IPFire - це операційна система з відкритим кодом, яка була розроблена з нуля, щоб виступати в ролі виділеної, безпечної та гнучкої системи брандмауера на базі деяких кращих технологій Linux, таких як iptables, OpenSSL і OpenSSH.
Розповсюджується як 32-бітний образ ISO
Ця крихітна ОС може бути завантажена через Softoware або з офіційного веб-сайту (див. посилання вище) як єдиний, що може бути встановлений, ISO-образ із розміром приблизно 150 МБ, позначений лише для 32-розрядної (i586) архітектури набору інструкцій. Поки дистрибутив завантажиться і встановить на 64-розрядних апаратних платформах, він приймає тільки 32-розрядні програми.
Параметри завантаження
Чудово оформлений та добре організований завантажувальний меню дозволить вам безпосередньо та постійно встановлювати дистрибутив на локальному диску. Крім того, ви зможете встановити ОС в текстовому режимі, виконувати автоматичну інсталяцію, запустити діагностичний тест з пам'яттю за допомогою програми Memtest86 +, а також переглядати детальну інформацію про апаратне забезпечення за допомогою інструмента виявлення обладнання (HDT).
Дуже проста у використанні програма встановлення текстового режиму
Весь процес установки відбувається в текстовому режимі, і користувачеві потрібно лише вибрати мову (підтримувані мови включають англійську, турецьку, польську, російську, голландську, іспанську, французьку та німецьку мови), прийняти ліцензію та розділити диск (підтримувані файлові системи включають EXT2, EXT3, EXT4 та ReiserFS).
Після встановлення необхідно вибрати розкладку клавіатури та часовий пояс, ввести назву комп'ютера та ім'я домену комп'ютера, ввести пароль для облікових записів адміністратора (системного адміністратора) та адміністратора, а також налаштувати мережу ( включає в себе параметри DNS, шлюз, IP-адресу, драйвери та мережеву картку).
Нижня лінія
Підбиваючи підсумок, IPFire - це один з найкращих у світі розподільників брандмауера з відкритим кодом, розроблений для забезпечення найсучаснішого брандмауера, шлюзу VPN та компонентів проксі-сервера. Його дизайн є модульним та гнучким, що означає, що його функціональність може бути розширено через плагіни.
Що нового в цьому випуску:
- Проксі-сервер лише для оперативної пам'яті:
- У деяких установках бажано, щоб об'єкти кешу проксі-сервера були доступні лише в пам'яті, а не на диску. Особливо, коли швидкість підключення до Інтернету є швидкою, а зберігання є повільним, це найкорисніше.
- Інтернет-інтерфейс тепер дозволяє встановити розмір кешу на диску до нуля, що повністю призведе до вимкнення кеша диска. Дякую Денієрові за роботу над цим.
- OpenVPN 2.4:
- IPFire перейшов на OpenVPN 2.4, який вводить нові шифри класу AES-GCM, що збільшить пропускну здатність в системах, що мають апаратне прискорення для цього. Оновлення також надає різні інші незначні покращення.
- Ерік працює над інтеграцією, що вимагає деякої роботи під капотом, але сумісний з будь-якими попередніми конфігураціями для підключень між підключеннями до водія та мережами до мережі.
- Покращена криптографія:
- Криптографія є однією з основ безпечної системи. Ми оновили дистрибутив, використовуючи останню версію бібліотеки криптографії OpenSSL (версія 1.1.0). Це поставляється з рядом нових шифрів і велике перепрофілювання коду бази.
- За допомогою цієї зміни ми вирішили цілком знецінити SSLv3, і для веб-інтерфейсу користувача буде потрібно TLSv1.2, який також є за замовчуванням для багатьох інших служб. Ми налаштували жорсткий список шифрів, який використовує лише останні алгоритми, і цілковито вилучає зламані або слабкі алгоритми, такі як RC4, MD5 і так далі.
- Будь ласка, перевірте перед цим оновленням, якщо ви покладалися на будь-який з них та оновлюєте свої залежні системи.
