IPFire

Скриншот программы:
IPFire
Детали программы:
Версия: 2.19 Core 120 / 3.0 Alpha 1 обновление
Дата загрузки: 22 Jun 18
Разработчик: ipfire.org
Тип распространения: Бесплатная
Популярность: 527

Rating: 3.7/5 (Total Votes: 3)

IPFire - это операционная система с открытым исходным кодом, разработанная с нуля, чтобы выступать в качестве выделенной, безопасной и гибкой системы брандмауэра на основе лучших технологий Linux, таких как iptables, OpenSSL и OpenSSH.


Распространяется как 32-битный ISO-образ

Эта крошечная ОС может быть загружена через Softoware или с официального сайта (см. ссылку выше) в виде единственного установочного только ISO образа ISO размером около 150 МБ, помеченного только для 32-битной (i586) архитектуры набора инструкций. Хотя дистрибутив загрузится и установится на 64-разрядные аппаратные платформы, он будет принимать только 32-битные приложения.


Параметры загрузки

Красиво оформленное и хорошо организованное меню загрузки позволит вам напрямую и постоянно устанавливать дистрибутив на локальном диске. Кроме того, вы сможете установить ОС в текстовом режиме, выполнить автоматическую установку, запустить диагностический тест памяти с помощью утилиты Memtest86 +, а также просмотреть подробную информацию об оборудовании с помощью средства обнаружения аппаратного обеспечения (HDT).

Очень простая в использовании программа установки в текстовом режиме

Весь процесс установки основан на тексте и потребует от пользователя только выбрать язык (поддерживаемые языки включают английский, турецкий, польский, русский, голландский, испанский, французский и немецкий), принять лицензию и разделить диск (поддерживаемые файловые системы включают EXT2, EXT3, EXT4 и ReiserFS).

После установки необходимо выбрать раскладку клавиатуры и часовой пояс, ввести имя машины и доменное имя машины, ввести пароль для корневого (системного администратора) и учетных записей администратора, а также настроить сеть ( включает DNS, шлюз, IP-адрес, драйверы и настройки сетевой карты).


Нижняя линия

Подводя итоги, IPFire является одним из лучших в мире дистрибутивов брандмауэра с открытым исходным кодом для Linux, спроектированным для предоставления современных брандмауэров, VPN-шлюзов и прокси-серверных компонентов. Его дизайн является модульным и гибким, что означает, что его функциональность может быть расширена через плагины.

Что нового в этой версии:

