IPFire 2.29 Core Update 200 mit Linux-Kernel 6.18 LTS
IPFire 2.29 Core Update 200 führt den Linux-Kernel 6.18 LTS und eine Vorschau auf die neue IPFire Domain Blocklist für DNS-Filterung ein.
Eine Übersetzung von 🇬🇧 Linuxiac.com
IPFire, eine kostenlose, quelloffene, auf Linux basierende, gehärtete Firewall, die als dediziertes Firewall-/Router-System zum Schutz von Netzwerkumgebungen entwickelt wurde, hat IPFire 2.29 Core Update 200 veröffentlicht.
Die Distribution basiert nun auf dem Linux-Kernel 6.18.7 LTS, der den Netzwerkdurchsatz, die Latenz, die Paketfilterung und die Hardware-Sicherheitsmaßnahmen verbessert. Upstream hat die Unterstützung für ReiserFS eingestellt. Systeme, die dieses Dateisystem noch verwenden, können das Update nicht installieren und müssen auf einem unterstützten Dateisystem neu installiert werden.
Mit dem Core Update 200 wird auch IPFire DBL eingeführt, eine neue Domain-Blockliste, die nach der Einstellung der Shalla-Liste entwickelt wurde. Das Projekt baut eine eigene kuratierte Datenbank mit Domains auf, um Malware, soziale Netzwerke, Inhalte für Erwachsene und andere Kategorien zu filtern.
Suricata, ein Open-Source-System zur Erkennung und Abwehr von Eindringlingen, erhält einen Fix für ein Problem mit dem Signatur-Cache, das mit dem letzten Update eingeführt wurde und dazu führte, dass der Cache unbegrenzt wachsen und erheblichen Speicherplatz beanspruchen konnte. Darüber hinaus enthält die Berichtskomponente nun zusätzliche Hostnamen- und Protokollangaben für DNS-, HTTP-, TLS- und QUIC-Warnmeldungen in E-Mail-Benachrichtigungen und PDF-Berichten.
Die OpenVPN-Konfigurationsverwaltung wurde überarbeitet, sodass die MTU nicht mehr fest in den Client-Konfigurationsdateien codiert ist, sondern nun vom Server übertragen wird. Einmalige Passwort-Token werden ebenfalls übertragen, wenn sie aktiviert sind. Das CA-Zertifikat wurde aus den Client-Konfigurationsdateien entfernt, da es bereits im PKCS#12-Container enthalten ist.
Die Unterstützung für drahtlose Zugangspunkte umfasst nun wieder die Modi 802.11a/g. Die übermäßige Debug-Protokollierung von hostapd wurde korrigiert, und vorab geteilte Schlüssel mit Sonderzeichen werden nun ordnungsgemäß akzeptiert.Unbound, der integrierte DNS-Proxy, läuft nun mit einem Thread pro CPU-Kern statt mit einem einzigen Thread, wodurch die Reaktionsfähigkeit unter Last verbessert wird. Das PPP-Verhalten wurde so angepasst, dass LCP-Keepalive-Pakete nur gesendet werden, wenn kein Datenverkehr vorhanden ist, wodurch der Overhead bei DSL- und Mobilfunkverbindungen reduziert wird.
Was schließlich die Sicherheit betrifft, so wurde in IPFire 2.29 Core Update 200 OpenSSL auf Version 3.6.1 aktualisiert, die Korrekturen für mehrere CVEs enthält. Zu den aktualisierten Kernkomponenten gehören Apache 2.4.66, OpenVPN 2.6.17, Suricata 8.0.3, Unbound 1.24.2, Rust 1.92 und BIND 9.20.18. Add-ons wie ClamAV 1.5.1, Tor 0.4.8.21, Samba 4.23.4 und Git 2.52 wurden ebenfalls aktualisiert.
Weitere Informationen finden Sie in der Ankündigung.
Das Core Update 200 steht bereits auf der Website von IPFire zum Download bereit. Zwei Build-Varianten decken die gängigste Hardware ab: x86_64 und aarch64 für diejenigen, die eine Neuinstallation benötigen. Bestehende Systeme können über die Web-Benutzeroberfläche von IPFire oder den Befehl pakfire update aktualisiert werden.
Comments