Software-update: IPFire 2.27 – Core Update 175 – Computer – Downloads

IPFire is een opensourcefirewall voor i586-, x86_64- en ARM-systemen. Het bevat onder andere een inbraakdetectie-/preventiesysteemdeelt het netwerk op in zones, doet stateful pakketinspectie en biedt vpn-mogelijkheden. Voor meer informatie vermelden we naar deze pagina. De ontwikkelaars hebben versie 2.27 Core Update 175 uitgebracht, een stabiele uitgave voor productiesystemen. De tussentijdse aantekeningen zien er als volgt uit:

IPFire 2.27 – Core Update 175 uitgebracht

Eindelijk is de volgende update, IPFire 2.27 – Core Update 175, uitgebracht! Het werkt OpenSSL bij naar de 3.1-tak, bevat een kernelupdate, evenals een groot aantal pakketupdates en een verscheidenheid aan bugfixes.

Voordat we uitgebreid ingaan op de wijzigingen, willen we graag uw steun vragen. Het heeft veel moeite gekost om deze update in elkaar te zetten en we kunnen het niet zonder jou. Dus alsjeblieft, als je kunt, doneer aan het project dat ons helpt om meer bronnen te plaatsen om u meer en betere updates te brengen. Dat wordt door ons allemaal hier enorm gewaardeerd!

OpenSSL 3.1.1

IPFire is sterk afhankelijk van cryptografie die wordt geïmplementeerd door OpenSSL – een bibliotheek die veel cryptografische primitieven bevat, enzovoort. Het up-to-date houden is essentieel voor het ontwikkelteam. Aangezien deze release een grote update brengt naar OpenSSL 3.1.1 met veel API-wijzigingen, was er onder de motorkap veel werk nodig. Ik zou willen benadrukken dat Adolf van ons team veel overuren heeft gemaakt om eindelijk veel problemen op te lossen, vooral met OpenVPN (#13137, #13138).

Om te voorkomen dat IPFire-gebruikers aangepaste software op hun installaties kunnen gebruiken, blijven de bestanden van OpenSSL 1.1.1 onaangeroerd op bestaande installaties tot de release van Core Update 176. Houd er echter rekening mee dat OpenSSL 1.1.1 wordt op 11 september 2023 beëindigden zorg ervoor dat aangepaste wijzigingen zo snel mogelijk compatibel worden gemaakt met OpenSSL 3.1.x.

Linux 6.1.30

Deze Core Update bevat een update van de Linux-kernel. Afgezien van de gebruikelijke hoop hardware-ondersteuningsverbeteringen, bugfixes en andere verbeteringen, worden deze opgelost CVE-2023-32233A fout in het Netfilter-subsysteem van Linux waardoor escalatie van lokale bevoegdheden mogelijk is; IPFire-installaties die goed up-to-date worden gehouden, worden dus niet als getroffen beschouwd. Desalniettemin wordt IPFire-gebruikers geadviseerd om Core Update 175 zo snel mogelijk na release te installeren en hun systemen daarna opnieuw op te starten.

De kernel ondersteunt nu ook de Armada 38X RTC (#12856) en Intel’s XHCI USB Role Switch-functie. Bovendien ondersteunt IPFire nu zowel de OrangePi R1 Plus LTS En NanoPi R2C (plus) SoC.

Gemengd

• De hostapd add-on maakt nu uitbreidingen van QCA-leveranciers mogelijk nl80211waardoor de prestaties en stabiliteit van wifi-netwerken die worden geleverd door een IPFire-systeem met Qualcomm- en Atheros-kaarten aanzienlijk worden verbeterd.
• Verouderde firewallregels voor PPPoE/PPTP zijn geschrapt, omdat ze niet langer nodig zijn en een beveiligingsrisico vormen voor IPFire-installaties met QMI ingeschakeld.
• Daarnaast is eventuele bogon filtering aangepast om deze niet meer te storen 224.0.0.0/4, gebruikt voor multicasting-serviceszoals IPTV.
• rsnapshot is bijgedragen door Gerd Hoerst en Jon Murphy als een nieuwe add-on.
• Groot downloaden backup bestanden activeert niet langer de OOM-killer (#13096).
• De grootte van de opstartpartitie is uitgebreid tot 512 MBytes, wat de minimale vereiste is voor XFS.
• Firmwarebestanden voor APU1-kaarten worden nu opnieuw geleverd om ervoor te zorgen firmware-update kan zelfs zeer verouderde APU-kaarten correct bijwerken.
• De powertop add-on is verwijderd, omdat het kernelfunctionaliteiten vereist die zijn uitgeschakeld vanwege beveiligingsproblemen in Kernupdate 171.
• KOPJES‘HTTPS-websites zijn nu weer goed bereikbaar (#12924).
• De dbus add-on is nu correct beëindigd na verwijdering (#13094).
• Robin Roevens heeft een patch bijgedragen voor het weergeven van de logs die zijn gecrashed door Zabbix-agent in IPFire’s webinterface.
• Installatie- en verwijderingsprocedure van de alsa add-on hebben opmerkelijke verbeteringen gezien (#13087).
• ZEKERING wordt gemonteerd BorgBackup werken nu weer naar behoren (#13076).
• Bijgewerkte pakketten: acpid 2.0.34, apache 2.4.57, apr 1.7.4, aprutil 1.6.3, arping 2.23, automake 1.16.5, bash 5.2 (met patches 1 tot 15), bind 9.16.39, grep 3.10, harfbuzz 7.2.0, iproute2 6.3.0, libcap 2.67, libgcrypt 1.10.2, libgpg-error 1.47, libhtp 0.5.43, libpcap 1.10.4, libxml2 2.11.1, linux-firmware 20230404, lvm2 2.03.21, memtest86+ 6.10, newt 0.52.23, OpenSSH 9.3p1, parted 3.6, pciutils 3.9.0, slang 2.3.3, sqlite 3410200, Inktvis 5.9, Suricata 6.0.12, tzdata 2023b, unbound 1.17.1, xfsprogs 6.2.0, zstd 1.5.5
• Bijgewerkte add-ons: 7zip 17.05, alsa 1.2.9, amazon-ssm-agent 3.2.582.0, aws-cli 1.27.100, bird 2.0.12, ClamAV 1.1.0, dnsdist 1.8.0, elfutils 0.189, ffmpeg 6.0, freeradius 3.0.26, ghostscript 10.01.1, nfs 2.6.3, opus 1.4, pmacct 1.7.8, Postfix 3.8.0, rng-tools 2.16, samba 4.18.1, sdl2 2.26.5, tcpdump 4.99.4, zabbix_agentd 6.0.16 (LTS)