  • Прокси-сервер с ОЗУ:
  • В некоторых установках может быть желательно разрешить только объекты прокси-кеша в памяти, а не на диске. Особенно, когда подключение к Интернету происходит быстро, а хранение медленнее, это наиболее полезно.
  • Веб-интерфейс теперь позволяет установить размер кеша диска на ноль, который полностью отключит кеш диска. Спасибо Даниэлю за работу над этим.
  • OpenVPN 2.4:
  • IPFire перенесен на OpenVPN 2.4, который вводит новые шифры класса AES-GCM, что увеличит пропускную способность в системах, для которых есть аппаратное ускорение. Обновление также приносит различные другие небольшие улучшения.
  • Эрик работает над интеграцией, которая потребовала некоторой работы под капотом, но совместима с любыми предыдущими конфигурациями для соединений roadwarrior и сетевых подключений.
  • Улучшенная криптография:
  • Криптография - одна из основ безопасной системы. Мы обновили дистрибутив, чтобы использовать последнюю версию библиотеки криптографии OpenSSL (версия 1.1.0). Это связано с рядом новых шифров и большой реорганизацией базы кода.
  • С этим изменением мы решили полностью отказаться от SSLv3, и для веб-пользовательского интерфейса потребуется TLSv1.2, который также является по умолчанию для многих других сервисов. Мы настроили упроченный список шифров, который использует только недавние алгоритмы и полностью удаляет сломанные или слабые алгоритмы, такие как RC4, MD5 и т. Д.
  • Пожалуйста, проверьте перед этим обновлением, если вы полагаетесь на какие-либо из них, и обновите зависимые системы.
  • Необходимо было запланировать различные пакеты в IPFire, чтобы иметь возможность использовать новую библиотеку. Эта основная работа была необходима для обеспечения IPFire новейшей криптографией, перехода от устаревших алгоритмов и использования новых технологий. Например, доступен Ciphersuite ChaCha20-Poly1305, который быстрее работает на мобильных устройствах.
  • Старая версия библиотеки OpenSSL (1.0.2) по-прежнему остается в системе по соображениям совместимости и будет продолжаться некоторое время. В конце концов, это будет полностью удалено, поэтому, пожалуйста, перенесите любые настраиваемые надстройки из OpenSSL 1.0.2.
  • Разное:
  • Pakfire теперь узнал, какие зеркальные серверы поддерживают HTTPS и автоматически свяжутся с ними через HTTPS. Это улучшает конфиденциальность.
  • Мы также начали первый этап нашего запланированного опроса ключа Pakfire.
  • Путь MTU Discovery был отключен в системе. Это постоянно создавало проблемы с устойчивостью туннелей IPsec, которые выбрали пути по сетям, которые были неправильно настроены.
  • Шаблон QoS может просчитать пропускную способность, которая теперь исправлена, что сумма гарантированной пропускной способности по всем классам не превышает 100%
  • Обновленные пакеты:
  • bind 9.11.3, curl 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotate 3.14.0, Net-SSLeay 1.82, ntp 4.2.8p11, openssh 7.6p1, python-m2crypto 0.27.0, unbound 1.7.0, vnstat 1.18
  • Дополнения:
  • Эти дополнения были обновлены: clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, tor 0.3.2.10, wio 1.3.2

Что нового в версии:

  • OpenSSL 1.0.2n:
  • В OpenSSL 1.0.2n исправлена ​​одна умеренная и одна уязвимость с низкой степенью защиты. Официальный совет по безопасности можно найти здесь.
  • IPsec:
  • Теперь можно определить время ожидания бездействия, когда закрывается незанятый туннель VPN IPsec.
  • Поддержка групп MODP с подгруппами была отброшена
  • Сжатие теперь отключено по умолчанию, потому что оно не очень эффективно вообще
  • strongswan обновлен до 5.6.1
  • OpenVPN:
  • Теперь проще маршрутизировать клиентов OpenVPN Roadwarrior в сети IPsec VPN, выбрав маршруты в конфигурации каждого клиента. Это упрощает настройку конфигураций концентратора и спицы.
  • Построить toolchain:
  • Некоторые скрипты сборки были реорганизованы для очистки процесса сборки, а инструментальная цепочка была перенесена из / tools в / tools_ & lt; arch & gt;.
  • nasm, Net Assembler, обновлен до 2.13.2.
  • Разное:
  • В Apache отключены SSL-сжатие и сеансы SSL-сессии. Это улучшит безопасность веб-интерфейса пользователя.
  • В разных местах информация GeoIP доступна там, где показаны IP-адреса, и эта информация полезна для того, чтобы знать
  • Исправлено добавление статических маршрутов через веб-интерфейс пользователя.
  • Некоторые эстетические проблемы на страницах конфигурации портативных порталов были исправлены, и теперь неработающий портал работает вместе с прокси в прозрачном режиме.
  • Syslogging на удаленном сервере теперь можно настроить на использование TCP или UDP
  • Дополнения:
  • Samba обновлен, чтобы исправить несколько проблем безопасности.
  • mc обновлен до 4.8.20
  • nano обновлен до 2.9.1.
  • sslscan, vsftpd и Pound были отброшены, потому что они больше не поддерживаются выше по течению и несовместимы с OpenSSL 1.1.0

Что нового в версии 2.19 Core 116 / 3.0 Alpha 1:

  • openssl 1.0.2m:
  • Проект OpenSSL выпустил версию 1.0.2m и выпустил две рекомендации по безопасности на прошлой неделе. Две обнаруженные уязвимости были с умеренной и низкой безопасностью, но мы решили отправить вам это обновление как можно скорее. Поэтому рекомендуется также обновлять как можно скорее.
  • Более серьезная уязвимость, упоминаемая как CVE-2017-3736, устраняет проблему с современными процессорами Intel Broadwell и AMD Ryzen, где OpenSSL использует некоторые современные расширения DMI1, DMI2 и ADX и неправильно вычисляет квадратный корень. Это может быть использовано злоумышленником, который может добавить значительные ресурсы для восстановления закрытого ключа более легко, увы, эта атака по-прежнему считается практически неосуществимой командой безопасности OpenSSL.
  • Менее серьезная уязвимость была вызвана перепрочтением данных сертификата, когда у сертификата есть неправильное расширение IPAddressFamily. Это может привести к ошибочному отображению сертификата в текстовом формате. Эта уязвимость отслеживается в CVE-2017-3735.
  • Разное:
  • wget также пострадал от двух уязвимостей безопасности, которые позволили злоумышленнику выполнить произвольный код. На них ссылаются под CVE-2017-13089 и CVE-2017-13090.
  • apache был обновлен до версии 2.4.29, который исправляет ряд ошибок.
  • snort обновлен до версии 2.9.11.
  • xz также был обновлен до версии 5.2.3, которая приносит различные улучшения.

Что нового в версии 2.19 Core 113 / 3.0 Alpha 1:

  • Кто онлайн?:
  • Кто онлайн? (или короткий WIO), наконец, прибыл на IPFire. Он был портирован оригинальным автором Стефаном Федерсенсом и Алексом Маркс и доступен как обычный дополнительный пакет под названием wio.
  • Это встроенная служба мониторинга для локальной сети, показывающая, какие устройства подключены, какие из них находятся в сети, а также могут отправлять сигналы тревоги по различным событиям. Попробуйте!
  • Разное:.
  • Корневые ключи DNS были обновлены, чтобы заставить DNS работать после октября 2017 года после выполнения опроса ключа DNSSEC.
  • Последовательные консоли теперь автоматически определяют скорость передачи данных после загрузки ядра.
  • Обновления пакетов от Matthias Fischer: bind 9.11.2, gnutls 3.5.14, libgcrypt 1.8.0, logrotate 3.12.3, nano 2.8.6, pcre 8.41, squid 3.5.26, unbound 1.6.4
  • Add-Ons:
  • iftop был обновлен до версии 1.0pre4 Эриком Капфером
  • Обновлен Маттиас Фишер: hostapd 2.6, tor 0.3.0.10

Что нового в версии 2.19 Core 112 / 3.0 Alpha 1:

  • Это основное обновление в основном поставляется с обновлениями под капотом. Основные системные библиотеки были обновлены до новых основных версий, а встроенная инструментальная цепочка получила основные обновления.
  • Это:
  • glibc 2.25
  • Сборник компиляторов GNU 6.3.0
  • binutils 2.29
  • Python 2.7.13
  • ccache 3.3.4, bc 1.07.1, cmake 3.8.1, flex 2.6.4, плавкий предохранитель 2.9.7, boost 1.64.0, gawk 4.1.4, gnutls 3.5.11, grep 2.27, libarchive 3.3.1 , libgcrypt 1.7.7, libgpg-error 1.27, libxml2 2.9.4, mdadm 4.0, openssl 1.0.2l, pkg-config 2.29.2, reiserfsprogs 3.6.25, SDL 1.2.15, squid 3.5.26, strongswan 5.5.3 , unbound 1.6.3, util-linux 2.28.2
  • Разное:
  • openvpn (2.3.17) получил некоторые обновления безопасности, которые были обнаружены недавно.
  • Уязвимость удаленного выполнения команды в ids.cgi была закрыта, и пользователи, прошедшие проверку подлинности, могли использовать команды оболочки с правами, отличными от суперпользователя.
  • Теперь можно создавать сети в брандмауэре, которые являются подсетями любой из внутренних зон.
  • Сценарии связки и сборки также были очищены и улучшены.
  • Netboot IPFire обновлен, поэтому всегда используется лучшая архитектура для системы (то есть 64-разрядная версия устанавливается, когда система ее поддерживает).
  • Дополнения:
  • Обновлено:
  • 7zip 16.02
  • птица 1.6.3
  • cyrus-imapd 2.5.11
  • iperf 2.0.9
  • directfb 1.7.7
  • freeradius 3.0.14
  • monit 5.23.0
  • miniupnpd теперь прослушивает GREEN по умолчанию
  • tmux 2.5
  • tor 3.0.8
  • брошено:
  • imspector и tcpick больше не поддерживаются выше по течению

