IPFire

IPFire yra atvirojo kodo operacinė sistema, sukurta iš pat pradžių, kad būtų atskira, saugi ir lanksti užkardos sistema, pagrįsta kai kuriomis geriausiomis "Linux" technologijomis, tokiomis kaip "iptables", "OpenSSL" ir "OpenSSH".

Ši maža operacinė sistema gali būti parsisiunčiama per "Softoware" arba iš jos oficialios svetainės (žr. nuorodą aukščiau) kaip vieną, tik įdiegiamą CD ISO dydį maždaug 150 MB dydžio, paženklintą tik 32 bitų (i586) komandų rinkinio architektūrai. Nors distribucija bus paleista ir įdiegta 64 bitų aparatinėse platformose, ji priims tik 32 bitų programas.

Gražiai sukurtas ir gerai suplanuotas įkrovos meniu leis jums tiesiogiai ir visam laikui įdiegti platinimą vietiniame diske. Be to, galėsite įdiegti OS teksto režimu, atlikti neapžiūrimą diegimą, paleisti atminties diagnostikos testą naudodami "Memtest86 +" programinę įrangą, taip pat peržiūrėti aparatūros aptikimo įrankį (HDT).

Labai lengva naudoti teksto režimo diegimo programą

Visas diegimo procesas yra pagrįstas tekstu ir reikalauja, kad vartotojas pasirinktų tik kalbą (palaikomos kalbos yra anglų, turkų, lenkų, rusų, olandų, ispanų, prancūzų ir vokiečių), priima licenciją ir pertvarko diską (palaikomos failų sistemos apima EXT2, EXT3, EXT4 ir ReiserFS).

Po įdiegimo reikia pasirinkti klaviatūros išdėstymą ir laiko juostą, įvesti kompiuterio vardą ir domeno pavadinimą, įvesti root (sistemos administratoriaus) ir administratoriaus paskyrų slaptažodį, taip pat konfigūruoti tinklą ( apima DNS, Gateway, IP adresą, tvarkykles ir tinklo kortelės nustatymus).

Apibendrinant, IPFire yra vienas iš geriausių "Linux" atvirojo šaltinio ugniasienės "Linux" paskirstymų, sukurtų siekiant užtikrinti state-of-the-art ugniasienę, VPN šliuzą ir tarpinio serverio komponentus. Jo dizainas yra modulinis ir lankstus, tai reiškia, kad jo funkcionalumą galima išplėsti per papildinius.

Kas naujo šiame leidime:

• Proxy su RAM tik:
• Kai kuriuose įrenginiuose gali būti pageidautina leisti proxy cache objektus atminties, o ne diske. Ypač tada, kai interneto ryšys yra greitas ir saugojimas yra lėtas, tai labiausiai naudinga.
• Dabar žiniatinklio vartotojo sąsaja leidžia nuliui nustatyti disko talpyklos dydį, todėl visiškai išjungia disko talpyklą. Dani Danieliui už darbą šiuo klausimu.
• OpenVPN 2.4:
• IPFire perkeltas į "OpenVPN 2.4", kuris pristato naujus AES-GCM klasės kištukus, kurie padidins pralaidumą sistemose, kurios turi aparatūros pagreitį. Šis atnaujinimas taip pat apima įvairius kitus mažesnius patobulinimus.
• "Erik" dirbo integracijos procese, kuris reikalavo kokio nors darbo po gaubtu, bet yra suderinamas su ankstesnėmis konfigūracijomis, susijusiomis su "roadwarrior" jungtimis ir "net-to-net" jungtimis.
• Patobulinta kriptografija:
• Kriptografija yra vienas iš pagrindų saugiai sistemai. Atnaujinome platinimą naudodami naujausią OpenSSL kriptografijos bibliotekos versiją (versija 1.1.0). Tai ateina su daugybe naujų šifratų ir buvo atliktas pagrindinis kodo bazės atnaujinimas.
• Su šiuo pakeitimu nusprendėme visiškai atmesti SSLv3, o žiniatinklio vartotojo sąsajai reikės TLSv1.2, kuris taip pat yra daugelio kitų paslaugų numatytasis. Sukūrėme griežtą šifrų sąrašą, kuriame naudojami tik naujausi algoritmai, ir visiškai pašalina sutrūkusius arba silpnus algoritmus, pvz., RC4, MD5 ir pan.
• Prieš atnaujinimą patikrinkite, ar naudojate bet kurį iš jų ir atnaujinkite priklausomas sistemas.
• Norint naudotis nauja biblioteka, reikėjo ištaisyti įvairias IPFire paketas. Šis svarbus darbas buvo būtinas norint IPFire teikti naujausią kriptografiją, perkelti nuo senų algoritmų ir pasinaudoti naujomis technologijomis. Pavyzdžiui, yra "ChaCha20-Poly1305" ciphersuite, kuris veikia greičiau mobiliuosiuose įrenginiuose.
• Senoji "OpenSSL" bibliotekos versija (1.0.2) vis dar paliekama sistemoje dėl suderinamumo priežasčių ir mūsų palaikymas trumpam laikui bus taikomas. Galų gale, tai bus visiškai pašalinta, todėl, naudodami "OpenSSL 1.0.2", perkelkite visus pritaikytus priedus.
• Įvairūs:
• "Pakfire" dabar sužinojo, kokie veidrodiniai serveriai palaiko "HTTPS" ir automatiškai susieja juos per HTTPS. Tai pagerins privatumą.
• Mes taip pat pradėjome pirmąjį planuojamą "Pakfire" klavišą.
• "MTU Discovery" kelias sistemoje buvo išjungtas. Tai nuolat sukūrė IPsec tunelių, pasirinkusių kelius netinkamai sukonfigūruotose tinkluose, stabilumą.
• QoS šablonas gali neteisingai apskaičiuoti pralaidumą, kuri dabar yra nustatyta, kad garantuoto pralaidumo suma visose klasėse neviršija 100%
• Atnaujinti paketai:
• susiejimas 9.11.3, kreivė 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotate 3.14.0, Net-SSLeay 1.82, ntp 4.2.8p11, openssh 7.6p1, python-m2crypto 0.27.0, nesusijęs 1.7.0, vnstat 1.18
• Papildiniai elementai:
• Šie papildiniai buvo atnaujinti: clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, tor 0.3.2.10, wio 1.3.2