- Щоб користуватися новою бібліотекою, потрібно було виправляти різні пакунки в IPFire. Ця основна робота була необхідною для забезпечення IPFire з найновішою криптографією, міграції від застарілих алгоритмів та використання нових технологій. Наприклад, доступний ciphersuite ChaCha20-Poly1305, який працює швидше на мобільних пристроях.
- Стара версія бібліотеки OpenSSL (1.0.2) все ще залишається в системі з міркувань сумісності, і ми будемо її зберігати на короткий термін. Врешті-решт, це буде повністю вилучено, тому будь-ласка, перенесіть будь-які спеціальні надбудови, не використовуючи OpenSSL 1.0.2.
- Різне:
- Pakfire тепер дізнався, які дзеркальні сервери підтримують протокол HTTPS і автоматично зв'язуються з ними через HTTPS. Це покращує конфіденційність.
- Ми також почали першу фазу нашого запланованого розгортання клавіші Pakfire.
- Шлях MTU Discovery відключено в системі. Це постійно створювало проблеми зі стабільністю тунелів IPsec, які обрали шляхи через неправильно налаштовані мережі.
- Шаблон QoS може прорахувати пропускну здатність, яка тепер виправлена, що сума гарантованої смуги пропускання по всіх класах не перевищує 100%
- Оновлені пакети:
- прив'язувати 9.11.3, curl 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotate 3.14.0, Net-SSLeay 1.82, ntp 4.2.8p11, openssh 7.6p1, python-m2crypto 0.27.0, незв'язаний 1.7.0, vnstat 1.18
- Додатки:
- Ці додатки були оновлені: clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, tor 0.3.2.10, wio 1.3.2 li>
Що нового в версії:
- OpenSSL 1.0.2n:
- В Unix 1.0.2n було виправлено одну середню та одну низьку вразливість. Офіційну консультативну допомогу можна знайти тут.
- IPsec:
- Тепер можна визначити час очікування бездіяльності, коли закривається тунель ids IPsec VPN
- Підтримка груп MODP з підгрупами була знята
- Стиснення тепер відключено за умовчанням, оскільки він не дуже ефективний
- Синсан був оновлений до 5.6.1
- OpenVPN:
- Тепер простіше маршрутизировать OpenVPN Roadwarrior Клієнти мережам IPsec VPN, вибираючи маршрути в конфігурації кожного клієнта. Це спрощує конфігурування конструкцій з концентраторами.
- Створити інструментарій:
- Деякі скрипти збірки були рефакторизовані для очищення процесу збирання, а інструментальний рядок переміщено з / tools до / tools_ & lt; arch & gt;.
- nasm, Net Assembler, оновлено до 2.13.2
- Різне:
- Спілкування SSL та квитки SSL-сесії були вимкнені в Apache. Це покращить безпеку веб-інтерфейсу користувача.
- На різних місцях доступна інформація про GeoIP, де показуються IP-адреси, і ця інформація є корисною для знання
- Виправлено додавання статичних маршрутів через веб-інтерфейс користувача
- Виправлено деякі естетичні проблеми на сторінках конфігурації з обмеженим доступом порталу, а портативний портал тепер працює разом із проксі-сервером у прозорому режимі
- Спіллогінг для сервера видалення тепер може бути налаштований як для використання TCP, так і для UDP
- Додатки:
- Samba було оновлено, щоб виправити кілька проблем безпеки
- mc оновлено до 4.8.20
- Нано було оновлено до версії 2.9.1
- sslscan, vsftpd та фунт були скинуті, оскільки вони не підтримуються вище потоку та несумісні з OpenSSL 1.1.0
Що нового у версії 2.19 Core 116 / 3.0 Alpha 1:
- openssl 1.0.2m:
- Проект OpenSSL випустив версію 1.0.2m і видав дві поради з безпеки на останньому тижні. Дві вразливості, які були виявлені, були середньої та низької безпеки, але ми вирішили надіслати вам це оновлення якомога швидше. Тому рекомендується також оновлювати якнайшвидше.