Что нового в версии 2.19 Core 111 / 3.0 Alpha 1:

  • Аутентификация WPA Enterprise в режиме клиента:
  • Теперь брандмауэр может аутентифицироваться в беспроводной сети, использующей протокол расширенной аутентификации (EAP). Они обычно используются на предприятиях и требуют подключения имени пользователя и пароля для подключения к сети.
  • IPFire поддерживает PEAP и TTLS, которые являются двумя наиболее распространенными. Их можно найти в настройках на странице «WiFi Client», которая появляется только тогда, когда RED-интерфейс является беспроводным устройством. На этой странице также показаны состояние и протоколы, используемые для установления соединения.
  • На индексной странице также отображаются различные сведения о состоянии, пропускной способности и качестве соединения с беспроводной сетью. Это также работает для беспроводных сетей, использующих WPA / WPA2-PSK или WEP.
  • QoS Multi-Queuing:
  • Качество обслуживания теперь использует все ядра ЦП для баланса трафика. Раньше использовалось только одно ядро ​​процессора, которое вызывало более медленное соединение с системами с более слабыми процессорами, такими как серия Intel Atom и т. Д., Но быстрые адаптеры Ethernet. Теперь это было изменено, так что один процессор больше не является шейкой бутылки.
  • Новые значения crypto по умолчанию:
  • Во многих частях криптографических алгоритмов IPFire играет огромную роль. Тем не менее, они стареют. Следовательно, мы изменили значения по умолчанию для новых систем и для новых VPN-подключений к чему-то более новому и считались более надежными.
  • IPsec:
  • Последняя версия strongSwan поддерживает Curve 25519 для предложений IKE и ESP, которая также доступна в IPFire и включена по умолчанию.
  • Предложение по умолчанию для новых подключений теперь позволяет только явно выбранным алгоритмам, которые максимизируют безопасность, но могут иметь совместимость с более старыми сверстниками: SHA1 отбрасывается, SHA2 256 или выше должны использоваться; тип группы должен использовать ключ длиной 2048 бит или больше
  • Поскольку некоторые люди используют IPFire в сочетании с древним оборудованием, теперь разрешено выбирать MODP-768 в предложениях IKE и ESP. Это считается сломанным и отмеченным так.
  • OpenVPN:
  • OpenVPN использовал SHA1 для целостности по умолчанию, который теперь был изменен на SHA512 для новых установок. К сожалению, OpenVPN не может согласовать это по соединению. Поэтому, если вы хотите использовать SHA512 в существующей системе, вам также придется повторно загрузить все клиентские соединения.
  • Были добавлены различные маркеры, чтобы подчеркнуть, что определенные алгоритмы (например, MD5 и SHA1) считаются разбитыми или криптографически слабыми.
  • Разное:.
  • IPsec VPN будут отображаться как «Подключение», если они не установлены, но система пытается
  • Исправлена ​​ошибка выключения, которая задерживала выключение системы, когда RED-интерфейс был настроен как статический
  • Статус DNSSEC теперь корректно отображается на всех системах.
  • Обновлены следующие пакеты: acpid 2.0.28, bind 9.11.1, coreutils 8.27, cpio 2.12, dbus 1.11.12, файл 5.30, gcc 4.9.4, gdbm 1.13, gmp 6.1.2, gzip 1.8, logrotate 3.12.1, logwatch 7.4.3, m4 1.4.18, mpfr 3.1.5, openssl 1.0.2l (только исправления ошибок), openvpn 2.3.16, который фиксирует CVE-2017-7479 и CVE-2017-7478, pcre 8,40 , pkg-config 0.29.1, rrdtool 1.6.0, strongswan 5.5.2, unbound 1.6.2, unzip 60, vnstat 1.17
  • Matthias Fischer внесла некоторые косметические изменения в раздел журнала брандмауэра
  • Габриэль Роллан улучшил итальянский перевод
  • Различные части системы сборки были очищены.
  • Дополнения:
  • Новые надстройки:
  • ltrace: инструмент для отслеживания вызовов библиотек двоичного
  • Обновленные дополнения:
  • Аддон samba был исправлен для уязвимости безопасности (CVE-2017-7494), которая позволила удаленному коду, выполняющемуся на перезаписываемых ресурсах.
  • ipset 6.32
  • libvirt 3.1.0 + python3-libvirt 3.6.1
  • git 2.12.1
  • nano 2.8.1
  • netsnmpd, который теперь поддерживает считывание температурных датчиков с помощью lm_sensors
  • nmap 7.40
  • tor 0.3.0.7

