 3.0 Alpha 1:

Τι νέο υπάρχει στην έκδοση 2.19 Core 112 / 3.0 Alpha 1:

• Αυτή η βασική ενημέρωση έρχεται κυρίως με ενημερώσεις κάτω από την κουκούλα. Οι βασικές βιβλιοθήκες συστήματος έχουν ενημερωθεί για νέες μεγάλες εκδόσεις και η σειρά εργαλείων δημιουργίας έχει λάβει σημαντικές ενημερώσεις.
• Αυτά είναι:
• glibc 2.25
• Συλλογή μεταγλωττιστή GNU 6.3.0
• binutils 2,29
• Python 2.7.13
• ccache 3.3.4, bc 1.07.1, cmake 3.8.1, flex 2.6.4, ασφάλεια 2.9.7, ενίσχυση 1.64.0, gawk 4.1.4, gnutls 3.5.11, grep 2.27, libarchive 3.3.1 , libgcrypt 1.7.7, libgpg-σφάλμα 1.27, libxml2 2.9.4, mdadm 4.0, openssl 1.0.21, pkg-config 2.29.2, reiserfsprogs 3.6.25, SDL 1.2.15, καλαμάρι 3.5.26, strongswan 5.5.3 , Χωρίς περιορισμούς 1.6.3, util-linux 2.28.2
• Διάφορα:
• openvpn (2.3.17) έχει λάβει ορισμένες ενημερώσεις ασφαλείας που έχουν ανακαλυφθεί πρόσφατα.
• Μια ευπάθεια εκτέλεσης απομακρυσμένης εντολής στο ids.cgi έχει κλείσει και θα μπορούσε να χρησιμοποιηθεί από πιστοποιημένους χρήστες για την εκτέλεση εντολών κελύφους με δικαιώματα που δεν είναι υπερσυνδεδεμένα.
• Τώρα είναι δυνατή η δημιουργία δικτύων στο τείχος προστασίας που αποτελούν υποδίκτυο οποιασδήποτε από τις εσωτερικές ζώνες.
• Επίσης έχουν καθαριστεί και βελτιωθεί η σειρά εργαλείων και οι δέσμες ενεργειών.
• Το netofot IPFire έχει ενημερωθεί ώστε να χρησιμοποιείται πάντα η καλύτερη αρχιτεκτονική για ένα σύστημα (δηλ. η έκδοση 64 bit εγκαθίσταται όταν το υποστηρίζει)
• Πρόσθετα:
• Ενημερώθηκε:
• 7zip 16.02
• πτηνό 1.6.3
• cyrus-imapd 2.5.11
• iperf 2.0.9
• directfb 1.7.7
• freeradius 3.0.14
• παρακολουθήθηκε 5.23.0
• Το miniupnpd ακούει τώρα από το ΠΡΑΣΙΝΟ
• tmux 2.5
• 3.0.8
• Απόρριψη:
• imspector και tcpick δεν διατηρούνται πλέον ανάντη

Τι νέο υπάρχει στην έκδοση 2.19 Core 111 / 3.0 Alpha 1:

• Έλεγχος ταυτότητας Enterprise WPA σε λειτουργία πελάτη:
• Το τείχος προστασίας μπορεί πλέον να επικυρωθεί με ασύρματο δίκτυο που χρησιμοποιεί το πρωτόκολλο Extensible Authentication Protocol (EAP). Αυτά χρησιμοποιούνται συνήθως σε επιχειρήσεις και απαιτούν όνομα χρήστη και κωδικό πρόσβασης για να συνδεθούν στο δίκτυο.
• Το IPFire υποστηρίζει τα PEAP και TTLS τα οποία είναι τα δύο πιο συνηθισμένα. Μπορούν να βρεθούν στη διαμορφωμένη σελίδα "WiFi Client", η οποία εμφανίζεται μόνο όταν η διασύνδεση RED είναι μια ασύρματη συσκευή. Αυτή η σελίδα εμφανίζει επίσης την κατάσταση και τα πρωτόκολλα που χρησιμοποιούνται για τη δημιουργία της σύνδεσης.
• Η σελίδα ευρετηρίου εμφανίζει επίσης διάφορες πληροφορίες σχετικά με την κατάσταση, το εύρος ζώνης και την ποιότητα της σύνδεσης σε ασύρματο δίκτυο. Αυτό λειτουργεί και για ασύρματα δίκτυα που χρησιμοποιούν WPA / WPA2-PSK ή WEP.
• QoS Multi-Queuing:
• Η ποιότητα της υπηρεσίας χρησιμοποιεί τώρα όλους τους πυρήνες της CPU για την εξισορρόπηση της κυκλοφορίας. Πριν, χρησιμοποιήθηκε μόνο ένας πυρήνας του επεξεργαστή ο οποίος προκάλεσε βραδύτερη σύνδεση σε συστήματα με ασθενέστερους επεξεργαστές όπως η σειρά Intel Atom κ.λπ., αλλά με γρήγορους προσαρμογείς Ethernet. Αυτό έχει αλλάξει τώρα, έτσι ώστε ένας επεξεργαστής να μην είναι πλέον ένας λαιμός της φιάλης.
• Νέες προεπιλεγμένες κρυπτογράφηση:
• Σε πολλά τμήματα του IPFire, οι κρυπτογραφικοί αλγόριθμοι διαδραματίζουν τεράστιο ρόλο. Ωστόσο, γερνούν. Ως εκ τούτου, άλλαξαμε τις προεπιλογές σε νέα συστήματα και για νέες συνδέσεις VPN σε κάτι που είναι νεότερο και θεωρείται πιο ισχυρό.
• IPsec:
• Η τελευταία έκδοση του strongSwan υποστηρίζει το Curve 25519 για τις προτάσεις IKE και ESP που είναι επίσης διαθέσιμες στο IPFire τώρα και ενεργοποιημένες από προεπιλογή.
• Η προεπιλεγμένη πρόταση για νέες συνδέσεις επιτρέπει πλέον μόνο τους ρητά επιλεγμένους αλγόριθμους που μεγιστοποιούν την ασφάλεια, αλλά μπορεί να έχουν αντίκτυπο συμβατότητας σε παλαιότερους χρήστες: SHA1 πέφτει, SHA2 256 ή υψηλότερη πρέπει να χρησιμοποιηθεί. ο τύπος ομάδας πρέπει να χρησιμοποιεί ένα κλειδί μήκους 2048 bit ή μεγαλύτερο
• Δεδομένου ότι μερικοί άνθρωποι χρησιμοποιούν το IPFire σε συνδυασμό με τον αρχαίο εξοπλισμό, τώρα επιτρέπεται η επιλογή MODP-768 στις προτάσεις IKE και ESP. Αυτό θεωρείται σπασμένο και σημειώνεται έτσι.
• OpenVPN:
• Το OpenVPN χρησιμοποίησε από προεπιλογή το SHA1 για ακεραιότητα το οποίο τώρα έχει αλλάξει σε SHA512 για νέες εγκαταστάσεις. Δυστυχώς, το OpenVPN δεν μπορεί να διαπραγματευτεί αυτό μέσω της σύνδεσης. Επομένως, αν θέλετε να χρησιμοποιήσετε το SHA512 σε ένα υπάρχον σύστημα, θα χρειαστεί να κάνετε ξανά λήψη όλων των συνδέσεων του πελάτη.
• Έχουν προστεθεί διάφοροι δείκτες για να υπογραμμιστεί ότι ορισμένοι αλγόριθμοι (π.χ. MD5 και SHA1) θεωρούνται σπασμένοι ή κρυπτογραφικά αδύναμοι.
• Διάφορα:
• Τα VPNs IPsec θα εμφανίζονται ως "Σύνδεση" όταν δεν έχουν εγκατασταθεί, αλλά το σύστημα προσπαθεί να
• Έχει διορθωθεί ένα σφάλμα τερματισμού που καθυστέρησε την απενεργοποίηση του συστήματος όταν η διασύνδεση RED είχε ρυθμιστεί ως στατική
• Η κατάσταση DNSSEC εμφανίζεται τώρα σωστά σε όλα τα συστήματα
• Τα ακόλουθα πακέτα έχουν ενημερωθεί: acpid 2.0.28, δέσμευση 9.11.1, coreutils 8.27, cpio 2.12, dbus 1.11.12, αρχείο 5.30, gcc 4.9.4, gdbm 1.13, gmp 6.1.2, gzip 1.8, logroatch 3.12.1, logwatch 7.4.3, m4 1.4.18, mpfr 3.1.5, openssl 1.0.2l (μόνο bug fixes), openvpn 2.3.16 που καθορίζει CVE-2017-7479 και CVE-2017-7478, pcre 8.40 , pkg-config 0.29.1, rrdtool 1.6.0, strongswan 5.5.2, Χωρίς περιορισμούς 1.6.2, unzip 60, vnstat 1.17
• Η Matthias Fischer συνέβαλε με μερικές καλλυντικές αλλαγές για το τμήμα καταγραφής τείχους προστασίας
• Ο Gabriel Rolland βελτίωσε την ιταλική μετάφραση
• Διάφορα τμήματα του συστήματος κατασκευής έχουν καθαριστεί
• Πρόσθετα:
• Νέα πρόσθετα:
• ltrace: Ένα εργαλείο για τον εντοπισμό κλήσεων βιβλιοθήκης ενός δυαδικού
• Ενημερωμένα πρόσθετα:
• Το πρόσθετο samba έχει ενημερωθεί για μια ευπάθεια ασφαλείας (CVE-2017-7494), η οποία επέτρεψε την εκτέλεση ενός απομακρυσμένου κώδικα σε κοινόχρηστα αρχεία.
• ipset 6.32
• libvirt 3.1.0 + python3-libvirt 3.6.1
• git 2.12.1
• nano 2.8.1
• netsnmpd που τώρα υποστηρίζει αισθητήρες θερμοκρασίας ανάγνωσης με τη βοήθεια των αισθητήρων lm_sensors
• nmap 7.40
• 0.3.0.7

