CleanPress

Linux-Firewall IPFire 2.25 aktualisiert

Verfasst von

sla

in

IPFire 2.21 – Web-Interface by Rollopack | Lizenz: CC BY-SA 4.0

IPFire ist eine Linux-Distribution, die als Router und Firewall eingesetzt wird und darüber hinaus auch Intrusion Detection beherrscht, einen VPN-Zugang bietet und für verschiedenste Serveranwendungen vorbereitet ist. Die Grundkonfiguration erfolgt im Terminal, die Verwaltung findet über eine Web-Schnittstelle statt.

Neuer gehärteter Kernel

Jetzt ist IPFire 2.25 Core Update 146 erschienen. Es aktualisiert den IPFire-Kernel, verbessert dessen Hardening und fügt Maßnahmen gegen Intels neueste Hardware-Schwachstellen hinzu. Neben dem Kernel-Update auf der Basis des Mainline-Kernels 4.14.184 wird auch der Intel-Microcode aktualisiert.

Ausstieg aus 32-Bit eingeleitet

Darüber hinaus wird mit der neuen Veröffentlichung der Ausstieg aus der Unterstützung für die 32-Bit-Architektur eingeleitet. Die Entwickler haben in diesem Release die Unterstützung für Systeme mit 32-Bit und PAE (Physical Address Extension) fallen lassen.

Aufgrund der Tatsache, dass die Verwendung rapide abnehme, es immer schwerer werde, die 32-Bit-Plattform zu unterstützen und auch die Kernel-Entwickler die Architektur mehr und mehr in den Hintergrund stellen, werde die Unterstützung langsam zur Gänze aus IPFire verschwinden. Anwender, die noch reine 32-Bit-Hardware nutzen, sollten möglichst bald auf 64-Bit umsteigen.

Ebenfalls eingestellt wird mit IPFire 2.25 Core Update 146 das Xen-Installationsprogramm für paravirtualisierte 32-Bit-Systeme, das bisher zur Unterstützung von Systemen ohne Hardware-Virtualisierung verwendet wurde.

Gut erweiterbar

IPFire 2.25 Core Update 146 kann für i586, x86_64 und ARM von der Webseite des Projekts heruntergeladen werden. Die ARM-Version unterstützt Platinenrechner wie Raspberry Pi oder Banana Pi.

Über Add-ons kann der Umfang der Distribution an die verwendete Hardware oder die Bedürfnisse angepasst werden. Mindestvoraussetzung sind eine i586-kompatible CPU mit einem Takt von mindestens 1 GHertz, 1 GByte Hauptspeicher sowie zwei Netzwerkkarten. IPFire basiert auf Linux From Scratch, Bestandsanwender aktualisieren dass System über das Paketverwaltungssystem Pakfire.

Kommentare

2 Antworten zu „Linux-Firewall IPFire 2.25 aktualisiert“

  1. Avatar von Nick
    Nick

    Auch wenn ich IPfire durchaus mag, bin ich mit deren Politik nur teils einverstanden. Es fängt schon mit dem nicht ganz taufrischen Linux-Kernel an, anstatt mal mindestens auf Linux 5.4 LTS zu setzen. Zwar ist Linux 4.14 ein LTS-Kernel, aber für mehr Sicherheit ist mehr erforderlich als lediglich Sicherheitsupdates einzupflegen. Gerade die Linux 5.x Reihe hat bezüglich Features sicherheitstechnisch massiv aufgebaut, wovon IPfire in Sachen Systemhärtung überhaupt nicht profitieren kann. Gerade wenn man mal an Neuerungen wie den Kernel-Lockdown denkt, die für so was wie IPfire geradezu prädestiniert sind, insbesondere seit GrSecurity seit Linux 4.9 nicht länger frei nutzbar ist, und zuvor Jahre von IPfire genutzt wurde. Eben bedauerlich das sie das mögliche Potenzial nicht ausreizen.

    Antworten
    1. Avatar von René
      René

      Naja das mit den Kernel finde ich nicht ganz so schlimm die Sophos Utm setzt da sogar noch auf einen 3er Kernel. Aber du hast da trotzdem Recht. Was aber schlimmer ist, das es mit Ipfire 3 absolut nicht voran geht, weil angeblich soll dort auch ein 5er Kernel integriert sein. Aber solange die nur als Alpha Version ohne Gui und regelmäßige Updates verfügbar ist, ist sie unbrauchbar. Und die Version 2 ist für mich persönlich aufgrund der rudimentären Wlan Unterstützung und der nicht mehr zeitgemäßen Schnittstellenproblematik auch nicht wirklich nutzbar.

      Antworten

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert

Weitere Beiträge