IPFire is een opensourcefirewall voor i586-, x86_64- en ARM-systemen. Het bevat onder andere een inbraakdetectie-/preventiesysteemdeelt het netwerk op in zones, doet stateful pakketinspectie en biedt vpn-mogelijkheden. Voor meer informatie vermelden we naar deze pagina. De ontwikkelaars hebben versie 2.27 Core Update 173 uitgebracht, een stabiele uitgave voor productiesystemen. De tussentijdse aantekeningen zien er als volgt uit:
IPFire 2.27 – Core Update 173 uitgebracht
De eerste Core Update in 2023 is uitgebracht: IPFire 2.27 – Core Update 173. Het introduceert ondersteuning voor 4G- en 5G-modems die de QMI-interface gebruiken, bevat een nieuwe kernel uit de nieuwste 6.1 stable-serie, evenals de gebruikelijke overvloed aan pakketten updates, beveiligingsverbeteringen en bugfixes.
IPFire-gebruikers die 32-bits ARM-apparaten gebruiken, moeten er rekening mee houden dat de ondersteuning voor deze architectuur stopt aan het einde van deze maanden worden geadviseerd om hun installaties te migreren naar een hardware-architectuur ondersteund door IPFire nu. Bijgevolg zal dit de laatste update zijn die voor deze architectuur is uitgebracht.
Introductie van QMI-ondersteuning
De Qualcomm MSM-interface is een eigen interface die steeds vaker wordt gebruikt door 4G en 5G mobiele modems. Vanaf deze kernupdate ondersteunt IPFire de interactie met dergelijke modems, waardoor de hardwarecompatibiliteit aanzienlijk wordt uitgebreid naar QMI-only mobiele modems, en een snellere en modernere interface wordt geboden.
Met dank aan Michael voor het implementeren van deze functie. Bij die gelegenheid herwerkte hij ook gerelateerde netwerkcode.
Linux-kernel 6.1.11
Arne heeft de Linux-kernel geüpdatet naar de meest recente stabiele serie, 6.1.11, wat de nieuwe serie voor de lange termijn is geworden. Afgezien van de gebruikelijke verbeteringen die dergelijke grote kernelupdates met zich meebrengen, zoals bugfixes, verbeterde hardwareondersteuning en beveiligingsverbeteringen, hebben we van de gelegenheid gebruik gemaakt om verschillende nieuwe verhardende wijzigingen aan te brengen voor IPFire-gebruikers:
- Systeemaanroepen waarmee processen het geheugen van andere processen kunnen lezen of schrijven, worden niet langer door de kernel geleverd.
- Op EFI-systemen die dit ondersteunen, wordt de firmware nu geïnstrueerd om al het geheugen te wissen bij het opnieuw opstarten, om cold-boot-aanvallen te belemmeren.
- Landlock-ondersteuning is ingeschakeld.
- De plug-in “latente entropie” van GCC is uitgeschakeld, omdat deze geen cryptografisch veilige entropie genereert.
- Om het aanvalsoppervlak te verminderen, is de ondersteuning voor zowel het ACPI-configuratiebestandssysteem als het verouderde PCMCIA/CardBus-subsysteem verwijderd.
- Op 64-bits ARM-installaties is directe geheugentoegang via kwaadwillende PCI-apparaten niet langer mogelijk.
Gemengd
- De OpenVPN 2FA authenticator zal niet langer een oneindige lus ingaan als de socketverbinding met OpenVPN wordt verbroken (#12963).
- Een gebruikersgroep die nodig is voor interactie tussen D-Bus en Avahi wordt nu correct aangemaakt tijdens het installeren van de laatste add-on (#13017).
- De OpenVPN GUI heeft kleine verbeteringen en opschoningen gezien (#13030).
- Een bug in de firewall-engine die het maken van regels met ongeldige bronnen mogelijk maakte, is opgelost.
- Voer in zoals
*.example.com
wordt nu correct behandeld als wildcard-domein door de webinterface (#12937).
libtirpc
maakt nu deel uit van het kernsysteem, omdat het nodig is als een afhankelijkheid vanlsof
(#13015).
- De verouderde
spandsp
add-on is verwijderd.
- Bijgewerkte pakketten: Apache 2.4.55,
bind
9.16.37,curl
7.87.0,ethtool
6.1,file
5.44,fontconfig
2.14.1,fuse
3.13.0,grep
3.8,harfbuzz
6.0.0,iana-etc
20221226,iproute2
6.1.0,ipset
7.17,iptables
1.8.9,iputils
20221126,iw
5.19,jquery
3.6.3,json-c
0.16,keyutils
1.6.3,knot
3.2.4,krb5
1.20.1,lcms2
2.14,less
608,libarchive
3.6.2,libcap
2.66,libconfig
1.7.3,libffi
3.4.4,libgpg-error
1.46,libidn
1.41,libinih
r56,libjpeg
2.1.4,libloc
09.16,libmpc
1.3.1,libpcap
1.10.3,libssh
0.10.4,libstatgrab
0.92.1,libtiff
4.5.0,libtool
2.4.7,libusb
1.0.26,libxslt
1.1.37,libyang
2.1.4,linux-firmware
20221214,logrotate
3.21.0,lz4
1.9.4,memtest86+
6.01,mpfr
4.2.0,nano
7.2,ncurses
6.4, OpenSSH 9.2p1, OpenSSL1.1.1t
,pcre2
10.42,perl-HTML-Parser
3.78,pixman
0.42.2,poppler
23.01.0,psmisc
23.6,rust
1.65,sdl2
2.26.2,shadow
4.13,sqlite
3400100,squid-asnbl
0.2.4 (oplossen #13023),strongswan
5.9.9,sudo
1.9.12p2,suricata
6.0.10,xfsprogs
6.1.1,xz
5.4.1
- Bijgewerkte add-ons:
alsa
1.2.8,bird
2.0.11,borgbackup
1.2.3 (oplossen #13032), Clam AV 1.0.1,dbus
1.14.4,dnsdist
1.7.3,ghostscript
10.0.0,haproxy
2.7.1,igmpproxy
0,4,iotop
1.22,iperf
2.1.8,iperf3
3.12,libcdada
0.4.0,libexif
0.6.24,libpciaccess
0.17,libshout
2.4.6,libtalloc
2.3.4,libusbredir
0.13.0,libvirt
8.10.0,mc
4.8.29,nfs
2.6.2,nqptp
ad384f9,pcengines-apu-firmware
4.17.0.3,python3-packaging
23.0,samba
4.17.4,shairport-sync
4.1.1,strace
6.1,tcpdump
4.99.3, Tor 0.4.7.13
credit :Source link