Kas naujo versijoje:

• OpenSSL 1.0.2n:
• "OpenSSL 1.0.2n" pakeistas vienas vidutinis ir vienas mažas saugos pažeidžiamumas. Oficialus patarimas saugumo klausimais rasite čia.
• IPsec:
• Dabar galima nustatyti neaktyvumo laiko pabaigą, kai uždaromas tuščias IPsec VPN tunelis
• Parama MODP grupėms su pogrupiais buvo panaikinta
• Kompresija dabar išjungta pagal nutylėjimą, nes ji nėra labai veiksminga
• "strongswan" atnaujintas iki 5.6.1
• OpenVPN:
• Dabar lengviau nukreipti OpenVPN Roadwarrior klientus į IPsec VPN tinklus pasirinkdami kiekvieno kliento konfigūracijos maršrutus. Dėl to lengviau konfigūruoti "hub-and-spoke" dizainus.
• Sukurkite įrankių juostą:
• Kai kurie kūrimo scenarijai buvo ištaisyti, kad išvalytų kūrimo procesą, o toolchain buvo perkeltas iš / tools į / tools_ & lt; Arch
• nasmas, "Net Assembler", atnaujintas iki 2.13.2
• Įvairūs:
• "Apache" išjungta SSL suspaudimas ir SSL seanso bilietai. Tai padidins žiniatinklio vartotojo sąsajos saugumą.
• Įvairiose vietose GeoIP informacija yra prieinama, kai rodomi IP adresai ir ši informacija yra naudinga žinant
• Nustatytas statinių maršrutų pridėjimas žiniatinklio vartotojo sąsajoje
• Kai kurie estetiniai iššūkiai portalo konfigūracijos puslapiuose buvo ištaisyti, o neaktyvusis portalas dabar dirba kartu su tarpinio serverio permatomu režimu
• Syslogiegimas prie pašalinimo serverio dabar gali būti konfigūruojamas naudoti TCP arba UDP
• Papildiniai elementai:
• "Samba" buvo atnaujinta siekiant išspręsti kelias saugumo problemas
• mc atnaujintas iki 4.8.20
• nano atnaujintas iki 2.9.1
• "sslscan", "vsftpd" ir "Pound" buvo atsisakyta, nes jie nepakankamai aukštyn ir nesuderinami su "OpenSSL 1.1.0"

Kas naujo versijoje 2.19 Core 116 / 3.0 Alpha 1:

• openssl 1.0.2m:
• "OpenSSL" projektas išleido 1.0.2m versiją ir praeitą savaitę išleido du saugos patarimus. Du atpažįstami pažeidžiamumai buvo vidutinio sunkumo ir mažai saugūs, tačiau mes nusprendėme kuo greičiau išsiųsti šį atnaujinimą. Todėl rekomenduojama atnaujinti ir kuo greičiau.
• Sunkesnė pažeidžiamumas, nurodytas kaip CVE-2017-3736, kelia problemų su šiuolaikiniais "Intel Broadwell" ir "AMD Ryzen" procesoriais, kur "OpenSSL" naudoja šiuolaikinius DMI1, DMI2 ir ADX plėtinius ir klaidingai apskaičiuoja kvadratinę šakną. Tai galėtų išnaudoti užpuolikas, kuris gali atidžiau susigrąžinti privačią raktą, kad šis atradimas būtų lengvesnis. "OpenSSL" saugumo komanda vis dar laikoma praktiškai neįmanoma.
• Ne tokia didelė pažeidžiamumo priežastis buvo sertifikatų duomenų peržiūra, kai pažymoje yra neteisingo IPAdrressFamily plėtinio. Dėl to gali būti klaidingai parodytas sertifikatas teksto formatu. Šis pažeidžiamumas stebimas pagal CVE-2017-3735.
• Įvairūs:
• "wget" taip pat patyrė du saugumo pažeidžiamumus, kurie leido užpuolėjui paleisti savavališką kodą. Jie nurodomi pagal CVE-2017-13089 ir CVE-2017-13090.
• Apache atnaujinta iki 2.4.29 versijos, kuri sureaguoja keletą klaidų.
• snort atnaujintas iki 2.9.11 versijos.
• "xz" taip pat buvo atnaujintas iki 5.2.3 versijos, todėl siūlomi įvairūs patobulinimai.

Kas naujo versijoje 2.19 Core 113 / 3.0 Alpha 1:

• / li>
• Kas yra internete? (arba trumpai WIO) pagaliau atvyko į IPFire. Jis buvo perkeltas originalaus autoriaus Stephan Feddersen ir Alex Marx ir yra įprastas papildomas paketas vadinamas wio.
• Tai vidinė vietinio tinklo stebėjimo paslauga, rodanti, kokie įrenginiai yra prijungti, tie, kurie yra prisijungę, taip pat gali siųsti įspėjimus įvairiuose renginiuose. Pabandykite!
• Įvairūs:
• DNS šaknys buvo atnaujintos, kad DNS veiktų po 2017 m. spalio mėn., kai buvo atliktas DNSSEC klavišų perkėlimas
• Serialinės konsolės dabar automatiškai nustato baudos greitį po branduolio paleidimo
• Paketo atnaujinimai pateikė Matthiasas Fischeras: susiejimas 9.11.2, gnutls 3.5.14, libgcrypt 1.8.0, logrotate 3.12.3, nano 2.8.6, pcre 8.41, kalmaras 3.5.26, nesusijęs 1.6.4
• papildiniai:
• Erikas Kapferas atnaujino "iftop" 1.0pre4 versiją
• Matthias Fischer atnaujinta: hostapd 2.6, tor 0.3.0.10

Kas naujo versijoje 2.19 Core 112 / 3.0 Alpha 1:

• Šis pagrindinis atnaujinimas dažniausiai būna su atnaujinimais po gaubtu. Pagrindinės sistemos bibliotekos buvo atnaujintos iki naujų pagrindinių versijų, o kūrimo įrankių juostoje buvo gauti svarbūs naujiniai.
• Tai yra:
• glibc 2.25
• "GNU Compiler Collection 6.3.0"
• binutils 2.29
• Python 2.7.13
• ccache 3.3.4, bc 1.07.1, cmake 3.8.1, flex 2.6.4, saugiklis 2.9.7, boost 1.64.0, gawk 4.1.4, gnutls 3.5.11, grep 2.27, libarchive 3.3.1 , libgcrypt 1.7.7, libgpg-error 1.27, libxml2 2.9.4, mdadm 4.0, openssl 1.0.2l, pkg-config 2.29.2, reiserfsprogs 3.6.25, SDL 1.2.15, kalmaras 3.5.26, strongswan 5.5.3 , neapribotas 1.6.3, util-linux 2.28.2
• Įvairūs:
• "openvpn" (2.3.17) gavo kai kuriuos neseniai aptiktus saugos naujinius.
• Nuotolinio komandų vykdymo pažeidžiamumas ids.cgi buvo uždarytas, jį gali naudoti autentiški vartotojai, norėdami paleisti "shell" komandas su nekontroliuojamomis teisėmis.
• Dabar galima kurti ugniasienės tinklus, kurie yra bet kurios vidinės zonos antrinis tinklas.
• Toolchain ir kurti scenarijus taip pat buvo išvalyti ir patobulinti.
• "IPFire netboot" buvo atnaujintas, kad visada būtų naudojama geriausia sistemos architektūra (t. y. 64 bitų versija įdiegta, kai sistema ją palaiko).
• Papildiniai elementai:
• Atnaujinta:
• 7zip 16.02
• paukštis 1.6.3
• cyrus-imapd 2.5.11
• iperf 2.0.9
• directfb 1.7.7
• freeradius 3.0.14
• monit 5.23.0
• "miniupnpd" dabar klausosi GREEN pagal numatytuosius nustatymus
• tmux 2.5
• tor 3.0.8
• Išnyko:
• "imspector" ir "tcpick" neapsaugo anksčiau