Τι νέο υπάρχει στην έκδοση 2.19 Core 109 / 3.0 Alpha 1:

• Διορθώσεις DNS:
• Ο διακομιστής μεσολάβησης DNS που εργάζεται μέσα στο IPFire έχει ενημερωθεί σε μη δεσμευμένο 1.6.0 το οποίο φέρνει διάφορες διορθώσεις σφαλμάτων. Επομένως, η ελαχιστοποίηση και η σκλήρυνση του QNAME κάτω από τις περιοχές NX έχουν ενεργοποιηθεί εκ νέου.
• Κατά την ώρα έναρξης, το IPFire ελέγχει επίσης αν ένας δρομολογητής μπροστά από το IPFire αποβάλλει αποκρίσεις DNS που είναι μεγαλύτερες από ένα συγκεκριμένο όριο (μερικές συσκευές της Cisco το κάνουν για να "σκληρύνουν" το DNS). Εάν αυτό εντοπιστεί, το μέγεθος του buffer EDNS αν μειώνεται το οποίο κάνει το μη δεσμευμένο να πέσει πίσω στο TCP για μεγαλύτερες αποκρίσεις. Αυτό μπορεί να επιβραδύνει ελαφρώς το DNS, αλλά συνεχίζει να λειτουργεί τελικά σε αυτά τα λανθασμένα διαμορφωμένα περιβάλλοντα.
• Διάφορα:
• Το openssl έχει ενημερωθεί για το 1.0.2k το οποίο διορθώνει ορισμένες ευπάθειες ασφαλείας με "μέτρια" σοβαρότητα
• Ο πυρήνας υποστηρίζει τώρα μερικές νεότερες ενότητες eMMC
• Η δέσμη αντιγράφων ασφαλείας λειτουργεί πλέον πιο αξιόπιστα σε όλες τις αρχιτεκτονικές
• Οι δέσμες ενεργειών δικτύου που δημιούργησαν γέφυρες MACVTAP για εικονικοποίηση μεταξύ άλλων υποστηρίζουν πλέον και τις τυπικές γέφυρες 802.3
• Το GUI του τείχους προστασίας αρνήθηκε να δημιουργήσει υποδίκτυα που αποτελούσαν υποδίκτυο για οποιοδήποτε σταθερό δίκτυο που έχει καθοριστεί
• Ο Matthias Fischer υπέβαλε ενημερώσεις πακέτων για: bind 9.11.0-P2 με κάποιες επιδιορθώσεις ασφαλείας, libpcap 1.8.1, logrotate 3.9.1, perl-GeoIP module 1.25, snort 2.9.9.0, squid 3.5.24 διορθώνει διάφορα σφάλματα, sysklogd 1.5.1, zlib 1.2.11
• Επιπλέον, το libpng έχει ενημερωθεί στο 1.2.57 το οποίο επιδιορθώνει ορισμένα ευπάθειες ασφαλείας
• Πρόσθετα:
• Ο Jonatan Schlag πακέτο Python 3 για IPFire
• Επίσης, ενημέρωσε το libvirt στην έκδοση 2.5 και το qemu στην έκδοση 2.8
• Ο Matthias Fischer υπέβαλε ορισμένες ενημερώσεις για τα ακόλουθα πακέτα: nano 2.7.2, tcpdump 4.8.1, tmux 2.3

Το
• tor έχει ενημερωθεί στο 0.2.9.9 το οποίο επιδιορθώνει μια σειρά τρωτών σημείων άρνησης εξυπηρέτησης
• Το sarg έχει ενημερωθεί στο 2.3.10

Τι νέο υπάρχει στην έκδοση 2.19 Core 108 / 3.0 Alpha 1:

• Ασύγχρονη καταγραφή:
• Η ασύγχρονη καταγραφή είναι πλέον ενεργοποιημένη από προεπιλογή και δεν είναι πλέον ρυθμιζόμενη. Αυτό έκανε κάποια προγράμματα που έγραψαν ένα εκτεταμένο ποσό των μηνυμάτων καταγραφής επιβραδύνουν και πιθανό να μην ανταποκρίνεται στο δίκτυο που προκαλεί διάφορα προβλήματα. Αυτό παρατηρήθηκε σε συστήματα με πολύ αργά μέσα flash και εικονικά περιβάλλοντα.
• Διάφορα:
• Ο έλεγχος που ελέγχει τους διακομιστές DNS για τυχόν λανθασμένη διαμόρφωση ανέλαβε ορισμένους διακομιστές ονομάτων που επικυρώθηκαν αν και δεν ήταν και πολύ πιθανό να μην λειτουργούν καθόλου. Αυτό έχει ρυθμιστεί τώρα και τα συστήματα που χρησιμοποιούν αυτούς τους κατεστραμμένους διακομιστές ονομάτων πρέπει να πέσουν πίσω στη λειτουργία recursor.
• Διορθώθηκε ένα πρόβλημα στο GUI του τείχους προστασίας το οποίο απαγόρευε την προσθήκη μιας σύνδεσης IPsec VPN και της σύνδεσης OpenVPN με το ίδιο όνομα σε μια ομάδα τείχους προστασίας.
• Ενημερωμένα πακέτα πυρήνα:
• strongswan ενημερώθηκε στην έκδοση 5.5.1 που διορθώνει διάφορα σφάλματα

Το
• ntp ενημερώθηκε στην έκδοση 4.2.8p9 η οποία επιδιορθώνει διάφορα θέματα ασφαλείας
• Η ddns ενημερώθηκε στην έκδοση 008
• Ενημερωμένα πρόσθετα:
• nano, ο επεξεργαστής κειμένου ενημερώθηκε στην έκδοση 2.7.1
• Το δίκτυο ανωνυμίας ενημερώθηκε στην έκδοση 0.2.8.10

Τι νέο υπάρχει στην έκδοση 2.19 Core 107 / 3.0 Alpha 1:

• Αυτή η ενημερωμένη έκδοση διορθώνει τον πυρήνα του IPFire Linux σε σχέση με μια πρόσφατα αποκαλυπτόμενη ευπάθεια που ονομάζεται Dirty COW. Πρόκειται για ένα σφάλμα κλιμάκωσης τοπικών προνομίων το οποίο θα μπορούσε να χρησιμοποιηθεί από έναν τοπικό εισβολέα για να αποκτήσει προνόμια root.
• Μια νέα ενημερωμένη έκδοση κώδικα καθορίζει τους επεξεργαστές Intel με AES-NI, το υλικό του οποίου υποστηρίζει κρυπτογράφηση με μήκος κλειδιού 256 και 192 bit, αλλά δεν εφαρμόστηκε σωστά στον πυρήνα του Linux
• Μια διόρθωση για την εμφάνιση του νέου μη δεσμευμένου διακομιστή μεσολάβησης DNS στην ενότητα καταγραφής της διεπαφής χρήστη ιστού
• hdparm 9.5.0 και libjpeg 1.5.1 έχουν ενημερωθεί

Τι νέο υπάρχει στην έκδοση 2.19 Core 105 / 3.0 Alpha 1:

• IPFire 2.19 Η βασική ενημερωμένη έκδοση 105 καλύπτει μια σειρά ζητημάτων ασφάλειας σε δύο κρυπτογραφικές βιβλιοθήκες: openssl και libgcrypt. Συνιστούμε να εγκαταστήσετε αυτήν την ενημερωμένη έκδοση το συντομότερο δυνατόν και να επανεκκινήσετε το σύστημα IPFire για να ολοκληρώσετε την ενημέρωση.