Что нового в версии 2.19 Core 109 / 3.0 Alpha 1:

  • Исправления DNS:
  • Прокси DNS, работающий внутри IPFire, был обновлен до unbound 1.6.0, который приносит различные исправления ошибок. Таким образом, минимизация QNAME и упрочнение ниже доменов NX были повторно активированы.
  • В момент запуска IPFire теперь также проверяет, удаляет ли маршрутизатор перед IPFire ответы DNS, длина которых превышает определенный порог (некоторые устройства Cisco делают это для «затвердевания» DNS). Если это обнаружено, размер буфера EDNS, если он уменьшен, что делает несвязанным, возвращается к TCP для более крупных ответов. Это может немного замедлить DNS, но в конечном итоге он работает в этих неправильно сконфигурированных средах.
  • Разное:
  • openssl был обновлен до 1.0.2k, который исправляет ряд уязвимостей безопасности с «умеренной» серьезностью
  • Ядро теперь поддерживает несколько новых модулей eMMC
  • Теперь скрипт резервного копирования работает более надежно на всех архитектурах.
  • Сетевые сценарии, которые создали мосты MACVTAP для виртуализации, среди прочего, теперь поддерживают стандартные мосты 802.3, также
  • В графическом интерфейсе брандмауэра отказано в создании подсетей, которые были подсетями любой из стандартных сетей, которые были исправлены.
  • Matthias Fischer представил обновления пакетов для: bind 9.11.0-P2 с некоторыми исправлениями безопасности, libpcap 1.8.1, logrotate 3.9.1, perl-GeoIP module 1.25, snort 2.9.9.0, squid 3.5.24, который исправляет различные ошибки, sysklogd 1.5.1, zlib 1.2.11
  • Кроме того, libpng обновлен до версии 1.2.57, который исправляет некоторые уязвимости безопасности.
  • Дополнения:
  • Джонатан Шлаг упаковал Python 3 для IPFire
  • Он также обновил libvirt до версии 2.5 и qemu до версии 2.8
  • Matthias Fischer представил ряд обновлений для следующих пакетов: nano 2.7.2, tcpdump 4.8.1, tmux 2.3
  • tor был обновлен до 0.2.9.9, который исправляет ряд уязвимостей, связанных с отказом службы
  • sarg обновлен до 2.3.10

Что нового в версии 2.19 Core 108 / 3.0 Alpha 1:

  • Асинхронный журнал:
  • Асинхронное ведение журнала теперь включено по умолчанию и не настраивается. Это заставило некоторые программы, которые писали большое количество сообщений журнала, замедлялось и, возможно, не реагировало на сеть, что вызывает различные проблемы. Это было видно на системах с очень медленными флэш-носителями и виртуальными средами.
  • Разное:
  • Проверка, проверяющая DNS-серверы для любой неправильной конфигурации, предполагала, что некоторые серверы имен проверяются, хотя они не были и, скорее всего, вообще не работают. Теперь это исправлено, и системы, использующие эти сломанные серверы имен, должны вернуться в режим поиска.
  • Исправлена ​​проблема с графическим интерфейсом брандмауэра, который запретил добавлять VPN-соединение IPsec и одноименное соединение OpenVPN в группу брандмауэра.
  • Обновленные базовые пакеты:
  • strongswan был обновлен до версии 5.5.1, который исправляет различные ошибки
  • ntp был обновлен до версии 4.2.8p9, который устраняет различные проблемы безопасности.
  • ddns был обновлен до версии 008
  • Обновленные дополнения:
  • nano, текстовый редактор, был обновлен до версии 2.7.1.
  • tor, сеть анонимности, была обновлена ​​до версии 0.2.8.10