Kas naujo versijoje 2.19 Core 111 / 3.0 Alpha 1:

• "WPA Enterprise" autentifikavimas kliento režimu:
• Užkarda dabar gali autentifikuoti save belaidžiu tinklu, kuris naudoja Extensible Authentication Protocol (EAP). Jie paprastai naudojami įmonėse, todėl norint prisijungti prie tinklo reikalingas naudotojo vardas ir slaptažodis.
• IPFire palaiko PEAP ir TTLS, kurie yra du dažniausiai naudojami. Jas galima rasti sukonfigūruotame "WiFi Client" puslapyje, kuris rodomas tik tada, kai RED sąsaja yra belaidis įrenginys. Šis puslapis taip pat rodo statusą ir protokolus, naudojamus ryšio nustatymui.
• Rodyklės puslapyje taip pat pateikiama įvairia informacija apie belaidžio tinklo ryšio būseną, pralaidumą ir kokybę. Tai taip pat veikia belaidžiams tinkloms, naudojančioms WPA / WPA2-PSK arba WEP.
• "QoS Multi-Queuing":
• Paslaugų kokybė dabar naudoja visus procesoriaus branduolius, kad būtų galima surasti pusiausvyrą tarp srauto. Prieš tai buvo naudojama tik viena procesoriaus šerdis, dėl kurios buvo lėtesnis ryšys su sistemomis su silpnesniais procesoriais, tokiais kaip serija "Intel Atom" ir kt., Bet greitieji "Ethernet" adapteriai. Dabar jis buvo pakeistas taip, kad vienas procesorius nebebūtų didesnis už butelio kaklą.
• Nauji šriftų numatymai:
• Daugelyje IPFire kriptografinių algoritmų dalių vaidina didžiulį vaidmenį. Tačiau jie amžius. Todėl pakeitėme naujųjų sistemų ir naujų VPN ryšių numatytuosius naujesnius ir laikomus labiau tvirtais.
• IPsec:
• Naujausia "strongSwan" versija palaiko "IKE" ir "ESP" pasiūlymų kreivę 25519, kuri taip pat yra prieinama IPFire dabar ir įjungta pagal numatytuosius nustatymus.
• Numatytasis pasiūlymas dėl naujų jungčių dabar leidžia naudoti tik aiškiai parinktus algoritmus, kurie maksimaliai padidina saugumą, bet gali turėti poveikį suderinamumui su vyresniais vienetais: SHA1 yra panaikintas, SHA2 256 ar naujesnės versijos turi būti naudojamos; grupės tipas turi naudoti raktą, kurio ilgis yra 2048 bitų ar didesnis
• Kadangi kai kurie žmonės naudoja IPFire kartu su senovine įranga, dabar jie gali pasirinkti MODP-768 IKE ir ESP pasiūlymuose. Tai laikoma sulaužyta ir pažymėta taip.
• OpenVPN:
• "OpenVPN" pagal numatytuosius parametrus naudojo SHA1, kuris dabar pakeistas į SHA512 naujiems įrenginiams. Deja, OpenVPN negali derėtis dėl šio ryšio. Taigi, jei norite naudoti SHA512 esamoje sistemoje, turėsite dar kartą atsisiųsti visus kliento jungtis.
• Įvairūs žymekliai buvo įtraukti, norėdami pabrėžti, kad tam tikri algoritmai (pvz., MD5 ir SHA1) yra laikomi sulaužyti arba kriptografiškai silpni.
• Įvairūs:
• IPsec VPN bus rodomi kaip "Connecting", kai jie nėra sukurti, bet sistema bando
• Ištaisyta išjungimo triktis, kuri uždelsė sistemos uždarymą, kai RED sąsaja buvo sukonfigūruota kaip statinė
• DNSSEC statusas dabar yra tinkamai rodomas visose sistemose
• Šie paketai buvo atnaujinti: acpid 2.0.28, bind 9.11.1, coreutils 8.27, cpio 2.12, dbus 1.11.12, failas 5.30, gcc 4.9.4, gdbm 1.13, gmp 6.1.2, gzip 1.8, logrotate 3.12.1, logwatch 7.4.3, m4 1.4.18, mpfr 3.1.5, openssl 1.0.2l (tik klaidų pataisymai), openvpn 2.3.16, kuriame yra nustatomi CVE-2017-7479 ir CVE-2017-7478, pcre 8,40 , pkg-config 0.29.1, rrdtool 1.6.0, strongswan 5.5.2, nesusietų 1.6.2, unzip 60, vnstat 1.17
• Matthias Fischer prisidėjo prie keleto kosmetinių pakeitimų ugniasienės žurnalo skiltyje
• Gabrielis Rolland pagerino vertimą į italų kalbą
• Įvairios statinio sistemos dalys buvo išvalytos
• Papildiniai elementai:
• Nauji papildiniai:
• "ltrace": įrankis, leidžiantis ieškoti dvejetainės bibliotekos skambučių
• Atnaujinti priedai:
• "Samba addon" buvo pakeistas dėl saugos pažeidžiamumo (CVE-2017-7494), kuris leido nuotolinį kodą vykdyti rašomomis dalimis.
• ipset 6.32
• libvirt 3.1.0 + python3-libvirt 3.6.1
• git 2.12.1
• nano 2.8.1
• netsnmpd, kuris dabar palaiko nuskaitymo temperatūros jutiklius naudodamas lm_sensors
• nmap 7.40
• tor 0.3.0.7

Kas naujo versijoje 2.19 Core 109 / 3.0 Alpha 1:

• DNS taisymai:
• DNS tarpinis serveris, kuris dirba IPFire viduje, buvo atnaujintas iki nesusietų 1.6.0, kuris sukelia įvairių klaidų taisymus. Todėl QNAME minimizavimas ir grūdinimas žemiau NX domenų buvo pakartotinai aktyvuoti.
• Pradžioje IPFire taip pat patikrina, ar prieš IPFire nukreiptas maršrutizatorius nukreips DNS atsakymus, kurie yra ilgesni nei tam tikra riba (kai kurie "Cisco" įrenginiai tai daro "griežtinant" DNS). Jei tai yra aptikta, EDNS buferio dydis, jei jis yra sumažintas, o tai daro nesusijusią, didesniam atsakymui grįžta į TCP. Tai gali šiek tiek sulėtinti DNS, bet vis tiek išliks veikiant toms klaidingai sukonfigūruotoms aplinkoms.
• Įvairūs:
• openssl atnaujintas iki 1.0.2k, kuris nustato keletą "vidutinio sunkumo" saugumo spragų
• Branduolys dabar palaiko keletą naujesnių eMMC modulių
• Dabar atsarginės kopijos scenarijus veikia patikimai visose architektūrose
• Tinklo scenarijai, sukūrę MACVTAP tiltus virtualizavimui, be kita ko dabar palaiko ir standartinius 802.3 tiltus
• Užkardos GUI neleido kurti papildomų tinklų, kurie buvo bet kurio iš standartinių tinklų kintamasis,
• Matthias Fischer pateikė paketų atnaujinimus: bind 9.11.0-P2 su kai kuriais saugumo pataisomis, libpcap 1.8.1, logrotate 3.9.1, perl-geoIP modulis 1.25, snort 2.9.9.0, kalmaras 3.5.24, kuris pataisos įvairius klaidas, sysklogd 1.5.1, zlib 1.2.11
• Be to, libpng buvo atnaujintas iki 1.2.57, kuris pašalina kai kurių saugumo pažeidžiamumą
• Papildiniai elementai:
• Jonatanas Schlag paketas Python 3 už IPFire
• Jis taip pat atnaujino libvirt iki 2.5 versijos ir qemu versiją 2.8
• Matthias Fischer pateikė keletą šių paketų naujinių: nano 2.7.2, tcpdump 4.8.1, tmux 2.3
• tor buvo atnaujintas iki 0.2.9.9, kuris nustato nemažai pažeidžiamų paslaugų atsisakymo paslaugų
• sarg atnaujintas iki 2.3.10

Kas naujo versijoje 2.19 Core 108 / 3.0 Alpha 1:

• Asinchroninis žurnalas:
• Asynchroninis registravimas dabar yra įjungtas pagal numatytuosius nustatymus ir nebegalima konfigūruoti. Tai sukūrė kai kurias programas, kurios sukūrė didelį kiekį žurnalų pranešimų sulėtėjo ir galbūt neatsakė į tinklą, kuris sukelia įvairias problemas. Tai matėme sistemose, kuriose yra labai lėta "flash" laikmena ir virtualioji aplinka.
• Įvairūs:
• Patikrinimas, kuris bando DNS serverius dėl bet kokios neteisingos konfigūracijos, prielaida, kad kai kurie vardų serveriai yra patvirtinantys, nors jie nebuvo ir greičiausiai visai neveikia. Tai buvo nustatyta dabar, o sistemos, kuriose naudojami šie sugadinti vardų serveriai, turėtų grįžti į rekursoriaus režimą.
• Užfiksuotos ugniasienės GUI problema, draudžianti priskirti IPsec VPN ir OpenVPN jungtys su tuo pačiu pavadinimu ugniasienės grupei.
• Atnaujinti pagrindiniai paketai:
• "strongswan" buvo atnaujintas iki 5.5.1 versijos, kuri sureguliuoja įvairias klaidas
• "ntp" buvo atnaujintas iki 4.2.8p9 versijos, kuri nustato įvairias saugumo problemas
• ddns atnaujintas iki 008 versijos
• Atnaujinti priedai:
• nano, teksto redaktorius, buvo atnaujintas iki 2.7.1 versija
• tor, anonimiškumo tinklas, buvo atnaujintas iki versijos 0.2.8.10

Kas naujo versijoje 2.19 Core 107 / 3.0 Alpha 1:

• Šis atnaujinimas pataiso IPFire Linux branduolį prieš neseniai atskleistą pažeidžiamumą, pavadintą "Dirty COW". Tai vietos privilegijos eskalavimo klaida, kurią vietinis užpuolikas galėtų naudoti root privilegijas.
• Kitas pataisymas nustato "Intel" procesorius su AES-NI, kuris palaiko šifravimą su 256 ir 192 bitų raktų ilgiu, bet nebuvo tinkamai įdiegtas "Linux" branduolyje
• Fiksuokite, kad žiniatinklio vartotojo sąsajos žurnalo skiltyje būtų rodomas naujas nesiejamas DNS tarpinis serveris
• atnaujinta "hdparm 9.5.0" ir "libjpeg 1.5.1"

Kas naujo versijoje 2.19 Core 105 / 3.0 Alpha 1:

• IPFire 2.19 Core Update 105 pataiso keletą saugumo problemų dviem kriptografiniais libary: openssl ir libgcrypt. Rekomenduojame šį naujinimą įdiegti kuo greičiau ir paleiskite IPFire sistemą, kad užbaigtumėte naujinį.

Kas naujo versijoje 2.19 Core 103 / 3.0 Alpha 1:

• Interneto tarpinio serverio patobulinimai:
• "Web proxy" kalmarai buvo atnaujinti iki 3.5 serijos, o buvo atlikti įvairūs patobulinimai, skirti stabilumui ir našumui.
• Mašinose su lėta standžiais diskais arba įrenginiuose su labai didelėmis talpyklomis tikriausiai atsitiko, kad talpyklos indeksas sugadintas, kai proxy buvo uždarytas. Dėl to po naujo paleidimo atsirado nestabilus žiniatinklio įgaliotojo serveris.
• Išjungimo tvarkaraštis buvo patobulintas, taigi šiuo metu yra labai mažai tikėtina, kad talpyklos rodyklė bus korupcija. Be to, turime įdiegtus įrankius, leidžiančius mums nustatyti, ar talpyklos indeksas buvo sugadintas, ir, jei taip, jis turėtų būti automatiškai pertvarkytas kito paleidimo metu. Šis naujinimas ištrins visus įrenginius tariamai sugadintą rodyklę ir pradės redaguoti indeksą, dėl kurio atnaujinimas bus įdiegtas per trumpą laiką.
• Įvairūs:
• Pataisykite sąrankos komandą, kad galėtumėte tinkamai parodyti daugiau nei 6 tinklo valdiklius
• Laiko juostos duomenų bazė atnaujinta
• Paprastai leiskite pabrėžti domenų vardus
• atnaujinti paketai: coreutils 8.25, curl 7.48.0, dnsmasq 2.76, findutils 4.6.0, grep 2.24, mažiau 481, ncurses 6.0, procps 3.2.8, sdparm 1.10, wpa_supplicant 2.5
• Atnaujinti priedai:
• 7zip 15.14.1
• clamav 0.99.2
• Hostapd 2.5
• Midnight Commander 4.8.17
• nfs (pakeis portmap su rpcbind)
• tor 0.2.7.6

Kas naujo versijoje 2.19 Core 102 / 3.0 Alpha 1:

Kas naujo versijoje 2.19 Core 100 / 3.0 Alpha 1:

• Šis naujinys pateiks jums "IPFire 2.19", kurį mes pirmą kartą išleidome "Intel" (x86_64) 64 bitų. Šią versiją vėlavo įvairios "openssl" ir "glibc" saugos spragos, tačiau jos buvo pagamintos su daugybe patobulinimų esant gaubtui ir įvairiems klaidų taisymams.
• 64 bitų:
• Iš 32 bitų diegimo iki 64 bitų įrenginio nebus automatinio atnaujinimo kelio. Reikia rankiniu būdu iš naujo įdiegti sistemą tiems, kurie nori keisti, bet anksčiau sugeneruota atsarginė kopija gali būti atkurta, taigi visa procedūra paprastai trunka mažiau nei pusvalandį.
• 64 bitų versijoje nėra per daug pranašumų, išskyrus keletą nedidelių našumo padidėjimo kai kuriais atvejais ir, žinoma, gebėjimą spręsti daugiau atminties. IPFire sugeba 32 bitų atremti iki 64 GB atminties, taigi migracija nėra labai reikalinga. Rekomenduojame naudoti 64 bitų vaizdus naujiems įrenginiams ir laikytis esamų įrenginių, kaip jie yra.
• Branduolio naujinimas:
• Kaip ir visi pagrindiniai išleidimai, ši versija turi atnaujintą "Linux" branduolį, kad būtų galima išspręsti klaidas ir pagerinti aparatūros suderinamumą. Linux 3.14.65 su daugeliu atvirų tvarkyklių iš "Linux 4.2" taip pat griežėja nuo bendrų išpuolių, pvz., Srautų buferinių perpildymų.
• Daugelis belaidžių kortelių ir kitų komponentų programinės įrangos piktogramos buvo atnaujintos, kaip ir aparatinės įrangos duomenų bazė.
• "Hyper-V" našumo problemos:
• Naujausios "Microsoft Hyper-V" tinklo modulio modulio versijos vėliava leis duomenis perduoti didesniu greičiu. Ankstesnėse versijose kai kuriose "Hyper-V" versijose buvo tik prasta apkrova.
• Užkardos naujiniai:
• Dabar galima įjungti arba išjungti tam tikrus prisijungimo stebėjimo modulius. Šie Application Layer Gateway (ALG) moduliai padeda tam tikriems protokolams, pvz., SIP ar FTP, dirbti su NAT. Kai kurie VoIP telefonai ar PBX turi problemų su tais, kurie dabar gali būti išjungti. Kai kuriems jų reikia.
• Ugniasienė taip pat buvo optimizuota, kad būtų galima padidinti našumą naudojant šiek tiek mažiau sistemos išteklių.
• Įvairūs:
• Daugelis naudotų įrankių juostos programų ir įrankių buvo atnaujintos. Naujoji GNU kompiliatorių rinkinių versija siūlo efektyvesnį kodą, stipresnį grūdinimą ir suderinamumą su C + + 11
• GCC 4.9.3, binutils 2.24, bison 3.0.4, grep 2.22, m4 1.4.17, sed 4.2.2, xz 5.2.2
• dnsmasq, buvo atnaujintas IPFire vidaus DNS proxy ir daugelis nestabilumo problemų buvo ištaisyti
• "openvpn" buvo atnaujintas iki 2.3.7 versijos ir sugeneruoti konfigūracijos failai buvo atnaujinti, kad būtų suderinami su būsimomis "OpenVPN" versijomis.
• IPFire dabar laukia paleidimo, kai reikia sinchronizuoti laiką ir naudoti DHCP, kol bus sukurtas ryšys, o tada tęsti paleidimą
• susiejimas atnaujintas iki versijos 9.10.3-P2
• NTP atnaujinta iki 4.2.8p5
• tzdata, laiko juostos apibrėžimų duomenų bazė buvo atnaujinta iki 2016b versija
• Interneto naudojimo sąsajoje buvo atlikti įvairūs kosmetiniai pataisymai
• Ištaisyta klaida, sukelianti VLAN įrenginius, kai atsirado pagrindinis NIC
• DHCP klientas: nustatytas didžiausios našumo (MTU) iš naujo nustatytas kiekis, kai trūksta ryšio, kai prarandama nuoroda
• Tinklo vartotojo sąsajoje rodomų diagramų duomenų bazių laikymo ramdiskas vėl naudojamas numatytuose įrenginiuose, kuriuose naudojamas "flash" vaizdas, kai yra daugiau nei 400 MB atminties
• Nustatyta klaida, kad paslaugų kokybė negali būti sustabdyta
• Kai kurie senieji kodai buvo atnaujinti, o kai kurie nepanaudoti kodai buvo pašalinti kai kuriuose vidiniuose "IPFire" komponentuose.
• Papildiniai elementai:
• owncloud atnaujintas iki 7.0.11 versijos
• nano atnaujinta iki 2.5.1 versija
• "rsync" buvo atnaujintas iki 3.1.2 versijos

Kas naujo versijoje 2.17 Core 98 / 3.0 Alpha 1:

• Dėl neseniai aptikto "glibc" saugos pažeidžiamumo išleidžiame šį pagrindinį naujinį, kuriame pateikiama CVE-2015-7547 pataisa.
• "getaddrinfo ()" sąsaja yra glibc, pagrindinė sistemos biblioteka, naudojama vardams ištaisyti IP adresais naudojant DNS. Užpuolikas gali išnaudoti procesą sistemoje, atliekančiame šį užklausą, išsiųsdamas suklastotą atsakymą, kuris per ilgas, dėl kurio susidaro srauto buferio perpildymas. Kodas gali būti įpurškiamas ir įvykdytas.
• Tačiau šio pažeidžiamumo IPFire nėra tiesiogiai naudojamas, nes jis naudoja DNS proxy, kuris atmeta pernelyg ilgas DNS atsakas. Taigi IPFire pati ir visos tinklo sistemos, kurios naudoja IPFire kaip DNS proxy, yra apsaugotos DNS proxy. Tačiau mes nusprendėme kuo skubiau išstumti šio pažeidžiamumo pataisą.

