IPFire

IPFire , iptables, OpenSSL gibi en iyi Linux teknolojilerine dayanan özel, güvenli ve esnek bir güvenlik duvarı sistemi olarak hareket etmek üzere sıfırdan tasarlanmış bir açık kaynaklı işletim sistemidir. ve OpenSSH.

Bu küçük işletim sistemi, sadece 32 bit (i586) komut seti mimarisi için etiketlenmiş, tek başına kurulabilir tek bir CD ISO görüntüsü olarak yaklaşık 150MB boyutunda, Softoware veya resmi web sitesinden (yukarıdaki bağlantıya bakın) indirilebilir. Dağıtım, 64 bitlik donanım platformlarını önyükleyip kurarken, yalnızca 32 bit uygulamaları kabul edecektir.

Güzel tasarlanmış ve iyi organize edilmiş önyükleme menüsü, dağıtımı doğrudan ve kalıcı olarak yerel bir sürücüye yüklemenizi sağlar. Buna ek olarak, OS'yi metin modunda kurabilir, katılımsız bir kurulum gerçekleştirebilir, Memtest86 + yardımcı programıyla birlikte bir bellek tanılama testi çalıştırabilir ve ayrıca Donanım Algılama Aracı (HDT) ile ayrıntılı donanım bilgilerini görüntüleyebilirsiniz.

Kullanımı kolay metin modu yükleme programı

Yükleme işleminin tamamı metin tabanlıdır ve kullanıcının yalnızca bir dil seçmesini (desteklenen diller İngilizce, Türkçe, Lehçe, Rusça, Felemenkçe, İspanyolca, Fransızca ve Almanca), lisansı kabul etmesini ve diski bölümlemesini gerektirecektir. (desteklenen dosya sistemleri EXT2, EXT3, EXT4 ve ReiserFS içerir).

Yüklemeden sonra, bir klavye düzeni ve saat dilimi seçmek, makinenin ana makine adını ve etki alanı adını girmek, kök (sistem yöneticisi) ve yönetici hesapları için bir parola ve ağ yapılandırmak gerekir. DNS, Ağ Geçidi, IP Adresi, Sürücüler ve Ağ Kartı ayarlarını içerir.)

Özetle, IPFire, en gelişmiş güvenlik duvarı, VPN ağ geçidi ve proxy sunucu bileşenlerini sunmak için tasarlanmış, Linux'un en iyi açık kaynaklı güvenlik duvarı dağıtımlarından biridir. Tasarımı modüler ve esnektir, yani işlevselliği eklentiler yoluyla genişletilebilir.

Bu sürümde yeni olan :

• Yalnızca RAM Proxy'si:
• Bazı yüklemelerde, proxy önbellek nesnelerini bellekte değil, diskte bırakmak yalnızca istenebilir. Özellikle İnternet bağlantısı hızlı ve depolama yavaş olduğu zaman bu en kullanışlı olanıdır.
• Web kullanıcı arayüzü artık, disk önbelleği boyutunu sıfırlayacak ve disk önbelleğini tamamen devre dışı bırakacak. Bunun için Daniel'e teşekkürler.
• OpenVPN 2.4:
• IPFire, AES-GCM sınıfının yeni şifrelerini tanıtan OpenVPN 2.4'e geçti ve bu da donanım ivmesi olan sistemlerde iş hacmini artıracak. Güncelleme ayrıca çeşitli küçük geliştirmeler de getiriyor.
• Erik, entegrasyon üzerinde çalışıyor ve bu durum kaputun altında bir miktar çalışma gerektiriyordu ancak hem roadwarrior bağlantıları hem de net-net bağlantılar için herhangi bir önceki konfigürasyonlarla uyumlu.
• Geliştirilmiş Kriptografi:
• Kriptografi, güvenli bir sistemin temellerinden biridir. OpenSSL kriptografi kitaplığının en son sürümünü kullanmak için dağıtımı güncelleştirdik (sürüm 1.1.0). Bu, bir dizi yeni şifreyle birlikte geliyor ve kod tabanının büyük ölçüde yeniden düzenlenmesi gerçekleştirildi.
• Bu değişiklikle, SSLv3'ü tamamen kullanımdan kaldırmaya karar verdik ve web kullanıcı arayüzü TLSv1.2'yi de gerektirecek ve bu da diğer birçok hizmet için de geçerli. Yalnızca son algoritmaları kullanan ve RC4, MD5 vb. Gibi bozuk veya zayıf algoritmaları tamamen kaldıran sertleştirilmiş bir şifreler listesi oluşturduk.
• Bunlardan herhangi birine güveniyorsanız ve bağımlı sistemlerinizi yükselttiyseniz lütfen bu güncellemeden önce kontrol edin.
• Yeni kitaplığı kullanabilmek için IPFire'daki çeşitli paketlerin yaması gerekiyordu. Bu önemli çalışma, IPFire'a en son kriptografiyi sağlamak, onaylanmamış algoritmalardan uzaklaşmak ve yeni teknolojiden yararlanmak için gerekliydi. Örneğin, ChaCha20-Poly1305 ciphersuite, mobil cihazlarda daha hızlı performans gösteren kullanılabilir.
• OpenSSL kitaplığının eski sürümü (1.0.2) hala uyumluluk nedeniyle sistemde kalmıştır ve kısa bir süre için tarafımızdan korunmaya devam edecektir. Sonunda, bu tamamen kaldırılacak, bu yüzden lütfen herhangi bir özel eklentiyi OpenSSL 1.0.2'yi kullanarak uzaklaştırın.
• Çeşitli:
• Pakfire artık hangi yansıtma sunucularının HTTPS'yi desteklediğini öğrendiler ve HTTPS üzerinden kendileriyle otomatik olarak iletişim kuracaklar. Bu gizliliği artırır.
• Ayrıca, planlanan Pakfire anahtar aktarımlarımızdan birisini de başlattık.
• Yol MTU Discovery sistemde devre dışı bırakıldı. Bu, sürekli olarak yapılandırılmış ağlar üzerinden yolları seçen IPsec tünellerinin kararlılığıyla ilgili sorunları sürekli olarak yaratmıştır.
• QoS şablonu, artık tüm bantlar üzerinde garantili bant genişliği toplamının% 100'ü geçmediği tespit edilen bant genişliğini yanlış hesaplayabilir
• Güncellenen paketler:
• 9.11.3, curl 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotate 3.14.0, Net-SSLeay 1.82, ntp 4.2.8p11, openssh 7.6p1, python-m2crypto 0.27.0, bağlantı noktası ilişkisiz 1.7.0, vnstat 1.18
• Eklentiler:
• Bu eklentiler güncellendi: clamav 0.99.4, 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, tor 0.3.2.10, wio 1.3.2

Sürümde yeni: :

• OpenSSL 1.0.2n:
• Bir orta ve bir düşük güvenlik açığı OpenSSL 1.0.2n'de yamanmıştır. Resmi güvenlik danışmanı burada bulunabilir.
• IPsec:
• Artık boş bir IPsec VPN tüneli kapatıldığında hareketsizlik zaman aşımı süresini tanımlamak mümkündür
• Alt gruplara sahip MODP grupları için destek iptal edildi
• Sıkıştırma şu anda varsayılan olarak devre dışı bırakıldı çünkü çok etkili değil
• strongswan 5.6.1 olarak güncellendi
• OpenVPN:
• Her bir istemcinin yapılandırmasında rotalar seçerek OpenVPN Roadwarrior İstemcilerini IPsec VPN ağlarına yönlendirmek artık daha kolay. Bu, hub-konuşmacı tasarımlarının yapılandırılmasını kolaylaştırır.
• Takım zinciri oluştur:
• Bazı oluşturma komutları, oluşturma işlemini temizlemek için yeniden oluşturuldu ve araç zinciri / tools'dan / tools_
• Nasr, Net Assembler, 2.13.2'ye güncellendi
• Çeşitli:
• Apache'de SSL sıkıştırması ve SSL oturumu biletleri devre dışı bırakıldı. Bu, web kullanıcı arayüzünün güvenliğini artıracaktır.
• Çeşitli yerlerde, IP adreslerinin gösterildiği ve bilginin bilinmesi yararlı olan GeoIP bilgileri kullanılabilir
• Web kullanıcı arayüzü üzerinden statik yollar eklemek düzeltildi
• Sabit portal yapılandırma sayfalarındaki bazı estetik sorunlar giderildi ve tutucu portal artık proxy ile şeffaf modda birlikte çalışıyor
• Bir kaldırma sunucusuna Syslogging işlemi artık TCP veya UDP kullanacak şekilde yapılandırılabilir
• Eklentiler:
• Samba, çeşitli güvenlik sorunlarını düzeltmek üzere güncellendi
• mc, 4.8.20’ye güncellendi
• nano, 2.9.1’e güncellendi
• sslscan, vsftpd ve Pound artık düşürülmemiş çünkü OpenSSL 1.1.0 ile uyumlu değiller.