Что нового в версии 2.19 Core 107 / 3.0 Alpha 1:

  • Это обновление исправляет ядро ​​IPFire Linux против недавно обнаруженной уязвимости под названием Dirty COW. Это локальная ошибка эскалации привилегий, которая может быть использована локальным злоумышленником для получения привилегий root.
  • Еще один патч исправляет процессоры Intel с AES-NI, аппаратное обеспечение которого поддерживает шифрование с длиной ключа 256 и 192 бит, но не реализовано в ядре Linux
  • Исправить, чтобы показать новый несвязанный прокси-сервер DNS в разделе журнала веб-интерфейса пользователя
  • hdparm 9.5.0 и libjpeg 1.5.1 были обновлены

Что нового в версии 2.19 Core 105 / 3.0 Alpha 1:

  • IPFire 2.19 Core Update 105 исправляет ряд проблем безопасности в двух криптографических библиотеках: openssl и libgcrypt. Мы рекомендуем установить это обновление как можно скорее и перезагрузить систему IPFire для завершения обновления.

Что нового в версии 2.19 Core 103 / 3.0 Alpha 1:

  • Улучшения веб-прокси:
  • Веб-прокси-кальмар обновлен до серии 3.5, и были сделаны различные улучшения стабильности и производительности.
  • На машинах с медленными жесткими дисками или на установках с очень большими кешами, вероятно, произойдет, что индекс кэша поврежден, когда прокси-сервер был отключен. Это привело к неустойчивому веб-прокси после следующего запуска.
  • Процедура закрытия была улучшена, так что коррупция индекса кэша теперь очень маловероятна. Кроме того, мы установили средства, которые позволяют нам определить, был ли поврежден индекс кэша, и если он автоматически перестроен при следующем запуске. Это обновление удалит предположительно поврежденный индекс для всех установок и начнет перестроение индекса, что может привести к медленной работе прокси в течение короткого времени после установки обновления.
  • Разное:
  • Исправьте команду настройки, чтобы отобразить более 6 сетевых контроллеров
  • Обновлена ​​база данных часовых поясов
  • В общем случае разрешить подчеркивания в именах доменов
  • Обновленные пакеты: coreutils 8.25, curl 7.48.0, dnsmasq 2.76, findutils 4.6.0, grep 2.24, less 481, ncurses 6.0, procps 3.2.8, sdparm 1.10, wpa_supplicant 2.5
  • Обновленные дополнения:
  • 7zip 15.14.1
  • clamav 0.99.2
  • hostapd 2.5
  • Midnight Commander 4.8.17
  • nfs (заменит portmap на rpcbind)
  • tor 0.2.7.6

Что нового в версии 2.19 Core 102 / 3.0 Alpha 1:




Новое в IPFire 2.19 Core 101 (3 мая 2016 года)

Что нового в версии 2.19 Core 100 / 3.0 Alpha 1:

  • Это обновление принесет вам IPFire 2.19, который мы выпустим для 64-битной версии на Intel (x86_64) в первый раз. Этот выпуск был задержан различными уязвимостями безопасности в openssl и glibc, но в нем много улучшений под капотом и различными исправлениями ошибок.
  • 64 бит:
  • Не будет автоматического пути обновления с 32-разрядной установки до 64-разрядной установки. Требуется вручную переустановить систему для тех, кто хочет изменить, но ранее созданная резервная копия может быть восстановлена ​​так, чтобы вся процедура выполнялась обычно менее чем за полчаса.
  • Существует не так много преимуществ по сравнению с 64-битной версией, за исключением некоторых незначительных повышений производительности для некоторых случаев использования и, конечно же, способности обращаться к большему количеству памяти. IPFire способен адресовать до 64 ГБ оперативной памяти на 32 бит, поэтому миграция не требуется. Мы рекомендуем использовать 64-битные изображения для новых установок и придерживаться существующих установок, как они есть.
  • Обновление ядра:
  • Как и во всех основных выпусках, в комплект входит обновленное ядро ​​Linux для исправления ошибок и улучшения совместимости оборудования. Linux 3.14.65 с множеством backported драйверов от Linux 4.2 также упрочен против обычных атак, таких как переполнение буфера стека.
  • Многие прошивки для беспроводных карт и других компонентов были обновлены так же, как и аппаратная база данных.
  • Проблемы с производительностью Hyper-V:
  • Бэкпорт недавней версии сетевого драйвера Microsoft Hyper-V позволит снова передавать данные на более высоких скоростях. Предыдущие версии имели только очень слабую пропускную способность в некоторых версиях Hyper-V.
  • Обновления брандмауэра:
  • Теперь можно включить или отключить определенные модули отслеживания соединения. Эти модули шлюза уровня приложения (ALG) помогают определенным протоколам, таким как SIP или FTP, работать с NAT. Некоторые VoIP-телефоны или УАТС имеют проблемы с ними, поэтому теперь их можно отключить. Некоторым они нужны.
  • Брандмауэр также оптимизирован для обеспечения большей пропускной способности при использовании немного меньших системных ресурсов.
  • Разное:
  • Обновлено множество программ и инструментов используемой инструментальной цепочки. Новая версия сборников компиляторов GNU предлагает более эффективный код, более прочное упрощение и совместимость для C ++ 11.
  • GCC 4.9.3, binutils 2.24, bison 3.0.4, grep 2.22, m4 1.4.17, sed 4.2.2, xz 5.2.2
  • dnsmasq обновлен внутренний DNS-прокси IPFire и исправлены многие проблемы нестабильности.
  • openvpn обновлен до версии 2.3.7, и сгенерированные файлы конфигурации были обновлены для совместимости с предстоящими версиями OpenVPN
  • IPFire теперь будет ждать с загрузкой, когда потребуется синхронизировать время, а DHCP используется до тех пор, пока соединение не будет установлено, а затем продолжите загрузку.
  • привязка была обновлена ​​до версии 9.10.3-P2
  • ntp обновлен до версии 4.2.8p5
  • tzdata, база данных для определения временных зон, была обновлена ​​до версии 2016b
  • В веб-интерфейсе пользователя были выполнены различные косметические исправления.
  • Исправлена ​​ошибка, из-за которой были созданы устройства VLAN, не создаваемые при выходе родительского сетевого адаптера.
  • Клиент DHCP: Сброс MTU на сломанных сетевых адаптерах, потерявших связь, был исправлен.
  • ramdisk для хранения баз данных графиков, отображаемых в веб-интерфейсе пользователя, теперь по умолчанию используется по умолчанию для установок, в которых используется флэш-изображение, когда доступно более 400 МБ памяти.
  • Исправлена ​​ошибка, из-за которой невозможно остановить качество обслуживания.
  • Некоторые старые коды были восстановлены, а некоторые неиспользуемые коды были удалены в некоторых внутренних компонентах IPFire.
  • Дополнения:
  • owncloud обновлен до версии 7.0.11
  • nano обновлен до версии 2.5.1.
  • rsync обновлен до версии 3.1.2.

Что нового в версии 2.17 Core 98 / 3.0 Alpha 1:

  • Из-за недавно обнаруженной уязвимости безопасности в glibc мы выпускаем это обновление ядра, которое содержит исправление для CVE-2015-7547.
  • Интерфейс getaddrinfo () - это glibc, основная библиотека C системы, используется для разрешения имен в IP-адресах с использованием DNS. Злоумышленник может использовать этот процесс в системе, выполняющей этот запрос, отправив поддельный ответ, который слишком длинный, за счет переполнения буфера стека. Код может быть инъецирован и выполнен.
  • IPFire, однако, не может непосредственно использоваться этой уязвимостью, поскольку использует прокси DNS, который отклоняет слишком длинные ответы DNS. Таким образом, сам IPFire и все системы в сети, использующие IPFire в качестве прокси-сервера DNS, защищены прокси-сервером DNS. Однако мы решили как можно быстрее вытащить патч для этой уязвимости.