Kas naujo versijoje 2.17 Core 94 / 3.0 Alpha 1:

• OpenSSH:
• "OpenSSH" buvo atnaujintas iki 7.1p1 versijos. Su tuo mes pridėjome palaikymą dėl elipsės kreivių (ECDSA ir ED25519) ir pašalinome paramą DSA, kuri laikoma sugedusi. Per daug mažų RSA raktų pašalinami ir regeneruojami. Šie pakeitimai gali prireikti dar kartą importuoti IPFire sistemos raktus ant jūsų administratoriaus kompiuterio.
• Vidinis pašto agentas
• Pridėtas vidinis pašto agentas, kurį vidaus tarnybos naudoja ataskaitoms ar perspėjimams siųsti. Iki šiol naudoja tik keletą paslaugų (pvz., Kalmarų apskaitos papildinys), tačiau ateityje tikimės, kad pridėsime daugiau dalykų.
• Tai labai paprastas ir lengvas pašto agentas, kurį galima sukonfigūruoti žiniatinklio vartotojo sąsajoje ir paprastai reikalauja aukštesnio pašto pašto serverio.
• IPsec MOBIKE:
• Pridėtas naujas IPsec jungčių papildomų nustatymų puslapio žymimasis langelis. Tai leidžia priversti naudoti "MOBIKE", IPsec technologiją, siekiant geriau pažinti NAT. Kartais, kai už nepakankamumo maršrutizatorių, galima nustatyti IPsec ryšius, tačiau duomenų negalima perkelti, o ryšys nutraukiamas labai greitai (kai kurie maršrutizatoriai turi sunkumų DPD paketų peradresavime). "MOBIKE" apeina tai, naudodama UDP prievadą 4500, skirtą IKE pranešimams.
• Įvairūs:
• Būtini laukai pažymėti žvaigždute. Anksčiau tai buvo priešinga kryptis, kad nebūtų užpildyti laukai, pažymėti žvaigždute, bet daugiau nei internete.
• Kas mėnesį priverstinį ddns atnaujinimą pašalinti, nes ddns pasirūpina, kad visi įrašai būtų atnaujinami ir atnaujinami po 30 dienų.
• "fireinfo": kai kurie sutrikimai buvo nustatyti naudojant ID, kuriuose yra tik 0xff
• Atnaujinti paketai:
• susieti 9.10.2-P4, coreutils 8.24, dnsmasq gavo naujausius pakeitimus, importuoti, 5.24 failą, glibc (saugos pataisymai), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg-error 1.20, pcre (pataisymai daugiau buferinių perpildymų), rrdtool 1.5.4, kalmarai 3.4.14

Kas naujo versijoje 2.17 Core 93 / 3.0 Alpha 1:

• DDNS kliento naujinys:
• ddns, mūsų dinaminio DNS atnaujinimo klientas, buvo atnaujintas iki versijos 008. Ši versija yra tvirtesnė tinklo klaidų, susijusių su kelio ir serverio klaidomis teikėjui. Atnaujinimai bus dažnai kartojami.
• Paslaugų teikėjai joker.com ir DNSmadeEasy dabar palaiko
• Sutrikimas, kai atnaujinote namecheap įrašus
• Įvairūs:
• "Pakfire" buvo ištaisytas ir dabar, atnaujinant iš senesnės versijos, teisingai ištraukia papildomas add-on paketų priklausomybes.
• TRIM yra išjungtas kai kuriuose SSD su žinomais programinės įrangos klaidomis, dėl kurių galite prarasti duomenų.
• kalmarų apskaita: ištaisykite įvairius vertimus į vertimus
• /etc/ipsec.user-post.conf pridedamas prie atsarginės kopijos, jei jis egzistuoja
• Atnaujinti paketai:
• susieti 9.10.2-P3, daq 2.0.6, dnsmasq 2.75, libevent 2.0.22-stabili (perkelta į pagrindinę sistemą iš papildinio), libpcap 1.7.4, dilgėlinė 3.1.1, pcre (pataisymai CVE -2015-5073), kalmaras 3.4.14
• Papildiniai elementai:
• puodeliai 2.0.4, 4.1, nano 2.4.2