Yeni olan nedir? 2.19 Çekirdek 116 / 3.0 Alfa 1:

• openssl 1.0.2m:
• OpenSSL projesi 1.0.2m sürümünü yayınladı ve geçen hafta iki güvenlik uyarısı yayınladı. Bulunan iki güvenlik açığı orta ve düşük güvenlik seviyesindeydi, ancak bu güncellemeyi mümkün olan en kısa zamanda göndermeye karar verdik. Bu nedenle, mümkün olan en kısa zamanda güncellenmesi önerilir.
• CVE-2017-3736 olarak adlandırılan daha ciddi güvenlik açığı, OpenSSL'nin bazı modern DMI1, DMI2 ve ADX uzantılarını kullandığı ve karekökünü yanlış hesapladığı modern Intel Broadwell ve AMD Ryzen işlemcileriyle ilgili bir sorunu giderir. Bu, özel bir anahtarı daha kolay alasa dönüştürmek için önemli kaynaklara sahip olan bir saldırgan tarafından kullanılabilir. Bu saldırı, OpenSSL güvenlik ekibi tarafından neredeyse imkansız olarak değerlendirilmektedir.
• Sertifikanın hatalı biçimlendirilmiş bir IPAddressFamily uzantısına sahip olması durumunda, daha az ciddi güvenlik açığı sertifika verilerinin aşılmasından kaynaklandı. Bu, sertifikanın metin biçiminde hatalı görüntülenmesine yol açabilir. Bu güvenlik açığı CVE-2017-3735 kapsamında izlenmektedir.
• Çeşitli:
• wget ayrıca bir saldırganın rasgele kod yürütmesine izin veren iki güvenlik açığından da zarar gördü. CVE-2017-13089 ve CVE-2017-13090 ile başvurular.
• apache, bazı hataları gideren 2.4.29 sürümüne güncellendi.
• snort, 2.9.11 sürümüne güncellendi.
• xz ayrıca çeşitli geliştirmeler getiren 5.2.3 sürümüne de güncellendi.

Yeni olan nedir? 2.19 Çekirdek 113 / 3.0 Alfa 1:

• Kim Çevrimiçidir?:
• Çevrimiçi Kim? (ya da kısaca WIO) nihayet IPFire'a ulaştı. Orijinal yazar Stephan Feddersen ve Alex Marx tarafından tasvir edilmiştir ve wio adında bir normal eklenti paketi olarak mevcuttur.
• Yerel ağ için hangi cihazların bağlı olduğunu, hangilerinin çevrimiçi olduğunu ve çeşitli etkinliklere alarm gönderebildiğini gösteren yerleşik bir izleme servisidir. Bir deneyin!
• Çeşitli:.
• DNS kök anahtarları, DNSSEC anahtar aktarımı gerçekleştirildikten sonra Ekim 2017'den sonra DNS çalışması yapmak üzere güncelleştirildi
• Seri konsollar, çekirdek çekildikten sonra artık otomatik olarak baudrate'i algılar
• Matthias Fischer tarafından yapılan paket güncellemeleri: 9.11.2, gnutls 3.5.14, libgcrypt 1.8.0, logrotate 3.12.3, nano 2.8.6, pcre 8.41, squid 3.5.26, bağlı olmayan 1.6.4
• Add-Ons:
• iftop Erik Kapfer tarafından 1.0pre4'e güncellendi
• Matthias Fischer güncellendi: hostapd 2.6, tor 0.3.0.10

Yeni olan nedir? 2.19 Çekirdek 112 / 3.0 Alfa 1:

• Bu Temel Güncelleme esas olarak başlığın altındaki güncellemelerle birlikte gelir. Çekirdek sistem kitaplıkları yeni ana sürümlere güncellendi ve yapı araç zinciri büyük güncellemeler aldı.
• Bunlar:
• glibc 2.25
• GNU Derleyici Koleksiyonu 6.3.0
• binutils 2.29
• Python 2.7.13
• ccache 3.3.4, bc 1.07.1, cmake 3.8.1, esnek 2.6.4, sigorta 2.9.7, artış 1.64.0, artış 4.1.4, gnutls 3.5.11, grep 2.27, libarchive 3.3.1 , libgcrypt 1.7.7, libgpg-hata 1.27, libxml2 2.9.4, mdadm 4.0, openssl 1.0.2l, pkg-config 2.29.2, reiserfsprogs 3.6.25, SDL 1.2.15, kalamar 3.5.26, strongswan 5.5.3 , ayrılmamış 1.6.3, kullan-linux 2.28.2
• Çeşitli:
• openvpn (2.3.17) son zamanlarda keşfedilen bazı güvenlik güncellemelerini aldı.
• ids.cgi dosyasındaki bir uzaktan komut yürütme güvenlik açığı kapatılmış olup, kimliği doğrulanmamış kullanıcılar tarafından kabuk dışı komutları süper kullanıcı hakları ile çalıştırmak için kullanılabilir.
• Artık, güvenlik duvarında iç bölgelerin herhangi birinin alt ağı olan ağları oluşturmak mümkündür.
• Takım zinciri ve oluşturma komutları da temizlendi ve geliştirildi.
• IPFire netboot'u güncellendi, böylece her zaman bir sistem için en iyi mimari kullanılır (yani, sistem desteklediğinde 64 bit sürümü yüklenir).
• Eklentiler:
• Güncel:
• 7zip 16.02
• kuş 1.6.3
• cyrus-imapd 2.5.11
• iperf 2.0.9
• directfb 1.7.7
• freeradius 3.0.14
• 563.0 tekil
• miniupnpd artık varsayılan olarak YEŞİL'de dinliyor
• tmux 2.5
• 3.0.8
• Bırakılan:
• imspector ve tcpick artık akış yönünde korunmuyor

Yeni olan nedir? 2.19 Çekirdek 111 / 3.0 Alfa 1:

• İstemci Modunda WPA Kurumsal Kimlik Doğrulaması:
• Güvenlik duvarı artık kendisini Genişletilebilir Kimlik Doğrulama Protokolü (EAP) kullanan bir kablosuz ağ ile doğrulayabilir. Bunlar işletmelerde yaygın olarak kullanılır ve ağa bağlanmak için bir kullanıcı adı ve şifre gerektirir.
• IPFire, en yaygın iki olan PEAP ve TTLS'yi destekler. Sadece KIRMIZI arayüz bir kablosuz cihaz olduğunda ortaya çıkan "WiFi Client" sayfasında yapılandırılmış olarak bulunabilirler. Bu sayfa ayrıca bağlantıyı kurmak için kullanılan durum ve protokolleri de gösterir.
• Dizin sayfası ayrıca bir kablosuz ağa bağlantının durumu, bant genişliği ve kalitesi hakkında çeşitli bilgiler gösterir. Bu ayrıca WPA / WPA2-PSK veya WEP kullanan kablosuz ağlar için de çalışır.
• QoS Çoklu Kuyruk:
• Hizmet Kalitesi artık trafiği dengelemek için tüm CPU çekirdeğini kullanıyor. Önceden, Intel Atom serileri gibi daha zayıf işlemcilerle, ancak hızlı Ethernet adaptörleri ile sistemlerde daha yavaş bir bağlantıya neden olan sadece bir işlemci çekirdeği kullanıldı. Bu artık değişti, böylece bir işlemci artık şişe boynuna sahip değil.
• Yeni şifreleme varsayılanları:
• IPFire kriptografik algoritmalarının birçok bölümünde büyük bir rol oynar. Ancak, yaşlanırlar. Bu nedenle, yeni sistemlerde ve daha yeni olan ve daha sağlam olduğu düşünülen bir şeye yeni VPN bağlantıları için varsayılanları değiştirdik.
• IPsec:
• strongSwan'ın en yeni sürümü, IPFire'de de mevcut olan ve varsayılan olarak etkinleştirilen IKE ve ESP önerileri için Curve 25519'u desteklemektedir.
• Yeni bağlantılar için varsayılan teklif, yalnızca güvenliği en üst düzeye çıkartan, ancak eski yaştakiler üzerinde uyumluluk etkisine sahip olan açıkça seçilmiş algoritmalara izin vermektedir: SHA1 düşürülüyor, SHA2 256 veya üstü kullanılmalıdır; Grup tipi, 2048 bit veya daha büyük bir uzunluğa sahip bir anahtar kullanmalıdır
• Bazı insanlar eski ekipmanla bağlantılı olarak IPFire kullandıklarından, şimdi IKE ve ESP tekliflerinde MODP-768'i seçmelerine izin verilir. Bu kırık olarak işaretlenmiş ve işaretlenmiştir.
• OpenVPN:
• OpenVPN, yeni yüklemeler için SHA512 olarak değiştirilmiş olan varsayılan olarak bütünlük için SHA1'i kullandı. Ne yazık ki OpenVPN, bu bağlantı üzerinden pazarlık yapamaz. SHA512'yi mevcut bir sistemde kullanmak isterseniz, tüm istemci bağlantılarını da yeniden yüklemeniz gerekir.
• Belirli algoritmaların (ör. MD5 ve SHA1) bozuk veya kriptografik olarak zayıf olarak kabul edildiğini vurgulamak için çeşitli işaretleyiciler eklenmiştir.
• Çeşitli:.
• IPsec VPN'leri kurulmadıklarında "Bağlanıyor" olarak gösterilecek, ancak sistem çalışıyor
• KIRMIZI arayüz statik olarak yapılandırıldığında sistemin kapanmasını geciktiren bir kapatma hatası giderildi
• DNSSEC durumu şimdi tüm sistemlerde doğru şekilde gösteriliyor
• Aşağıdaki paketler güncellendi: acpid 2.0.28, bağlantı 9.11.1, coreutils 8.27, cpio 2.12, dbus 1.11.12, dosya 5.30, gcc 4.9.4, gdbm 1.13, gmp 6.1.2, gzip 1.8, 3.12.1, logwatch 7.4.3, m4 1.4.18, mpfr 3.1.5, openssl 1.0.2l (sadece hata düzeltmeleri), openvpn 2.3.16 hangi düzeltmeler CVE-2017-7479 ve CVE-2017-7478, pcre 8.40 , pkg-config 0.29.1, rrdtool 1.6.0, strongswan 5.5.2, ilişkisiz 1.6.2, unzip 60, vnstat 1.17
• Matthias Fischer, güvenlik duvarı günlüğü bölümüne bazı kozmetik değişiklikler ekledi
• Gabriel Rolland, İtalyanca çeviriyi geliştirdi
• Yapı sisteminin çeşitli bölümleri temizlendi
• Eklentiler:
• Yeni Eklentiler:
• ltrace: Bir ikili
kitaplık çağrılarını izlemek için bir araç
• Güncelleme Eklentileri:
• Samba eklentisi, yazılabilir paylaşımlarda çalıştırılan bir uzaktan kodun bulunmasına izin veren bir güvenlik açığı (CVE-2017-7494) için yamalanmıştır.
• ipset 6.32
• libvirt 3.1.0 + python3-libvirt 3.6.1
• git 2.12.1
• nano 2.8.1