- Більш сувора вразливість, яка називається CVE-2017-3736, усуває проблеми з сучасними процесорами Intel Broadwell та AMD Ryzen, в яких OpenSSL використовує деякі сучасні розширення DMI1, DMI2 та ADX, і помилково обчислює квадратний корінь. Це може бути використано зловмисником, який здатен надати значні ресурси для відновлення приватного ключа набагато легше, на жаль, ця команда, як і раніше, вважається практично неможливою.
- Менш сувора вразливість виникла через переповнення даних сертифікатів, якщо в сертифікаті є неправильний розширення IPAddressFamily. Це може призвести до помилкового відображення сертифіката у текстовому форматі. Ця вразливість відстежується під CVE-2017-3735.
- Різне:
- wget також страждає від двох вразливостей безпеки, які дозволили злочинцю виконати довільний код. На них посилаються CVE-2017-13089 та CVE-2017-13090.
- apache було оновлено до версії 2.4.29, яка виправляє ряд помилок.
- snort було оновлено до версії 2.9.11.
- xz також оновлено до версії 5.2.3, що передбачає різні покращення.
Що нового в версії 2.19 Core 113 / 3.0 Alpha 1:
- / li>
- Хто онлайн? (або, коротше, WIO) нарешті прибув на IPFire. Він був перенесений оригінальним автором Стефаном Федердена та Олексом Марксом і доступний як звичайний додатковий пакет під назвою wio.
- Це вбудований моніторинговий сервіс для локальної мережі, який показує, які пристрої підключені, які є в Інтернеті та можуть також надсилати нагадування про різні події. Давайте спробу!
- Різне:
- Корневі ключі DNS були оновлені для того, щоб зробити DNS працювати після жовтня 2017 р. після виконання DNSSEC-клавового ключа
- Серійні консолі тепер автоматично визначають швидкість передавання після завантаження ядра
- Оновлення пакунків від Matthias Fischer: bind 9.11.2, gnutls 3.5.14, libgcrypt 1.8.0, logrotate 3.12.3, nano 2.8.6, pcre 8.41, squid 3.5.26, незв'язані 1.6.4
- Додаткові компоненти:
- Ерік Капфер оновив iftop до версії 1.0pre4
- Матіас Фішер оновлено: hostapd 2.6, tor 0.3.0.10
Що нового у версії 2.19 Core 112 / 3.0 Alpha 1:
- Це основне оновлення головним чином поставляється з новинами під капотом. Основні системні бібліотеки були оновлені до нових основних версій, а інструментарій для створення інструментів отримав серйозні оновлення.
- Це:
- glibc 2.25
- компілятор GNU 6.3.0
- binutils 2.29
- Python 2.7.13
- ccache 3.3.4, bc 1.07.1, cmake 3.8.1, flex 2.6.4, запобіжник 2.9.7, підвищення 1.64.0, gawk 4.1.4, gnutls 3.5.11, grep 2.27, libarchive 3.3.1 , libgcrypt 1.7.7, libgpg-error 1.27, libxml2 2.9.4, mdadm 4.0, openssl 1.0.2l, pkg-config 2.29.2, reiserfsprogs 3.6.25, SDL 1.2.15, squid 3.5.26, strongswan 5.5.3 , незв'язаний 1.6.3, util-linux 2.28.2
- Різне:
- openvpn (2.3.17) отримав деякі оновлення безпеки, які були виявлені останнім часом.
- Закрита інтенсивність виконання утиліти удаленого командного коду в ids.cgi може бути використана автентифікованими користувачами для запуску команд оболонки з правами не суперкористувача.
- Зараз можна створити мережі в брандмауерах, які є підмережю будь-якої внутрішньої зони.
- Сценарії інструментів і скриптів збирання також були очищені та вдосконалені.
- IPFire netboot був оновлений таким чином, що завжди використовується найкраща архітектура для системи (тобто 64-бітна версія встановлюється, коли система підтримує її).
