CleanPress

Schlagwort: ipfire

  • IPFire 2.25 – Core Update 154 vervollständigt WPA3-Unterstützung

    IPFire ist eine Linux-Distribution, die als Router und Firewall eingesetzt wird und darüber hinaus auch Intrusion Detection beherrscht, einen VPN-Zugang bietet und für verschiedenste Serveranwendungen vorbereitet ist. Die Grundkonfiguration erfolgt im Terminal, die Verwaltung findet über eine Web-Schnittstelle statt.

    Das IPFire-Blog verkündet aktuell die Veröffentlichung von IPFire 2.25 – Core Update 154. Das Update bietet neben vielen aktualisierten Paketen clientseitige Unterstützung für WPA3. DNS wurde schneller und widerstandsfähiger gegen unterbrochene Internetverbindungen

    Verbesserungen bei der DNS-Auflösung

    Der DNS-Proxy von IPFire verwendet kann nun alle TLS- und TCP-Verbindungen für die DNS-Auflösung weiterverwenden, wodurch die Auflösung wesentlich beschleunigt wird. Vorher musste eine TCP- oder TLS-Verbindung geöffnet und geschlossen werden, nachdem eine Antwort empfangen wurde, was eine Menge Overhead verursachte. Die Entwickler raten zur Überprüfung, ob das Setup DNS-over-TLS ausführen kann, um die Privatsphäre zu schützen.

    Wenn bisher eine Internetverbindung kurzzeitig ausfiel oder einige oder alle vorgelagerten Nameserver nicht antworteten, konnte es vorkommen, dass der DNS-Proxy nicht mehr versuchte, auf sie zuzugreifen. Dies lag daran, dass der DoS-Schutz teilweise zu ehrgeizig war. IPFire versucht es nun so lange, bis mindestens ein Nameserver wieder ansprechbar ist.

    WPA3 Client Support

    Während das vorherige Core-Update WPA3-Unterstützung für Access Points hinzufügte, wird dies nun durch das Hinzufügen der Unterstützung für die Client-Seite vervollständigt.

    Wird ein RED-Interface (Remote Ethernet Device) als Client zu einem anderen WLAN betrieben, kann es nun WPA3 zur Authentifizierung gegenüber dem Netzwerk und zur Verschlüsselung von Paketen verwenden. WPA2 wurde ebenfalls verbessert, indem optional SHA256 anstelle von SHA1 verwendet wird, wenn der Zugangspunkt dies unterstützt. Weitere Änderungen sind den Release Notes zu entnehmen. Das aktuelle Release ist auf dem Download-Server noch nicht angekommen, dort steht noch Core Update 153.

  • Linux-Firewall IPFire 2.25 auf Core Update150 aktualisiert

    IPFire 2.25 Core Update 150
    IPFire 2.21 – Web-Interface by Rollopack | Lizenz: CC BY-SA 4.0

    IPFire ist eine Linux-Distribution, die als Router und Firewall eingesetzt wird und darüber hinaus auch Intrusion Detection beherrscht, einen VPN-Zugang bietet und für verschiedenste Serveranwendungen vorbereitet ist. Die Grundkonfiguration erfolgt im Terminal, die Verwaltung findet über eine Web-Schnittstelle statt.

    Das IPFire-Blog verkündet aktuell die Veröffentlichung von IPFire 2.25 – Core Update 150. Das Update bietet einen neuen Kernel, aktualisierte Pakete und neben Fehlerbereinigungen der Vorgängerversion auch ein neues Diagramm zur Verbindungsverfolgung.

    Als Kernel kommt Linux 4.14.198 zum Einsatz, der neben verschiedenen Sicherheits- und Stabilitätskorrekturen im Netzwerk-Stack auch vielfältige Verbesserungen im gesamten restlichen Kernel bietet. In diesem Zusammenhang hat die neue Standortdatenbank einige Fehlerbehebungen erhalten. Früher konnten einige Netzwerke in dem extrahierten Teil der Datenbank, der in den Kernel geladen wurde, nicht gefunden werden. Dies wurde behoben, und es soll keine False-Positives mehr für ausgewählte Länder geben.