Что нового в версии 2.17 Core 94 / 3.0 Alpha 1:

  • OpenSSH:
  • OpenSSH был обновлен до версии 7.1p1. При этом мы добавили поддержку эллиптических кривых (ECDSA и ED25519) и удалили поддержку DSA, которая считается сломанной. Слишком маленькие ключи RSA также удаляются и регенерируются. Для этих изменений может потребоваться снова импортировать ключи системы IPFire на ваш компьютер администратора.
  • Внутренний почтовый агент
  • Добавлен внутренний почтовый агент, который используется внутренними службами для отправки отчетов или предупреждений. До сих пор это использовало только несколько сервисов (например, дополнение для учета кальмаров), но мы ожидаем добавить в будущем больше вещей.
  • Это простой и легкий почтовый агент, который может быть настроен в веб-интерфейсе пользователя и, как правило, требует восходящего почтового сервера.
  • IPsec MOBIKE:
  • Добавлен новый флажок на странице дополнительных настроек соединений IPsec. Это позволяет принудительно использовать MOBIKE, технологию IPsec для более эффективного пересечения NAT. Иногда, когда позади ошибочных маршрутизаторов, IPsec-соединения могут быть установлены, но никакие данные не могут быть переданы, и соединение ломается очень быстро (некоторые маршрутизаторы испытывают трудности с пересылкой DPD-пакетов). MOBIKE обходит это, используя порт UDP 4500 для сообщений IKE.
  • Разное:
  • Обязательные поля теперь отмечены звездочкой. Раньше это было наоборот, так что необязательные поля, отмеченные звездочкой, которые больше нигде не встречаются в Интернете.
  • Обновлено ежемесячное принудительное обновление ddns, так как ddns заботится о том, чтобы обновлять все записи и обновлять их через 30 дней, если это необходимо.
  • fireinfo: некоторые сбои были исправлены с идентификаторами, которые содержат только 0xff
  • Обновленные пакеты:
  • bind 9.10.2-P4, coreutils 8.24, dnsmasq импортировал последние изменения, файл 5.24, glibc (исправления безопасности), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg-error 1.20, pcre (исправления для большего количества переполнений буфера), rrdtool 1.5.4, squid 3.4.14

Что нового в версии 2.17 Core 93 / 3.0 Alpha 1:

  • Обновление клиента DDNS:
  • ddns, наш динамический DNS-клиент обновлений, был обновлен до версии 008. Эта версия более надежна против сетевых ошибок на ошибках пути и сервера у поставщика. Обновления будут часто повторяться.
  • Поставщики joker.com и DNSmadeEasy теперь поддерживаются
  • Сбой при обновлении записей namecheap был исправлен.
  • Разное:
  • Pakfire был исправлен и теперь корректно вытягивает дополнительные зависимости дополнительных пакетов при обновлении с более старой версии.
  • TRIM отключен на некоторых SSD с известными ошибками встроенного ПО, которые вызывают потерю данных.
  • squid-accounting: исправить различные опечатки в переводах
  • /etc/ipsec.user-post.conf добавляется в резервную копию, если она существует
  • Обновленные пакеты:
  • bind 9.10.2-P3, daq 2.0.6, dnsmasq 2.75, libevent 2.0.22-stable (перемещается в базовую систему из надстройки), libpcap 1.7.4, nettle 3.1.1, pcre (исправляет CVE -2015-5073), кальмар 3.4.14
  • Дополнения:
  • cups 2.0.4, make 4.1, nano 2.4.2

Похожие программы

Quantian
Quantian

3 Jun 15

RCPlive
RCPlive

17 Feb 15

Hamux
Hamux

17 Feb 15

Комментарии к IPFire

Комментарии не найдены
добавить комментарий
Включите картинки!