- Додатки:
- Оновлено:
- 7zip 16.02
- птах 1.6.3
- cyrus-imapd 2.5.11
- iperf 2.0.9
- directfb 1.7.7
- freeradius 3.0.14
- monit 5.23.0
- зараз miniupnpd за замовчуванням слухає GREEN
- tmux 2.5
- tor 3.0.8
- Випав:
- imspector і tcpick більше не підтримуються вгорі потоку
Що нового в версії 2.19 Core 111 / 3.0 Alpha 1:
- Аутентифікація служб WPA в режимі клієнта:
- Брандмауер тепер може ідентифікувати себе за допомогою бездротової мережі, що використовує розширюваний протокол аутентифікації (EAP). Вони звичайно використовуються на підприємствах і вимагають введення імені користувача та пароля для підключення до мережі.
- IPFire підтримує PEAP і TTLS, які є двома найпоширенішими. Їх можна знайти в конфігурований на сторінці «WiFi Client», який показує тільки, коли RED інтерфейс являє собою бездротовий пристрій. На цій сторінці також відображається статус і протоколи, які використовуються для встановлення з'єднання.
- На сторінці індексу також відображається різноманітна інформація про стан, пропускну здатність та якість підключення до бездротової мережі. Це також працює для бездротових мереж, які використовують WPA / WPA2-PSK або WEP.
- QoS Multi-Queuing:
- Якість сервісу тепер використовує всі основні процесори, щоб збалансувати трафік. Перед тим, тільки один процесор використовувався, який викликав повільне з'єднання в системах з більш слабкими процесорами, такими як серія Intel Atom, і т.д., але швидко адаптери Ethernet. Тепер це було змінено таким чином, щоб один процесор більше не був більше ніжним.
- Нові за замовчуванням крипто:
- У багатьох частинах IPFire криптографічні алгоритми відіграють величезну роль. Однак вони старіють. Тому ми змінили стандартні налаштування нових систем і нових VPN-з'єднань до щось нове і вважаємо більш надійним.
- IPsec:
- Остання версія strongSwan підтримує криву 25519 для пропозицій IKE та ESP, які також доступні в IPFire зараз і включені за замовчуванням.
- За замовчуванням пропозиція для нових підключень тепер дозволяє використовувати явно вибрані алгоритми, які максимізують безпеку, але можуть мати вплив сумісності на старших однолітків: SHA1 скидається, SHA2 256 або вище; Тип групи повинен використовувати ключ, довжину якого 2048 біт або більше
- Оскільки деякі люди використовують IPFire у зв'язку зі старовинним обладнанням, тепер його можна вибирати у пропозиціях IKE та ESP. Це вважається зламаним і позначене так.
- OpenVPN:
- OpenVPN за замовчуванням використовує SHA1 для цілісності, який тепер був змінений на SHA512 для нових установок. На жаль, OpenVPN не може домовитися про це через з'єднання. Тому, якщо ви хочете використовувати SHA512 в існуючій системі, вам доведеться повторно завантажувати всі клієнтські з'єднання.
- Додано різні маркери, щоб виділити, що певні алгоритми (наприклад, MD5 і SHA1) вважаються зламані або криптографічно слабкими.
- Різне:
- VPN-адреси IPsec відображатимуться як "Підключення", якщо вони не встановлені, але система намагається
- Виправлена помилка вимкнення, яка затримує завершення роботи системи, коли RED інтерфейс налаштовано як статичний
- Стан DNSSEC тепер відображається правильно у всіх системах
- Було оновлено наступні пакунки: acpid 2.0.28, bind 9.11.1, coreutils 8.27, cpio 2.12, dbus 1.11.12, файл 5.30, gcc 4.9.4, gdbm 1.13, gmp 6.1.2, gzip 1.8, logrotate 3.12.1, logwatch 7.4.3, m4 1.4.18, mpfr 3.1.5, openssl 1.0.2l (лише виправлення помилок), openvpn 2.3.16, який виправляє CVE-2017-7479 та CVE-2017-7478, pcre 8.40 , pkg-config 0.29.1, rrdtool 1.6.0, strongswan 5.5.2, незв'язаний 1.6.2, розпакуйте 60, vnstat 1.17
- Матіас Фішер внесла деякі косметичні зміни для журналу брандмауера
- Габріель Ролланд вдосконалив італійський переклад
- Різні частини системи збирання були очищені
- Додатки:
- Нові надбудови:
- ltrace: Інструмент для відстеження викликів бібліотеки бібліотеки
- Оновлені доповнення:
- Доповнення Samba було виправлено для вразливості системи безпеки (CVE-2017-7494), що дозволило віддаленому коду виконати записи, які можна записати.
- ipset 6.32
- libvirt 3.1.0 + python3-libvirt 3.6.1
- git 2.12.1
- nano 2.8.1
- netsnmpd, який тепер підтримує читання датчиків температури за допомогою lm_sensors
- nmap 7.40
- tor 0.3.0.7
Що нового у версії 2.19 Core 109 / 3.0 Alpha 1:
- Виправлення DNS:
- Проксі-сервер DNS, який працює всередині IPFire, був оновлений до незакріпленого 1.6.0, що містить різні виправлення помилок. Таким чином, мінімізація та закріплення QNAME нижче доменів NX були знову активовані.
- У час початку IPFire також перевіряє, чи маршрутизатор перед IPFire скидає відповіді DNS, які перевищують певну порогову величину (деякі пристрої Cisco роблять це, щоб "закріпити" DNS). Якщо це виявлено, розмір буфера EDNS зменшується, що змушує зв'язуватись назад до TCP для більшої кількості відповідей. Це може призвести до повільного сповільнення DNS, але він все одно працює в ці неправильно налаштовані середовища.
- Різне:
- openssl було оновлено до версії 1.0.2k, яка виправляє ряд вразливостей із "середньою" важкістю
- Ядро тепер підтримує деякі нові модулі eMMC
- Сценарій резервного копіювання тепер працює більш надійно у всіх архітектурах
- Сценарії мережі, які створили мости MACVTAP для віртуалізації, серед іншого, тепер підтримують стандартні 802,3 мости
- Графічний інтерфейс брандмауера заборонив створювати підмережі, які були підмережю будь-якої з стандартних мереж, яка була виправлена
- Матіас Фішер представив оновлення пакетів для: bind 9.11.0-P2 з деякими виправленнями безпеки, libpcap 1.8.1, logrotate 3.9.1, perl-geoIP модуль 1.25, snort 2.9.9.0, squid 3.5.24, який виправляє різні помилки, sysklogd 1.5.1, zlib 1.2.11
- Крім того, libpng було оновлено до версії 1.2.57, що виправляє деякі вразливі місця безпеки
- Додатки:
- Джонатан Шлаг упаковував Python 3 для IPFire
- Він також оновив libvirt до версії 2.5 та qemu до версії 2.8
- Маттіас Фішер представив ряд оновлень для таких пакетів: nano 2.7.2, tcpdump 4.8.1, tmux 2.3
- tor був оновлений до 0.2.9.9, який виправляє ряд недоліків службової спроможності
- sarg було оновлено до 2.3.10
Що нового у версії 2.19 Core 108 / 3.0 Alpha 1:
- Асинхронне ведення журналу:
- Асинхронне ведення журналу тепер активоване за замовчуванням і більше не налаштовується. Це призвело до того, що деякі програми списали значну кількість журнальних повідомлень, які сповільнювали роботу, і, можливо, не відповідали за мережу, що спричиняє різні проблеми. Це бачили на системах з дуже повільними флеш-носіями та віртуальними середовищами.
- Різне:
- Перевірка, яка перевіряє DNS-сервери для будь-якої неправильної конфігурації, передбачає перевірку деяких серверів імен, хоча вони не були та, ймовірно, не працюють взагалі. Це було виправлено зараз, і системи, що використовують ці розбиті сервери імен, повинні повернутися до режиму рекурсоров.
- Виправлено помилку в інтерфейсі брандмауера, яка забороняє додавати IPsec VPN-з'єднання та OpenVPN-з'єднання з тим самим ім'ям до групи брандмауерів.