Τι νέο υπάρχει στην έκδοση 2.19 Core 103 / 3.0 Alpha 1:

• Βελτιώσεις διακομιστή μεσολάβησης Web:
• Το καλαμάρι με μεσολάβηση ιστού έχει ενημερωθεί στη σειρά 3.5 και έχουν γίνει διάφορες βελτιώσεις για τη σταθερότητα και την απόδοση.
• Σε μηχανές με αργούς σκληρούς δίσκους ή σε εγκαταστάσεις με πολύ μεγάλες κρυφές μνήμες, ήταν πιθανό να συμβεί ότι ο δείκτης προσωρινής μνήμης έχει καταστραφεί όταν τερματίστηκε ο διακομιστής μεσολάβησης. Αυτό είχε ως αποτέλεσμα έναν ασταθές διακομιστή μεσολάβησης ιστού μετά την επόμενη εκκίνηση.
• Η ρουτίνα τερματισμού λειτουργίας βελτιώθηκε έτσι ώστε η διαφθορά δείκτη κρυφής μνήμης είναι πλέον πολύ απίθανη. Επιπλέον, έχουμε εγκατεστημένα μέσα που μας επιτρέπουν να ανιχνεύσουμε αν το δείκτη προσωρινής μνήμης ήταν κατεστραμμένο και εάν αυτό συνέβαινε αυτόματα ξαναχτίστηκε κατά την επόμενη εκκίνηση. Αυτή η ενημερωμένη έκδοση θα διαγράψει το πιθανώς κατεστραμμένο ευρετήριο σε όλες τις εγκαταστάσεις και θα ξεκινήσει την αναδημιουργία του ευρετηρίου, κάτι που θα μπορούσε να οδηγήσει σε αργή λειτουργία του διακομιστή μεσολάβησης για σύντομο χρονικό διάστημα μετά την εγκατάσταση της ενημερωμένης έκδοσης.
• Διάφορα:
• Διορθώστε την εντολή εγκατάστασης για να εμφανίσετε σωστά περισσότερους από 6 ελεγκτές δικτύου
• Η βάση δεδομένων ζώνης ώρας έχει ενημερωθεί
• Γενικά επιτρέψτε την υπογράμμιση των ονομάτων τομέων
• Ενημερωμένα πακέτα: coreutils 8.25, curl 7.48.0, dnsmasq 2.76, findutils 4.6.0, grep 2.24, λιγότερο 481, ncurses 6.0, procps 3.2.8, sdparm 1.10, wpa_supplicant 2.5
• Ενημερωμένα πρόσθετα:
• 7zip 15.14.1
• clamav 0.99.2
• hostapd 2.5
• Διοικητής μέσων νύχτας 4.8.17
• nfs (θα αντικαταστήσει το portmap με το rpcbind)
• 0.2.7.6

Τι νέο υπάρχει στην έκδοση 2.19 Core 102 / 3.0 Alpha 1:

Τι νέο υπάρχει στην έκδοση 2.19 Core 100 / 3.0 Alpha 1:

• Αυτή η ενημερωμένη έκδοση θα σας φέρει το IPFire 2.19 το οποίο θα κυκλοφορήσουμε για 64 bit στην Intel (x86_64) για πρώτη φορά. Αυτή η έκδοση καθυστέρησε από τις διάφορες ευπάθειες ασφαλείας στα openssl και glibc, αλλά είναι γεμάτη με πολλές βελτιώσεις κάτω από την κουκούλα και διάφορες επιδιορθώσεις σφαλμάτων.
• 64 bit:
• Δεν θα υπάρξει αυτόματη διαδρομή ενημέρωσης από εγκατάσταση 32 bit σε εγκατάσταση 64 bit. Απαιτείται η επανεγκατάσταση του συστήματος με μη αυτόματο τρόπο για όσους θέλουν να αλλάξουν, αλλά ένα αντίγραφο ασφαλείας που δημιουργήθηκε προηγουμένως μπορεί να αποκατασταθεί, έτσι ώστε η όλη διαδικασία να διαρκεί συνήθως λιγότερο από μισή ώρα.
• Δεν υπάρχουν πάρα πολλά πλεονεκτήματα σε σχέση με μια έκδοση 64 bit εκτός από κάποιες μικρές αυξήσεις επιδόσεων για κάποιες περιπτώσεις χρήσης και φυσικά η δυνατότητα να αντιμετωπιστεί περισσότερη μνήμη. Το IPFire μπορεί να αντιμετωπίσει μέχρι 64GB μνήμης RAM σε 32 bit, οπότε δεν υπάρχει μεγάλη ανάγκη να μεταναστεύσετε. Συνιστούμε να χρησιμοποιήσετε εικόνες 64 bit για νέες εγκαταστάσεις και να κολλήσετε με υπάρχουσες εγκαταστάσεις όπως είναι.
• Ενημέρωση πυρήνα:
• Όπως συμβαίνει με όλες τις σημαντικές κυκλοφορίες, αυτό έρχεται με έναν ενημερωμένο πυρήνα του Linux για να διορθώσει σφάλματα και να βελτιώσει τη συμβατότητα υλικού. Το Linux 3.14.65 με πολλούς υποστηριζόμενους οδηγούς από το Linux 4.2 είναι επίσης σκληρότερο ενάντια στις κοινές επιθέσεις, όπως οι overflows buffer stack.
• Πολλά blobs firmware για ασύρματες κάρτες και άλλα εξαρτήματα έχουν ενημερωθεί όπως και η βάση δεδομένων υλικού.
• Θέματα απόδοσης Hyper-V:
• Ένα backport μιας πρόσφατης έκδοσης της μονάδας προγράμματος οδήγησης δικτύου Microsoft Hyper-V θα επιτρέψει ξανά τη μεταφορά δεδομένων σε υψηλότερες ταχύτητες. Οι προηγούμενες εκδόσεις είχαν πολύ μικρή απόδοση σε ορισμένες εκδόσεις του Hyper-V.
• Ενημερώσεις τείχους προστασίας:
• Είναι πλέον δυνατή η ενεργοποίηση ή απενεργοποίηση ορισμένων ενοτήτων παρακολούθησης σύνδεσης. Αυτές οι ενότητες Gateway Layer Gateway (ALG) βοηθούν ορισμένα πρωτόκολλα όπως το SIP ή το FTP να λειτουργούν με το NAT. Ορισμένα τηλέφωνα VoIP ή PBX έχουν προβλήματα με αυτά ώστε να είναι πλέον απενεργοποιημένα. Κάποιοι χρειάζονται.
• Το τείχος προστασίας έχει επίσης βελτιστοποιηθεί ώστε να επιτρέπει μεγαλύτερη απόδοση με τη χρήση ελαφρώς λιγότερων πόρων του συστήματος.
• Διάφορα:
• Πολλά προγράμματα και εργαλεία της εργαλειοθήκης που χρησιμοποιούνται έχουν ενημερωθεί. Μια νέα έκδοση των συλλογών του GNU Compiler προσφέρει πιο αποδοτικό κώδικα, ισχυρότερη σκλήρυνση και συμβατότητα για το C ++ 11
• GCC 4.9.3, binutils 2.24, bison 3.0.4, grep 2.22, m4 1.4.17, sed 4.2.2, xz 5.2.2
• dnsmasq, ο εσωτερικός διακομιστής μεσολάβησης DNS IPFire έχει ενημερωθεί και έχουν επιλυθεί πολλά ζητήματα αστάθειας
• Το openvpn έχει ενημερωθεί στην έκδοση 2.3.7 και τα παραγόμενα αρχεία ρυθμίσεων έχουν ενημερωθεί ώστε να είναι συμβατά με τις επερχόμενες εκδόσεις του OpenVPN
• Το IPFire θα περιμένει τώρα με την εκκίνηση όταν ο χρόνος χρειάζεται να συγχρονιστεί και η DHCP θα χρησιμοποιηθεί μέχρι να δημιουργηθεί η σύνδεση και στη συνέχεια να ξεκινήσει η εκκίνηση
• Ο σύνδεσμος ενημερώθηκε στην έκδοση 9.10.3-P2

Το
• ntp ενημερώθηκε στην έκδοση 4.2.8p5
• tzdata, η βάση δεδομένων για ορισμούς ζώνης ώρας, ενημερώθηκε στην έκδοση 2016b
• Πραγματοποιήθηκαν διάφορες διορθώσεις καλλυντικών στην διεπαφή χρήστη ιστού
• Διορθώθηκε ένα σφάλμα που προκαλεί τη δημιουργία συσκευών VLAN όταν δημιουργείται η μητρική κάρτα NIC
• Πελάτης DHCP: Επαναφορά της MTU σε σπασμένα NIC που χάνουν σύνδεση έχει καθοριστεί
• Ένας φυλλομετρητής ramdisk για την αποθήκευση των βάσεων δεδομένων των γραφικών παραστάσεων που εμφανίζονται στη διεπαφή χρήστη ιστού χρησιμοποιείται τώρα από προεπιλογή και πάλι στις εγκαταστάσεις που χρησιμοποιούν την εικόνα flash όταν είναι διαθέσιμη περισσότερη από 400MB μνήμης
• Έχει διορθωθεί ένα σφάλμα που δεν ήταν δυνατό να διακοπεί η ποιότητα της υπηρεσίας
• Ορισμένος παλιός κώδικας έχει ανακαινιστεί και κάποιος αχρησιμοποίητο κώδικα έχει πέσει σε μερικά εσωτερικά συστατικά IPFire
• Πρόσθετα:
• owncloud έχει ενημερωθεί στην έκδοση 7.0.11
Το
• nano έχει ενημερωθεί στην έκδοση 2.5.1
• rsync έχει ενημερωθεί στην έκδοση 3.1.2

Τι νέο υπάρχει στην έκδοση 2.17 Core 98 / 3.0 Alpha 1:

• Λόγω πρόσφατης ανακάλυψης ευπάθειας ασφαλείας στο glibc, απελευθερώνουμε αυτήν την ενημερωμένη έκδοση Core που περιέχει μια ενημέρωση κώδικα για το CVE-2015-7547.
• Η διεπαφή getaddrinfo () είναι η glibc, η κύρια βιβλιοθήκη C του συστήματος, χρησιμοποιείται για την επίλυση ονομάτων σε διευθύνσεις IP χρησιμοποιώντας το DNS. Ένας εισβολέας μπορεί να εκμεταλλευτεί τη διαδικασία στο σύστημα που εκτελεί αυτό το αίτημα αποστέλλοντας μια σφυρηλατημένη απάντηση που είναι πολύ μεγάλη προκαλώντας υπερχείλιση της προσωρινής μνήμης στοίβας. Ο κώδικας μπορεί ενδεχομένως να εγχυθεί και να εκτελεστεί.
• Ωστόσο, το IPFire δεν είναι άμεσα εκμεταλλεύσιμο από αυτήν την ευπάθεια, καθώς χρησιμοποιεί έναν διακομιστή μεσολάβησης DNS, ο οποίος απορρίπτει τις υπερβολικά μεγάλες απαντήσεις DNS. Έτσι το ίδιο το IPFire και όλα τα συστήματα στο δίκτυο που χρησιμοποιούν το IPFire ως διακομιστή μεσολάβησης DNS προστατεύονται από το διακομιστή μεσολάβησης DNS. Ωστόσο, αποφασίσαμε να σπρώξουμε μια ενημερωμένη έκδοση κώδικα για αυτήν την ευπάθεια όσο πιο γρήγορα μπορούμε.

Τι νέο υπάρχει στην έκδοση 2.17 Core 94 / 3.0 Alpha 1:

• OpenSSH:
• Το OpenSSH ενημερώθηκε στην έκδοση 7.1p1. Με αυτό προσθέσαμε στήριξη για ελλειπτικές καμπύλες (ECDSA και ED25519) και αφαιρέσαμε την υποστήριξη για το DSA που θεωρείται σπασμένο. Τα πολύ μικρά πλήκτρα RSA αφαιρούνται επίσης και αναγεννούνται. Αυτές οι αλλαγές ενδέχεται να απαιτούν ξανά την εισαγωγή των κλειδιών του συστήματος IPFire στον υπολογιστή σας διαχειριστή.
• Εσωτερικός πράκτορας αλληλογραφίας
• Ένας εσωτερικός πράκτορας αλληλογραφίας προστέθηκε που χρησιμοποιείται από τις εσωτερικές υπηρεσίες για την αποστολή αναφορών ή ειδοποιήσεων. Μέχρι στιγμής, μόνο μερικές υπηρεσίες το χρησιμοποιούν (όπως το λογισμικό καταχώρισης καλαμποκιού), αλλά αναμένουμε να προσθέσουμε περισσότερα πράγματα στο μέλλον.
• Αυτός είναι ένας πολύ απλός και ελαφρύς πράκτορας αλληλογραφίας που μπορεί να ρυθμιστεί στο περιβάλλον χρήστη του διαδικτύου και συνήθως απαιτεί έναν ανερχόμενο διακομιστή αλληλογραφίας.
• IPsec MOBIKE:
• Έχει προστεθεί ένα νέο πλαίσιο ελέγχου στη σελίδα σύνθετων ρυθμίσεων μιας σύνδεσης IPsec. Επιτρέπει τη χρήση του MOBIKE, μιας τεχνολογίας για το IPsec, για να διασχίσει καλύτερα το NAT. Μερικές φορές όταν βρίσκονται πίσω από ελαττωματικούς δρομολογητές, μπορούν να δημιουργηθούν συνδέσεις IPsec, αλλά δεν μπορούν να μεταφερθούν δεδομένα και η σύνδεση σπάσει πολύ γρήγορα (μερικοί δρομολογητές αντιμετωπίζουν δυσκολίες με την προώθηση των πακέτων DPD). Το MOBIKE παρακάμπτει αυτό χρησιμοποιώντας τη θύρα UDP 4500 για μηνύματα IKE.
• Διάφορα:
• Τα υποχρεωτικά πεδία επισημαίνονται τώρα με αστέρι. Προηγουμένως αυτό ήταν το αντίστροφο, έτσι ώστε τα προαιρετικά πεδία όπου σημειώνονται με ένα αστέρι, το οποίο δεν βλέπει κανένας στον ιστό πια.
• Μία μηνιαία αναγκαστική ενημέρωση ddns αφαιρείται από τη στιγμή που η ddns φροντίζει να διατηρεί όλα τα αρχεία ενημερωμένα και να τα ανανεώνει μετά από 30 ημέρες αν χρειαστεί.
• fireinfo: Ορισμένα σφάλματα διορθώθηκαν με αναγνωριστικά που περιέχουν μόνο 0xff
• Ενημερωμένα πακέτα:
• δέσμευση 9.10.2-P4, coreutils 8.24, dnsmasq πήρε τις τελευταίες αλλαγές που εισήχθησαν, αρχείο 5.24, glibc (fixes ασφαλείας), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg-error 1.20, pcre για περισσότερες υπερχείλισης buffer), rrdtool 1.5.4, καλαμάρι 3.4.14

Τι νέο υπάρχει στην έκδοση 2.17 Core 93 / 3.0 Alpha 1:

• Ενημέρωση πελάτη DDNS:
• ddns, ο δυναμικός πελάτης ενημέρωσης DNS, έχει ενημερωθεί στην έκδοση 008. Αυτή η έκδοση είναι πιο ισχυρή σε σχέση με σφάλματα δικτύου στα σφάλματα διαδρομής και διακομιστή στον παροχέα. Οι ενημερώσεις θα επαναληφθούν συχνά.
• Οι υποστηρικτές του joker.com και του DNSmadeEasy υποστηρίζονται τώρα
• Η συντριβή κατά την ενημέρωση των αρχείων ονομάτων έχει καθοριστεί
• Διάφορα:
• Το Pakfire διορθώθηκε και τώρα τραβά σωστά τις πρόσθετες εξαρτήσεις των πρόσθετων πακέτων κατά την ενημέρωση από μια παλαιότερη έκδοση.
• Το TRIM είναι απενεργοποιημένο σε ορισμένα SSD με γνωστά σφάλματα υλικολογισμικού που προκαλούν απώλεια δεδομένων.
• Λογιστική καλαμαριάς: Επιδιορθώστε διάφορα τυπογραφικά λάθη στις μεταφράσεις
• /etc/ipsec.user-post.conf προστίθεται στο αντίγραφο ασφαλείας, αν υπάρχει
• Ενημερωμένα πακέτα:
• δέσμευση 9.10.2-P3, daq 2.0.6, dnsmasq 2.75, libevent 2.0.22-σταθερή (μετακινήθηκε στο κεντρικό σύστημα από add-on), libpcap 1.7.4, τσουκνίδα 3.1.1, pcre -2015-5073), καλαμάρι 3.4.14
• Πρόσθετα:
• κύπελλα 2.0.4, κάνουν 4.1, nano 2.4.2