IPFire 2.29 Core Update 202 mit Sicherheitskorrekturen für den Linux-Kernel veröffentlicht

Die Open-Source-Firewall-Distribution IPFire 2.29 Core Update 202 basiert auf Linux 6.18.32 und behebt die Probleme „Dirty Frag“, „Copy Fail“ sowie weitere Sicherheitslücken.
Eine Übersetzung von 🇬🇧 Linuxiac.com

IPFire, eine Linux-basierte Open-Source-Firewall-Distribution für Netzwerksicherheit, Routing, VPN, Intrusion Prevention und damit verbundene Gateway-Aufgaben, hat das IPFire 2.29 Core Update 202 veröffentlicht.

Mit dieser Version wird der IPFire-Kernel auf Linux 6.18.32 aktualisiert, um mehrere aktuelle Sicherheitslücken im Linux-Kernel zu beheben, darunter Dirty Frag und Copy Fail.

IPFire weist darauf hin, dass beide Probleme lokalen Shell-Zugriff ohne Administratorrechte erfordern, was nicht Teil des Standard-Firewall-Modells ist. Systeme gewähren normalerweise nur dem Administrator Konsolenzugriff, ohne dass sich Shell-Benutzer ohne Administratorrechte anmelden. Dennoch wird das Update empfohlen, da es auch Korrekturen für andere Systemkomponenten enthält.

Eine weitere Änderung ist das Update auf OpenVPN 2.7.3, das Unterstützung für Data Channel Offloading hinzufügt. Mit DCO werden die Ver- und Entschlüsselung des OpenVPN-Datenverkehrs im Kernel abgewickelt, anstatt die Pakete durch den OpenVPN-Daemon zu leiten.

Laut dem IPFire-Team verbessert dies die VPN-Leistung erheblich. Es berichtet von Durchsatzsteigerungen von 1 Gbit/s auf 10 Gbit/s pro Tunnel sowie von reduziertem Jitter und geringerem CPU-Verbrauch aufgrund besserer Hardware-Kryptobeschleunigung.

Das Core-Update 202 behebt zudem mehrere Probleme im Zusammenhang mit der Firewall und dem Netzwerk. Firewall-Regeln, die mehrere Ports in durch Kommas getrennten Listen verwenden, werden nun korrekt angewendet. Das Intrusion Prevention System schreibt keine Statistikprotokolle mehr, die viel Speicherplatz beanspruchen könnten. Bereits vorhandene betroffene Protokolle werden vom Updater automatisch entfernt, und verbleibende IPS-Protokolle werden täglich statt wöchentlich rotiert.

Der IPFire-DNS-Proxy verfügt nun über ausgehenden Zugriff ohne zusätzliche Firewall-Regeln. IPsec erhält zudem eine Korrektur für ein Problem, bei dem automatisch generierte Firewall-Regeln nach einer Tunnelabschaltung aufgrund eines Tippfehlers in einem Skript nicht entfernt wurden.

Darüber hinaus enthält das Update eine Korrektur bezüglich glibc für ein Reverse-DNS-Problem, bei dem eine manipulierte DNS-Antwort dazu führen konnte, dass gethostbyaddr und gethostbyaddr_r einen Nicht-Antwort-Abschnitt als gültige Antwort behandelten.

Auch eine Vielzahl von Kernpaketen wurde aktualisiert, darunter Apache 2.4.67, BIND 9.20.22, cURL 8.20, expat 2.8, GnuTLS 3.8.13, intel-microcode 20260227, iproute2 7.0, OpenSSH 10.3p1, OpenSSL 3.6.2, strongSwan 6.0.6, Suricata 8.0.5, systemd 260.1, Unbound 1.25.1, wireguard-tools 1.0.20260223 und XZ 5.8.3.

Aktualisierte Zusatzpakete umfassen arpwatch 3.9, dnsdist 2.0.5, ffmpeg 8.1, FRR 10.6, Git 2.54.0, HAProxy 3.2.15, htop 3.5.1, iperf3 3.21, keepalived 2.3.4, libvirt 12.3, nano 9.0, nmap 7.99, Postfix 3.11.1, rsync 3.4.2, Samba 4.24.1, Tor 0.4.9.7, transmission 4.1.1, tshark 4.6.5 und Zabbix Agent 7.0.24 LTS.

Weitere Details finden Sie in der Ankündigung.

IPFire 2.29 Core Update 202 steht auf der IPFire-Website zum Download bereit. Zwei Build-Varianten decken die gängigste Hardware ab: x86_64 und aarch64 für diejenigen, die eine Neuinstallation benötigen. Bestehende Systeme können über die IPFire-Weboberfläche oder den Befehl „pakfire update“ aktualisiert werden.

Spendieren Sie Bobby einen ☕ Ko-fi

s3n🧩net wünscht viel Vergnügen