- Оновлені основні пакети:
- strongswan був оновлений до версії 5.5.1, який виправляє різні помилки
- Нтп був оновлений до версії 4.2.8p9, який виправляє різні проблеми безпеки
- ddns було оновлено до версії 008
- Оновлені доповнення:
- nano, текстовий редактор, оновлено до версії 2.7.1
- tor, мережа анонімності була оновлена до версії 0.2.8.10
Що нового у версії 2.19 Core 107 / 3.0 Alpha 1:
- Це оновлення виправляє ядро IPFire Linux проти нещодавно розкритої вразливості під назвою Dirty COW. Це локальна помилка ескалації привілеїв, яка може бути використана локальним злодієм для отримання коректних привілеїв.
- Наступний патч виправляє процесори Intel з AES-NI, апаратне забезпечення підтримує шифрування з довжиною 256 і 192-бітових ключів, але не було належним чином реалізовано в ядрі Linux
- Виправлено показ нового незв'язаного проксі-сервера DNS у розділі журналу веб-інтерфейсу користувача
- оновлено hdparm 9.5.0 та libjpeg 1.5.1
Що нового у версії 2.19 Core 105 / 3.0 Alpha 1:
- IPFire 2.19 Core Update 105 виправляє ряд проблем безпеки в двох криптографічних бібліотеках: openssl та libgcrypt. Ми рекомендуємо якнайшвидше встановити це оновлення та перезавантажити систему IPFire для завершення оновлення.
Що нового у версії 2.19 Core 103 / 3.0 Alpha 1:
- Покращення веб-проксі:
- веб-проксі-кальмар був оновлений до серії 3.5, і були зроблені різні поліпшення для стабільності та ефективності.
- На комп'ютерах з повільними жорсткими дисками або на установках з дуже великими кешами, імовірно, що індекс кешу пошкоджений, коли проксі-сервер був вимкнений. Це призвело до нестабільного веб-проксі-сервера після наступного початку.
- Програма вимкнення була покращена, тому зараз корупція в кеш-індексі є малоймовірною. Крім того, ми маємо встановлені засоби, які дозволяють нам визначити, чи був пошкоджений індекс кешу, і якщо так, його буде автоматично перебудовано на наступному початку. Це оновлення призведе до видалення імовірно пошкодженого індексу для всіх установок та запуску перебудови індексу, що може призвести до повільної роботи проксі-сервера протягом короткого часу після встановлення оновлення.
- Різне:
- Виправте команду налаштування, щоб правильно відображати більше 6 мережевих контролерів
- База даних часового поясу оновлена
- Зазвичай ви можете підкреслити назви доменів
- Оновлені пакунки: coreutils 8.25, curl 7.48.0, dnsmasq 2.76, findutils 4.6.0, grep 2.24, менше 481, ncurses 6.0, procps 3.2.8, sdparm 1.10, wpa_supplicant 2.5
- Оновлені доповнення:
- 7zip 15.14.1
- clamav 0.99.2
- hostapd 2.5
- Midnight Commander 4.8.17
- nfs (замінить portmap з rpcbind)
- tor 0.2.7.6
Що нового в версії 2.19 Core 102 / 3.0 Alpha 1:
Нове в IPFire 2.19 Core 101 (3 травня 2016)
Що нового у версії 2.19 Core 100 / 3.0 Alpha 1:
- Це оновлення принесе вам IPFire 2.19, який ми вперше випустили на 64-розрядний диск Intel (x86_64). Цей випуск був затриманий різними вразливими елементами безпеки в openssl і glibc, але він містить багато покращень під капотом та різні виправлення помилок.
- 64 біт:
- Не буде автоматичного шляху для оновлення з 32-розрядної інсталяції до 64-розрядної інсталяції. Потрібно вручну перевстановити систему для тих, хто хоче змінити, але попередньо створений резервний файл може бути відновлений, так що вся процедура займає, як правило, менше півгодини.
- Недостатньо переваг перед 64-бітною версією, за винятком деяких незначних збільшень продуктивності для деяких випадків використання та, звичайно, можливості адресувати більше пам'яті. IPFire здатний вирішувати до 64 ГБ оперативної пам'яті на 32 біт, тому міграції не потрібно. Ми рекомендуємо використовувати 64-розрядні зображення для нових установок і дотримуватися існуючих установок, як вони є.
- Оновлення ядра:
- Як і у всіх основних версіях, у цьому комплексі з'являється оновлене ядро Linux, щоб виправити помилки та покращити сумісність з апаратними засобами. Linux 3.14.65 з багатьма заздалегідь перевіреними драйверами з Linux 4.2 також міцнішає проти загальних атак, як переповнення буфера стека.
- Багато прошивки для бездротових карток та інших компонентів оновлено так само, як і апаратна база даних.
- Проблеми з продуктивністю Hyper-V:
- Підтримка останньої версії модуля мережевого драйвера Microsoft Hyper-V дозволить знову передавати дані на більш високих швидкостях. Попередні версії мали дуже низьку пропускну здатність у деяких версіях Hyper-V.
- Оновлення Firewall:
- Тепер можна вмикати або вимикати певні модулі відстеження з'єднання. Ці модулі програмного шару шлюзу (ALG) допомагають працювати з NAT за допомогою певних протоколів, таких як SIP або FTP. Деякі VoIP-телефони або АТС мають проблеми з такими, що тепер їх можна відключити. Деякі їх потребують.
- Брандмауер також був оптимізований, щоб забезпечити більшу пропускну здатність, використовуючи трохи менше системних ресурсів.
- Різне:
- Багато програм та інструментів використовуваного інструментарію було оновлено. Нова версія колекційних компіляторів GNU пропонує більш ефективний код, більш міцне зміцнення і сумісність для C ++ 11
- GCC 4.9.3, binutils 2.24, bison 3.0.4, grep 2.22, m4 1.4.17, sed 4.2.2, xz 5.2.2
- dnsmasq, оновлений внутрішній IP-протокол DNS-проксі, і виправлено багато проблем із нестабільністю
- openvpn був оновлений до версії 2.3.7, а створені конфігураційні файли були оновлені для сумісності з майбутніми версіями OpenVPN
- IPFire тепер очікує завантаження, коли потрібно синхронізувати час і використовувати DHCP, доки не буде встановлено з'єднання, а потім продовжувати завантаження
- Прив'язка була оновлена до версії 9.10.3-P2
- Нтп був оновлений до версії 4.2.8p5
- tzdata, база даних для визначень часового поясу, була оновлена до версії 2016b
- Різні косметичні виправлення були зроблені в веб-інтерфейсі користувача
- Виправлено помилку, яка призводить до того, що пристрої VLAN не створюються, коли виникає батьківський NIC
- DHCP-клієнт: виправлено значення MTU для розбитих NIC, які втрачають зв'язок
- Рамдиск для зберігання баз даних графіків, що відображаються в веб-інтерфейсі користувача, тепер за замовчуванням використовується знову для установок, які використовують флеш-образ, коли доступно більше 400 МБ пам'яті
- Виправлено помилку про те, що якість послуги не може бути зупинена
- Деякі старі коди були відновлені, а деякі невикористані коди були скинуті в деяких внутрішніх компонентах IPFire
- Додатки:
- owncloud був оновлений до версії 7.0.11
- Нано було оновлено до версії 2.5.1
- rsync оновлено до версії 3.1.2
Що нового у версії 2.17 Core 98 / 3.0 Alpha 1:
- Через нещодавно виявлену вразливість безпеки в glibc ми випускаємо це основне оновлення, яке містить виправлення для CVE-2015-7547.
- Інтерфейс getaddrinfo () - glibc, основна бібліотека C системи, використовується для вирішення імен у IP-адресах за допомогою DNS. Зловмисник може використати процес у системі, виконуючи цей запит, надсилаючи підроблену відповідь, яка занадто довго викликає переповнення буфера стек. Код може бути введено та виконано.
- IPFire, однак, не може бути безпосередньо використаний цією вразливістю, оскільки використовує проксі-сервер DNS, який відхиляє надто довгі відповіді DNS. Таким чином, сам IPFire та всі системи в мережі, які використовують IPFire як DNS-проксі-сервер, захищені проксі-сервером DNS. Однак ми вирішили якнайшвидше натиснути патч на цю вразливість.
Що нового у версії 2.17 Core 94 / 3.0 Alpha 1:
- OpenSSH:
- OpenSSH був оновлений до версії 7.1p1. Завдяки цьому ми додали підтримку для еліптичних кривих (ECDSA і ED25519) і видалили підтримку DSA, яка вважається зламаною. Занадто маленькі ключі RSA також видалені та регенеровані. Ці зміни можуть вимагати, щоб імпортувати ключі системи IPFire знову на ваш комп'ютер адміністратора.
- Внутрішній поштовий агент
- Додано внутрішній поштовий агент, який використовується внутрішніми службами для надсилання звітів або сповіщень. Поки лише кілька служб використовують це (як додаток до калькуляції калькулятора), але ми сподіваємось, що в майбутньому додамо ще більше.
- Це дуже простий і легкий поштовий агент, який можна налаштувати у веб-інтерфейсі користувача, і зазвичай він вимагає поштового сервера, що працює на висоті.
- IPsec MOBIKE:
- Додано нове прапорець на сторінці додаткових параметрів підключень IPsec. Це дозволяє змусити використовувати MOBIKE, технологію для IPsec для проходження NAT краще. Іноді, коли за помилковими маршрутизаторами можна встановити підключення IPsec, але дані не можуть передаватися, і з'єднання зламається дуже швидко (деякі маршрутизатори мають проблеми з пересиланням пакетів DPD). МОБІКЕ обходить це, використовуючи порт 4500 UDP для повідомлень IKE.
- Різне:
- Обов'язкові поля тепер позначені зірочкою. Раніше це було навпаки, щоб додаткові поля, позначені зірочкою, більше не відображалися в Інтернеті.
- Щомісячне примусове оновлення ddns видаляється, оскільки ddns дбає про те, щоб усі реквізити оновлювалися та оновлювали їх після 30 днів, якщо це необхідно.
- fireinfo: Деякі збої були виправлені ідентифікаторами, які містять лише 0xff
- Оновлені пакети:
- bind 9.10.2-P4, coreutils 8.24, dnsmasq отримав останні імпортовані зміни, файл 5.24, glibc (виправлення безпеки), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg-error 1.20, pcre (виправлення для переповнення буферу), rrdtool 1.5.4, squid 3.4.14
Що нового у версії 2.17 Core 93 / 3.0 Alpha 1:
- Оновлення клієнта DDNS:
- ddns, наш динамічний клієнт оновлення DNS, був оновлений до версії 008. Ця версія є більш надійною щодо мережевих помилок у помилках на шляху та сервері у постачальника. Після цього оновлення повторюватимуться часто.
- Тепер підтримуються постачальники joker.com і DNSmadeEasy
- Виправлено помилку при оновленні записів namecheap
- Різне:
- Pakfire було виправлено та тепер правильно витягує додаткові залежності додаткових пакетів під час оновлення з більш старої версії.
- TRIM вимкнено на деяких SSD з відомою помилкою прошивки, що спричиняє втрату даних.
- calquid-accounting: виправлення різних помилок при перекладах
- /etc/ipsec.user-post.conf додається до резервної копії, якщо вона існує
- Оновлені пакети:
- прив'язувати 9.10.2-P3, daq 2.0.6, dnsmasq 2.75, libevent 2.0.22-стабільний (перенесений до основної системи з надбудови), libpcap 1.7.4, nettle 3.1.1, pcre (виправляє CVE -2015-5073), кальмари 3.4.14
- Додатки:
- чашки 2.0.4, зробити 4.1, нано 2.4.2
Коментар не знайдено