Şu anda lm_sensors yardımıyla sıcaklık sensörlerini okumaya devam eden
• netsnmpd
• nmap 7.40
• tor 0.3.0.7

Yeni olan nedir? 2.19 Çekirdek 109 / 3.0 Alfa 1:

• DNS Düzeltmeleri:
• IPFire içinde çalışan DNS proxy'si, çeşitli hata düzeltmelerini sağlayan bağlanmamış 1.6.0'a güncellendi. Bu nedenle, NAME alanlarının altında QNAME minimizasyonu ve sertleştirme yeniden etkinleştirildi.
• Başlangıçta, IPFire önündeki bir yönlendiricinin belirli bir eşik değerinden daha uzun olan DNS yanıtlarını azalttığını da kontrol eder (bazı Cisco aygıtları bunu DNS'yi "sertleştirmek" için yapar). Bu tespit edilirse, azaltılmışsa EDNS arabellek boyutu daha büyük yanıtlar için TCP'ye geri dönüşü engeller. Bu, DNS'yi biraz yavaşlatabilir, ancak tümüyle yanlış yapılandırılmış ortamlarda çalışmaya devam eder.
• Çeşitli:
• openssl, "orta" önem derecesine sahip bir dizi güvenlik açığını gideren 1.0.2k olarak güncellendi
• Çekirdek artık bazı yeni eMMC modüllerini destekliyor
• Yedek komut şu anda tüm mimarilerde daha güvenilir çalışıyor
• Diğer şeyler arasında sanallaştırma için MACVTAP köprüler oluşturan ağ komut dosyaları artık standart 802.3 köprülerini de destekliyor
• Güvenlik duvarı GUI, standart ağların herhangi birinin bir alt ağı olan alt ağları oluşturmayı reddetti
• Matthias Fischer için paket güncellemeleri gönderdi: bazı güvenlik düzeltmeleri, libpcap 1.8.1, logrotate 3.9.1, perl-GeoIP modülü 1.25, snort 2.9.9.0, kalamar 3.5.24 ile 9.11.0-bind bağlama çeşitli hatalar giderir, sysklogd 1.5.1, zlib 1.2.11
• Ayrıca, libpng bazı güvenlik açıklarını gideren 1.2.57'ye güncellendi
• Eklentiler:
• Jonatan Schlag, IPFire için Python 3'ü paketledi
• Ayrıca, libvirt'i sürüm 2.5 ve qemu sürüm 2.8'e güncelledi
• Matthias Fischer, aşağıdaki paketler için bir dizi güncelleme gönderdi: nano 2.7.2, tcpdump 4.8.1, tmux 2.3
• tor, bir dizi hizmet reddi güvenlik açığını düzelten 0.2.9.9 olarak güncellendi
• sarg 2.3.10 olarak güncellendi

Yeni olan nedir? 2.19 Çekirdek 108 / 3.0 Alfa 1:

• Eşzamanlı Günlüğe Kaydetme:
• Eşzamanlı günlüğe kaydetme artık varsayılan olarak etkinleştirilmiştir ve artık yapılandırılamaz. Bu, çok sayıda günlük mesajının yavaşladığını ve çeşitli sorunlara neden olan ağ üzerinden tepkisiz kaldığını yazdıran bazı programlar yaptı. Bu, çok yavaş flaş ortamlı ve sanal ortamlarda görülen sistemlerde görülmüştür.
• Çeşitli:
• Herhangi bir yanlış yapılandırma için DNS sunucularını sınayan denetim, bazı ad sunucularının geçerli olmadıkları ve büyük olasılıkla çalışmadığı halde doğrulama yaptıklarını varsayar. Bu şimdi düzeltildi ve bu bozuk isim sunucularını kullanan sistemler, yeniden arama moduna geri dönmelidir.
• Güvenlik duvarı GUI'sindeki bir sorun, bir IPsec VPN bağlantısı ve bir güvenlik duvarı grubuna aynı adla OpenVPN bağlantısı eklemeyi yasakladı.
• Güncellenmiş Temel Paketler:
• strongswan, çeşitli hataları gideren 5.5.1 sürümüne güncellendi
• ntp, çeşitli güvenlik sorunlarını gideren 4.2.8p9 sürümüne güncellendi
• ddns, 008 sürümüne güncellendi
• Güncelleme Eklentileri:
• nano, metin editörü, 2.7.1 sürümüne güncellendi

anonimlik ağı
• tor, 0.2.8.10 sürümüne güncellendi

Yeni olan nedir? 2.19 Çekirdek 107 / 3.0 Alfa 1:

• Bu güncelleştirme, IPFire Linux çekirdeğini Dirty COW adlı son zamanlarda açıklanan bir güvenlik açığına karşı yamaya yarayacaktır. Bu, yerel bir saldırganın root ayrıcalıklarını elde etmek için kullanabileceği yerel bir ayrıcalık yükseltme hatasıdır.
• Başka bir yama, Intel işlemcilerini 256 ve 192 bit anahtar uzunluğunda şifrelemeyi destekleyen, ancak Linux çekirdeğinde düzgün şekilde uygulanmayan AES-NI ile düzeltir
• Web kullanıcı arabiriminin günlük bölümünde yeni ilişkisiz DNS proxy'sini göstermek için bir düzeltme
• hdparm 9.5.0 ve libjpeg 1.5.1 güncellendi

Yeni olan nedir? 2.19 Çekirdek 105 / 3.0 Alfa 1:

• IPFire 2.19 Çekirdek Güncellemesi 105, iki şifreleme kütüphanesinde bir dizi güvenlik sorununu yayar: openssl ve libgcrypt. Bu güncellemeyi mümkün olan en kısa sürede kurmanızı ve güncellemeyi tamamlamak için IPFire sistemini yeniden başlatmanızı öneririz.

Yeni olan nedir? 2.19 Çekirdek 103 / 3.0 Alfa 1:

• Web Proxy İyileştirmeleri:
• Web proxy kalamar 3.5 serisine güncellendi ve istikrar ve performans için çeşitli iyileştirmeler yapıldı.
• Yavaş sabit diskleri olan veya çok büyük önbelleklere sahip olan makinelerde, proxy kapatıldığında önbellek dizininin bozulduğu ortaya çıktı. Bu, sonraki başlangıçtan sonra kararsız bir web proxy'si ile sonuçlandı.
• Kapatma rutini iyileştirildi, böylece bir önbellek dizin bozulması artık pek olası değil. Ayrıca, önbellek dizininin bozuk olup olmadığını algılayabilmemize ve eğer bir sonraki başlangıçta otomatik olarak yeniden oluşturulduğuna karar vermemizi sağlayan yüklü araçlara sahibiz. Bu güncelleştirme, tüm yüklemelerde olası bozuk dizini silecek ve dizinin yeniden oluşturulmasını başlatacaktır; bu, güncelleştirmeyi yükledikten sonra kısa bir süre için proxy'nin yavaş çalışmasına neden olabilir.
• Çeşitli:
• 6'dan fazla ağ denetleyicisini doğru şekilde göstermek için kurulum komutunu onarın
• Zaman dilimi veritabanı güncellendi
• Alan adlarında altçizelere genel olarak izin ver
• Güncelleme paketleri: coreutils 8.25, curl 7.48.0, dnsmasq 2.76, findutils 4.6.0, grep 2.24, daha az 481, ncurses 6.0, procps 3.2.8, sdparm 1.10, wpa_supplicant 2.5
• Güncelleme eklentileri:
• 7zip 15.14.1
• clamav 0.99.2
• hostapd 2.5
• Geceyarısı Komutanı 4.8.17
• nfs (rpcbind ile portmap yerini alacak)
• tor 0.2.7.6

Yeni olan nedir? 2.19 Çekirdek 102 / 3.0 Alfa 1:

Yeni olan nedir? 2.19 Çekirdek 100 / 3.0 Alfa 1:

• Bu güncelleme size ilk kez 64 bit Intel'de (x86_64) yayınladığımız IPFire 2.19'u getirecektir. Bu sürüm, openssl ve glibc'deki çeşitli güvenlik açıkları tarafından geciktirildi, ancak başlık altında ve çeşitli hata düzeltmelerinde birçok iyileştirme ile doluydu.
• 64 bit:
• 32 bit yüklemeden 64 bit yüklemeye otomatik güncelleme yolu olmayacak. Sistemi değiştirmek isteyenler için elle yeniden kurmak gerekir, ancak önceden oluşturulmuş bir yedekleme geri yüklenebilir, böylece tüm prosedür genellikle yarım saatten az sürer.
• Bazı kullanım durumları için bazı küçük performans artışları ve elbette daha fazla belleğe hitap etme yeteneği dışında 64 bitlik bir sürüme göre çok fazla avantaj yoktur. IPFire, 32 bit'e kadar 64 GB RAM'e kadar adresleme yapabiliyor. Bu nedenle, geçiş yapmaya gerek yok. Yeni kurulumlar için 64 bit görüntüler kullanmanızı ve mevcut kurulumları olduğu gibi yapabilmenizi öneririz.
• Çekirdek Güncellemesi:
• Tüm önemli sürümlerde olduğu gibi, bu, hataları düzeltmek ve donanım uyumluluğunu geliştirmek için güncellenmiş bir Linux çekirdeği ile birlikte gelir. Linux 3.14.65, Linux 4.2'den gelen pek çok destekli sürücü ile yığın arabellek taşması gibi yaygın saldırılara karşı daha da güçlendirildi.
• Kablosuz kartlar ve diğer bileşenler için birçok firmware lekesi, donanım veritabanı gibi güncellendi.
• Hyper-V performans sorunları:
• Microsoft Hyper-V ağ sürücüsü modülünün son sürümünün arka planı, verileri daha yüksek hızlarda yeniden aktarmaya izin verecektir. Önceki sürümlerde Hyper-V'nin bazı sürümlerinde çok zayıf bir çıktı vardı.
• Güvenlik Duvarı Güncellemeleri:
• Belirli bağlantı izleme modüllerini etkinleştirmek veya devre dışı bırakmak artık mümkün. Bu Uygulama Katmanı Geçidi (ALG) modülleri, SIP veya FTP gibi belirli protokollerin NAT ile çalışmasına yardımcı olur. Bazı VoIP telefonların veya PBX'lerin, artık devre dışı bırakılabilmeleri için sorunları var. Bazılarının onlara ihtiyacı var.
• Güvenlik duvarı, biraz daha az sistem kaynağı kullanarak daha fazla verim sağlayacak şekilde optimize edilmiştir.
• Çeşitli:
• Kullanılan araç zincirinin çoğu programı ve araçları güncellendi. GNU Derleyici Koleksiyonları'nın yeni bir versiyonu, C ++ 11 için daha verimli kod, daha güçlü bir sertleştirme ve uyumluluk sunuyor
• GCC 4.9.3, binutils 2.24, bison 3.0.4, grep 2.22, m4 1.4.17, sed 4.2.2, xz 5.2.2
• dnsmasq, IPFire iç DNS proxy'si güncellendi ve birçok kararsızlık sorunu giderildi
• openvpn, 2.3.7 sürümüne güncellendi ve oluşturulan yapılandırma dosyaları, OpenVPN'in sonraki sürümleriyle uyumlu olacak şekilde güncellendi
• IPFire, zamanın senkronize edilmesi gerektiğinde başlatılıyor ve bağlantı kuruluncaya kadar DHCP kullanılıyor ve ardından yeniden başlatmaya devam edecek
• bağlama, 9.10.3-P2 sürümüne güncellendi
• ntp, 4.2.8p5 sürümüne güncellendi
• timezone tanımları için veritabanı olan tzdata, 2016b sürümüne güncellendi
• İnternet kullanıcı arayüzünde çeşitli kozmetik düzeltmeler yapıldı
• Ana NIC geldiğinde VLAN cihazlarının oluşturulmasına neden olan bir hata düzeltildi
• DHCP istemcisi: Bağlantıyı kaybeden kırık NIC'lerde MTU'yu sıfırlama
• Web kullanıcı arabiriminde gösterilen grafiklerin veritabanlarını depolamak için bir ramdisk artık varsayılan olarak 400 MB'den fazla bellek kullanılabilir olduğunda flaş görüntüsünü kullanan yüklemelerde kullanılır.
• Hizmet Kalitesinin durdurulamadığı bir hata düzeltildi
• Bazı eski kodlar yenilendi ve bazı dahili IPFire bileşenlerinde kullanılmayan kodlar bırakıldı
• Eklentiler:
• owncloud, 7.0.11 sürümüne güncellendi
• nano, sürüm 2.5.1’e güncellendi
• rsync, 3.1.2 sürümüne güncellendi

Yeni olan nedir? 2.17 sürümünde Çekirdek 98 / 3.0 Alfa 1:

• Glibc'de yeni keşfedilen bir güvenlik açığı nedeniyle, CVE-2015-7547 için bir düzeltme içeren bu Temel Güncellemeyi yayınlıyoruz.
• Getaddrinfo () arayüzü glibc'dir, sistemin ana C kütüphanesi, DNS kullanarak IP adreslerine isimleri çözümlemek için kullanılır. Saldırgan, bu isteği gerçekleştiren sistemde, yığın arabellek taşmasına neden olan çok uzun süreli bir yanıt göndererek işlemi kullanabilir. Kod potansiyel olarak enjekte edilebilir ve uygulanabilir.
• Ancak, IPFire, bu güvenlik açığından çok uzun süredir DNS yanıtlarını reddeden bir DNS proxy'si kullanması nedeniyle doğrudan yararlanamaz. IPFire kendisini ve IPFire'yi DNS proxy'si olarak kullanan tüm sistemlerin DNS proxy'si tarafından korunmaktadır. Ancak, bu güvenlik açığından olabildiğince çabuk bir yama göndermeye karar verdik.

Yeni olan nedir? 2.17 sürümünde Core 94 / 3.0 Alpha 1:

• OpenSSH:
• OpenSSH, 7.1p1 sürümüne güncellendi. Bununla birlikte eliptik eğriler (ECDSA ve ED25519) için destek ekledik ve kırık olarak kabul edilen DSA desteği kaldırdık. Çok küçük RSA anahtarları da kaldırılır ve rejenere edilir. Bu değişiklikler IPFire sisteminin anahtarlarını yönetici bilgisayarınıza tekrar içe aktarmayı gerektirebilir.
• Dahili posta aracı
• Dahili hizmetlerin raporları veya uyarıları göndermek için kullandığı dahili bir posta aracısı eklendi. Şimdiye kadar sadece birkaç servis bunu kullanıyor (kalamar muhasebe eklentisi gibi), ancak gelecekte daha fazla şey eklemeyi umuyoruz.
• Bu, web kullanıcı arayüzünde yapılandırılabilen ve genellikle bir üst posta sunucusu gerektirecek çok basit ve hafif bir posta aracıdır.
• IPsec MOBIKE:
• IPsec bağlantılarının gelişmiş ayarlar sayfasında yeni bir onay kutusu eklendi. NAT'ı daha iyi hareket ettirmek için IPsec için bir teknoloji olan MOBIKE kullanarak zorlamaya izin verir. Bazen hatalı yönlendiricilerin arkasında IPsec bağlantıları kurulabilir, ancak hiçbir veri aktarılamaz ve bağlantı çok hızlı bir şekilde kopar (bazı yönlendiriciler DPD paketlerini iletmede zorluk çeker). MOBIKE, IKE mesajları için UDP bağlantı noktası 4500'ü kullanarak bunu gerçekleştiriyor.
• Çeşitli:
• Gerekli alanlar artık bir yıldızla işaretlendi. Önceden bu başka bir yoldaydı, böylece bir yıldızla işaretlenmiş olan ve artık web'de herhangi bir yerde görülmeyen isteğe bağlı alanlar.
• Ddns'in tüm kayıtları güncel tutması ve gerekirse 30 gün sonra yenilemesiyle ilgilenmesi nedeniyle aylık zorunlu ddns güncellemesi kaldırıldı.
• fireinfo: Bazı kilitlenmeler yalnızca 0xff içeren kimliklerle düzeltildi
• Güncellenen paketler:
• 9.10.2-P4, coreutils 8.24 bağlamak, dnsmasq, en son değişiklikleri aldım, 5.24 dosya, glibc (güvenlik düzeltmeleri), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg hatası 1.20, pcre (düzeltmeler Daha fazla bellek taşması için), rrdtool 1.5.4, kalamar 3.4.14

Yeni olan nedir? 2.17 sürümünde Çekirdek 93 / 3.0 Alfa 1:

• DDNS İstemci Güncellemesi:

Dinamik DNS güncelleştirme istemcimiz olan
• ddns, 008 sürümüne güncellendi. Bu sürüm, sağlayıcıdaki yol ve sunucu hataları üzerindeki ağ hatalarına karşı daha güçlü. Güncellemeler daha sonra tekrar denenecektir.
• Joker.com ve DNSmadeEasy sağlayıcıları artık destekleniyor
• Namecheap kayıtları güncellenirken kilitlenme düzeltildi
• Çeşitli:
• Pakfire düzeltildi ve artık eski bir sürümden güncelleme yaparken eklenti paketlerinin ek bağımlılıklarını doğru şekilde çekiyor.
• TRIM, veri kaybına neden olan bilinen ürün yazılımı hatalarına sahip bazı SSD'lerde devre dışı bırakılmıştır.
• Kalamar-muhasebe: çevirilerde çeşitli yazım hatalarını düzeltin

Varsa
• /etc/ipsec.user-post.conf yedeğe eklenir
• Güncellenen paketler:
• 9.10.2-P3, daq 2.0.6, dnsmasq 2.75, libevent 2.0.22-kararlı (eklentiden çekirdek sisteme taşındı), libpcap 1.7.4, ısırgan 3.1.1, pcre (CVE giderir) -2015-5073), kalamar 3.4.14
• Eklentiler:
• kupa 2.0.4, 4.1 yap, nano 2.4.2