    Die Überwachungsfunktionen von IPFire wurden um einen Connection Tracking Graph erweitert, der ein neues Diagramm zur Verbindungsverfolgung einführt. Es zeigt an, wie viele Verbindungen gleichzeitig offen sind und hilft bei der Fehlersuche bei Netzwerkproblemen oder bei Überlastung. Darüber hinaus wurde der CPU-Graph korrigiert. In der letzten Ausgabe von IPFire wurde ein leeres Diagramm gerendert, wenn sich die Anzahl der Prozessorkerne geändert hatte. Aktualisierte Pakete der neuen Version sind clamav 0.103.0, htop 3.0.2, nano 5.2 und postfix 3.5.7.

    IPFire 2.25 Core Update 150 kann für i586, x86_64 und ARM von der Webseite des Projekts heruntergeladen werden. Die ARM-Version unterstützt Platinenrechner wie Raspberry Pi oder Banana Pi. Über Add-ons kann der Umfang der Distribution an die verwendete Hardware oder die Bedürfnisse angepasst werden. Mindestvoraussetzung sind eine i586-kompatible CPU mit einem Takt von mindestens 1 GHz, 1 GByte Hauptspeicher sowie zwei Netzwerkkarten. IPFire basiert auf Linux From Scratch, Bestandsanwender aktualisieren das System über das Paketverwaltungssystem Pakfire.

  • Linux-Firewall IPFire 2.25 aktualisiert

    IPFire 2.21 – Web-Interface by Rollopack | Lizenz: CC BY-SA 4.0

    IPFire ist eine Linux-Distribution, die als Router und Firewall eingesetzt wird und darüber hinaus auch Intrusion Detection beherrscht, einen VPN-Zugang bietet und für verschiedenste Serveranwendungen vorbereitet ist. Die Grundkonfiguration erfolgt im Terminal, die Verwaltung findet über eine Web-Schnittstelle statt.

    Neuer gehärteter Kernel

    Jetzt ist IPFire 2.25 Core Update 146 erschienen. Es aktualisiert den IPFire-Kernel, verbessert dessen Hardening und fügt Maßnahmen gegen Intels neueste Hardware-Schwachstellen hinzu. Neben dem Kernel-Update auf der Basis des Mainline-Kernels 4.14.184 wird auch der Intel-Microcode aktualisiert.

    Ausstieg aus 32-Bit eingeleitet

    Darüber hinaus wird mit der neuen Veröffentlichung der Ausstieg aus der Unterstützung für die 32-Bit-Architektur eingeleitet. Die Entwickler haben in diesem Release die Unterstützung für Systeme mit 32-Bit und PAE (Physical Address Extension) fallen lassen.

    Aufgrund der Tatsache, dass die Verwendung rapide abnehme, es immer schwerer werde, die 32-Bit-Plattform zu unterstützen und auch die Kernel-Entwickler die Architektur mehr und mehr in den Hintergrund stellen, werde die Unterstützung langsam zur Gänze aus IPFire verschwinden. Anwender, die noch reine 32-Bit-Hardware nutzen, sollten möglichst bald auf 64-Bit umsteigen.

    Ebenfalls eingestellt wird mit IPFire 2.25 Core Update 146 das Xen-Installationsprogramm für paravirtualisierte 32-Bit-Systeme, das bisher zur Unterstützung von Systemen ohne Hardware-Virtualisierung verwendet wurde.

    Gut erweiterbar

    IPFire 2.25 Core Update 146 kann für i586, x86_64 und ARM von der Webseite des Projekts heruntergeladen werden. Die ARM-Version unterstützt Platinenrechner wie Raspberry Pi oder Banana Pi.

    Über Add-ons kann der Umfang der Distribution an die verwendete Hardware oder die Bedürfnisse angepasst werden. Mindestvoraussetzung sind eine i586-kompatible CPU mit einem Takt von mindestens 1 GHertz, 1 GByte Hauptspeicher sowie zwei Netzwerkkarten. IPFire basiert auf Linux From Scratch, Bestandsanwender aktualisieren dass System über das Paketverwaltungssystem Pakfire.