IPFire 2.29 Core Update 201 startet mit DNS-Firewall

Das IPFire 2.29 Core Update 201 führt die DNS-Firewall ein und ersetzt den bisherigen URL-Filter durch eine Domain-Sperrung auf DNS-Ebene.
Eine Übersetzung von 🇬🇧 Linuxiac.com

IPFire, eine Linux-basierte Open-Source-Firewall-Distribution für Netzwerksicherheit, Routing, VPN, Intrusion Prevention und damit verbundene Gateway-Aufgaben, hat das IPFire 2.29 Core Update 201 veröffentlicht. Nach Angaben der Entwickler handelt es sich hierbei um eine der bedeutenderen Veröffentlichungen der letzten Zeit, da damit eine seit langem geforderte DNS-Filterebene direkt in den DNS-Verarbeitungsweg von IPFire integriert wurde.

Die DNS-Firewall gleicht DNS-Anfragen mit der IPFire DBL ab – der vom Projekt kuratierten Domain-Blockliste –, bevor sie dem Client antwortet. Ist eine Domain gesperrt, gibt IPFire eine NXDOMAIN-Antwort zurück, wodurch die Domain als nicht existent erscheint. Dieser Ansatz ermöglicht es IPFire, Malware, Phishing, Werbung und unerwünschte Inhalte zu blockieren, bevor der Client eine Verbindung herstellt.

Diese Funktion ersetzt den bisherigen URL-Filter von IPFire. Im Gegensatz zur proxybasierten Filterung erfordert die DNS-Firewall keine clientseitige Proxy-Konfiguration oder HTTPS-Prüfung. Die Entwickler positionieren sie zudem als Alternative zum Betrieb einer separaten Pi-hole-Instanz, da die Filterung nun direkt auf der Firewall erfolgt, die den DNS-Verkehr für das Netzwerk verwaltet.

Darüber hinaus verbessert das Core Update 201 auch die Berichterstellung des Intrusion Prevention Systems, indem es separate Empfänger für tägliche, wöchentliche und monatliche IDS-Berichte ermöglicht.

Das Update umfasst zudem Verbesserungen am experimentellen RISC-V-Build von IPFire mit einer aktualisierten Kernel-Konfiguration. Der Netzwerk-Installer reserviert nun mehr Speicherplatz, wenn der Systemstart über das Netzwerk erfolgt, um den größeren ISO-Download zu ermöglichen. Nicht benötigte Rust-Pakete wurden entfernt, und Web-Proxy-Firewall-Regeln werden nun mit dem Flag --wait erstellt, um Race-Conditions beim Einfügen der Regeln zu vermeiden.

Zu den Aktualisierungen der Kernpakete gehören BIND 9.20.20, coreutils 9.10, expat 2.7.4, fuse 3.18.1, harfbuzz 12.3.2, intel-microcode 20260210, iptables 1.8.12, krb5 1.22.1, libgcrypt 1.12.0, ncurses 6.6, OpenVPN 2.6.19, OpenSSL 3.6.1, PAM 1.7.2, Ruby 4.0.1, Suricata Reporter 0.7, Vim 9.1.2147, xfsprogs 6.18.0 und zlib-ng 2.3.3.

Die Add-on-Sammlung erhält Updates, darunter ddrescue 1.30, fping 5.5, Git 2.53.0, minicom 2.11, nano 8.7.1, nfs 2.8.5, Postfix 3.10.7, Samba 4.23.5 und tshark 4.6.4. Das Add-on Wireless Access Point korrigiert eine vertauschte Beschreibung für „Neighbourhood Scan“ und fügt eine niederländische Übersetzung hinzu.

Schließlich wurde das 7zip-Add-on entfernt, da das Upstream-Projekt nicht mehr gepflegt wird.

Weitere Einzelheiten finden Sie in der Ankündigung.

Das Core-Update 201 steht bereits auf der Website von IPFire zum Download bereit. Zwei Build-Varianten decken die gängigste Hardware ab: x86_64 und aarch64 für diejenigen, die eine Neuinstallation benötigen. Bestehende Systeme können über die IPFire-Weboberfläche oder den Befehl pakfire update aktualisiert werden.

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen