IPFire

IPFire adalah sistem operasi open source yang telah dirancang dari bawah ke atas untuk bertindak sebagai sistem firewall yang berdedikasi, aman dan fleksibel berdasarkan pada beberapa teknologi Linux terbaik, seperti iptables, OpenSSL dan OpenSSH.

OS kecil ini dapat diunduh melalui Softoware atau dari situs web resminya (lihat tautan di atas) sebagai satu-satunya, gambar ISO CD yang dapat dipasang hanya sekitar 150MB, hanya ditandai untuk arsitektur set instruksi 32-bit (i586). Sementara distro akan boot dan menginstal pada platform perangkat keras 64-bit, distro hanya akan menerima aplikasi 32-bit.

Menu boot yang dirancang dengan cantik dan terorganisir dengan baik akan memungkinkan Anda untuk secara langsung dan permanen menginstal distribusi pada drive lokal. Selain itu, Anda akan dapat menginstal OS dalam mode teks, menjalankan instalasi tanpa pengawasan, menjalankan uji diagnostik memori dengan utilitas Memtest86 +, serta melihat informasi perangkat keras terperinci dengan Alat Deteksi Perangkat Keras (HDT).

Program penginstalan mode teks yang sangat mudah digunakan

Seluruh proses instalasi berbasis teks dan akan mengharuskan pengguna untuk hanya memilih bahasa (bahasa yang didukung termasuk bahasa Inggris, Turki, Polandia, Rusia, Belanda, Spanyol, Perancis dan Jerman), menerima lisensi, dan mempartisi disk (didukung sistem file termasuk EXT2, EXT3, EXT4 dan ReiserFS).

Setelah instalasi, Anda harus memilih tata letak keyboard dan zona waktu, masukkan nama host dan nama domain mesin, masukkan kata sandi untuk root (administrator sistem) dan akun admin, serta untuk mengonfigurasi jaringan ( termasuk pengaturan DNS, Gateway, Alamat IP, Driver dan Kartu Jaringan).

Menyimpulkan, IPFire adalah salah satu distribusi firewall open source terbaik di dunia, direkayasa untuk memberikan firewall state-of-the-art, gateway VPN dan komponen server proksi. Desainnya modular dan fleksibel, yang berarti fungsinya dapat diperpanjang melalui plugin.

Apa yang baru dalam rilis ini:

• Proxy RAM saja:
• Pada beberapa instalasi mungkin diinginkan untuk hanya membiarkan objek proxy cache dalam memori dan bukan pada disk. Terutama ketika konektivitas Internet cepat dan penyimpanan lambat, ini sangat berguna.
• UI web sekarang memungkinkan untuk mengatur ukuran cache disk ke nol yang akan menonaktifkan cache disk sepenuhnya. Terima kasih kepada Daniel untuk mengerjakan ini.
• OpenVPN 2.4:
• IPFire telah bermigrasi ke OpenVPN 2.4 yang memperkenalkan cipher baru dari kelas AES-GCM yang akan meningkatkan throughput pada sistem yang memiliki akselerasi perangkat keras untuknya. Pembaruan juga menghadirkan berbagai perbaikan kecil lainnya.
• Erik telah mengerjakan integrasi ini yang mengharuskan beberapa pekerjaan di bawah kap mesin tetapi kompatibel dengan konfigurasi sebelumnya untuk koneksi roadwarrior dan koneksi net-to-net.
• Kriptografi yang Disempurnakan:
• Kriptografi adalah salah satu fondasi ke sistem yang aman. Kami telah memperbarui distribusi untuk menggunakan versi terbaru dari pustaka cryptography OpenSSL (versi 1.1.0). Ini dilengkapi dengan sejumlah cipher baru dan refacturing utama dari basis kode telah dilakukan.
• Dengan perubahan ini, kami telah memutuskan untuk sepenuhnya menghentikan penggunaan SSLv3 dan antarmuka pengguna web akan memerlukan TLSv1.2 yang juga merupakan standar untuk banyak layanan lainnya. Kami telah mengonfigurasi daftar cipher yang diperkeras yang hanya menggunakan algoritme terkini dan sepenuhnya menghapus algoritme rusak atau lemah seperti RC4, MD5, dan sebagainya.
• Periksa sebelum pembaruan ini jika Anda mengandalkan salah satu dari itu, dan tingkatkan sistem dependensi Anda.
• Berbagai paket di IPFire harus ditambal untuk dapat menggunakan pustaka baru. Pekerjaan utama ini diperlukan untuk menyediakan IPFire dengan kriptografi terbaru, bermigrasi menjauh dari algoritme yang ditinggalkan dan memanfaatkan teknologi baru. Misalnya cyphersuite ChaCha20-Poly1305 tersedia yang berkinerja lebih cepat di perangkat seluler.
• Versi lama pustaka OpenSSL (1.0.2) masih tersisa di sistem untuk alasan kompatibilitas dan akan terus dipelihara oleh kami untuk sementara waktu. Akhirnya, ini akan dihapus seluruhnya, jadi harap bermigrasi semua add-on custom-built jauh dari menggunakan OpenSSL 1.0.2.
• Lain-lain:
• Pakfire kini telah mengetahui server mirror mana yang mendukung HTTPS dan akan secara otomatis menghubungi mereka melalui HTTPS. Ini meningkatkan privasi.
• Kami juga telah memulai fase satu dari rollover kunci Pakfire kami yang telah direncanakan.
• Path MTU Discovery telah dinonaktifkan dalam sistem. Hal ini terus menciptakan masalah dengan stabilitas terowongan IPsec yang telah memilih jalur di jaringan yang tidak dikonfigurasi dengan benar.
• Template QoS dapat salah menghitung bandwidth yang sekarang telah ditetapkan bahwa jumlah dari bandwidth yang dijamin untuk semua kelas tidak melebihi 100%
• Paket yang diperbarui:
• mengikat 9.11.3, mengeriting 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotate 3.14.0, Net-SSLeay 1.82, ntp 4.2.8p11, openssh 7.6p1, python-m2crypto 0.27.0, tidak terikat 1.7.0, vnstat 1.18
• Pengaya:
• Pengaya ini telah diperbarui: clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, tor 0.3.2.10, wio 1.3.2

Apa yang baru dalam versi:

• OpenSSL 1.0.2n:
• Satu kerentanan keamanan sedang dan satu tingkat rendah telah ditambal di OpenSSL 1.0.2n. Penasihat keamanan resmi dapat ditemukan di sini.
• IPsec:
• Sekarang mungkin untuk menentukan waktu waktu tidak aktif saat terowongan IPsec VPN dalam keadaan diam sedang ditutup
• Dukungan untuk grup MODP dengan subgrup telah dijatuhkan
• Kompresi sekarang dinonaktifkan secara default karena tidak terlalu efektif sama sekali
• strongswan telah diperbarui ke 5.6.1
• OpenVPN:
• Sekarang lebih mudah untuk merutekan OpenVPN Roadwarrior Clients ke jaringan VPN IPsec dengan memilih rute di setiap konfigurasi klien. Ini membuat desain hub-and-spoke lebih mudah dikonfigurasi.
• Buat bagan perkakas:
• Beberapa skrip build telah direfaktorkan untuk membersihkan proses build dan toolchain telah dipindahkan dari / tools ke / tools_ & lt; lengkung & gt;.
• nasm, Net Assembler, telah diperbarui menjadi 2.13.2
• Lain-lain:
• Kompresi SSL dan tiket sesi SSL telah dinonaktifkan di Apache. Ini akan meningkatkan keamanan antarmuka pengguna web.
• Di berbagai tempat, informasi GeoIP tersedia di mana alamat IP ditampilkan dan informasi itu berguna untuk diketahui
• Menambahkan rute statis melalui antarmuka pengguna web telah diperbaiki
• Beberapa masalah estetika pada halaman konfigurasi portal tawanan telah diperbaiki dan portal tawanan sekarang bekerja bersama dengan proxy dalam mode transparan
• Syslogging ke server hapus sekarang dapat dikonfigurasi untuk menggunakan TCP atau UDP
• Pengaya:
• Samba telah diperbarui untuk memperbaiki beberapa masalah keamanan
• mc telah diperbarui ke 4.8.20
• nano telah diperbarui menjadi 2.9.1
• sslscan, vsftpd, dan Pound telah dihapus karena tidak terawat hulu lagi dan tidak kompatibel dengan OpenSSL 1.1.0

Apa yang baru di versi 2.19 Core 116 / 3.0 Alpha 1:

• openssl 1.0.2m:
• Proyek OpenSSL merilis versi 1.0.2m dan mengeluarkan dua saran keamanan dalam seminggu terakhir. Dua kerentanan yang ditemukan adalah keamanan moderat dan rendah, tetapi kami telah memutuskan untuk mengirimkan Anda pembaruan ini sesegera mungkin. Oleh karena itu, disarankan untuk memperbarui sesegera mungkin juga.
• Kerentanan yang lebih parah direferensikan sebagai CVE-2017-3736 memperbaiki masalah dengan prosesor Intel Broadwell dan AMD Ryzen modern di mana OpenSSL menggunakan beberapa ekstensi DMI1, DMI2 dan ADX modern dan menghitung akar kuadrat salah. Ini dapat dimanfaatkan oleh penyerang yang mampu menempatkan sumber daya yang signifikan untuk memulihkan kunci pribadi lebih mudah sayangnya serangan ini masih dianggap tidak layak oleh tim keamanan OpenSSL.
• Kerentanan yang kurang parah disebabkan oleh overreading data sertifikat ketika sertifikat memiliki ekstensi IPAddressFamily yang salah. Ini bisa mengarah mengarah pada tampilan salah dari sertifikat dalam format teks. Kerentanan ini dilacak di bawah CVE-2017-3735.
• Lain-lain:
• wget juga menderita dua kerentanan keamanan yang memungkinkan penyerang untuk mengeksekusi kode arbitrer. Mereka direferensikan di bawah CVE-2017-13089 dan CVE-2017-13090.
• apache telah diupdate ke versi 2.4.29 yang memperbaiki sejumlah bug.
• snort telah diperbarui ke versi 2.9.11.
• xz juga telah diperbarui ke versi 5.2.3 yang membawa berbagai perbaikan.

Apa yang baru di versi 2.19 Core 113 / 3.0 Alpha 1:

• Siapa Yang Online?:
• Siapa Daring? (atau WIO singkatnya) akhirnya tiba di IPFire. Ini telah diporting oleh penulis asli Stephan Feddersen dan Alex Marx dan tersedia sebagai paket add-on biasa yang disebut wio.
• Ini adalah layanan pemantauan bawaan untuk jaringan lokal yang menunjukkan perangkat apa saja yang terhubung, perangkat mana yang online dan juga dapat mengirim alarm di berbagai acara. Cobalah!
• Lain-lain:
• Kunci DNS root telah diperbarui untuk membuat DNS bekerja setelah Oktober 2017 setelah rollover kunci DNSSEC telah dilakukan
• Serial konsol sekarang secara otomatis mendeteksi baudrate setelah kernel di-boot
• Pembaruan paket oleh Matthias Fischer: bind 9.11.2, gnutls 3.5.14, libgcrypt 1.8.0, logrotate 3.12.3, nano 2.8.6, pcre 8.41, squid 3.5.26, unbound 1.6.4
• Add-on:
• iftop telah diperbarui menjadi 1.0pre4 oleh Erik Kapfer
• Matthias Fischer memperbarui: hostapd 2.6, tor 0.3.0.10

Apa yang baru di versi 2.19 Core 112 / 3.0 Alpha 1:

• Pembaruan Inti ini terutama dilengkapi dengan pembaruan di bawah tenda. Pustaka sistem inti telah diperbarui ke versi utama baru dan toolchain build mendapat pembaruan besar.
• Ini adalah:
• glibc 2,25
• Koleksi Kompiler GNU 6.3.0
• binutils 2.29
• Python 2.7.13
• ccache 3.3.4, bc 1.07.1, cmake 3.8.1, flex 2.6.4, sekering 2.9.7, boost 1.64.0, gawk 4.1.4, gnutls 3.5.11, grep 2.27, libarchive 3.3.1 , libgcrypt 1.7.7, libgpg-error 1.27, libxml2 2.9.4, mdadm 4.0, openssl 1.0.2l, pkg-config 2.29.2, reiserfsprogs 3.6.25, SDL 1.2.15, squid 3.5.26, strongswan 5.5.3 , tidak terikat 1.6.3, util-linux 2.28.2
• Lain-lain:
• openvpn (2.3.17) telah menerima beberapa pembaruan keamanan yang telah ditemukan baru-baru ini.
• Kerentanan eksekusi perintah jarak jauh di ids.cgi telah ditutup dan dapat digunakan oleh pengguna yang diautentikasi untuk menjalankan perintah shell dengan hak non-superuser.
• Sekarang mungkin untuk membuat jaringan di firewall yang merupakan subnet dari salah satu zona internal.
• Toolchain dan skrip build juga telah dibersihkan dan diperbaiki.
• Netboot IPFire telah diperbarui sehingga selalu arsitektur terbaik untuk sistem digunakan (yaitu versi 64 bit diinstal ketika sistem mendukungnya).
• Pengaya:
• Diperbarui:
• 7zip 16,02
• burung 1.6.3
• cyrus-imapd 2.5.11
• iperf 2.0.9
• directfb 1.7.7
• freeradius 3.0.14
• monit 5.23.0
• miniupnpd sekarang mendengarkan GREEN secara default
• tmux 2.5
• tor 3.0.8
• Turun:
• imspector dan tcpick tidak dipertahankan di hulu lagi

Apa yang baru di versi 2.19 Core 111 / 3.0 Alpha 1:

• Autentikasi Enterprise WPA dalam Mode Klien:
• Firewall sekarang dapat mengotentikasi dirinya dengan jaringan nirkabel yang menggunakan Extensible Authentication Protocol (EAP). Ini biasanya digunakan di perusahaan dan memerlukan nama pengguna dan kata sandi untuk terhubung ke jaringan.
• IPFire mendukung PEAP dan TTLS yang merupakan dua yang paling umum. Mereka dapat ditemukan di dikonfigurasi pada halaman "WiFi Client" yang hanya muncul ketika antarmuka RED adalah perangkat nirkabel. Halaman ini juga menunjukkan status dan protokol yang digunakan untuk membuat koneksi.
• Halaman indeks juga menampilkan berbagai informasi tentang status, bandwidth, dan kualitas koneksi ke jaringan nirkabel. Itu juga berfungsi untuk jaringan nirkabel yang menggunakan WPA / WPA2-PSK atau WEP.
• QoS Multi-Queuing:
• Kualitas Layanan sekarang menggunakan semua inti CPU untuk menyeimbangkan lalu lintas. Sebelumnya, hanya satu inti prosesor yang digunakan yang menyebabkan koneksi lebih lambat pada sistem dengan prosesor yang lebih lemah seperti seri Intel Atom, dll. Tetapi adaptor Ethernet cepat. Ini sekarang telah diubah sehingga satu prosesor tidak lagi menjadi leher botol lagi.
• Default kripto baru:
• Di banyak bagian algoritma kriptografi IPFire memainkan peran besar. Namun, mereka menua. Oleh karena itu kami mengubah default pada sistem baru dan untuk koneksi VPN baru ke sesuatu yang lebih baru dan dianggap lebih kuat.
• IPsec:
• Versi terbaru strongSwan mendukung Curve 25519 untuk proposal IKE dan ESP yang juga tersedia di IPFire sekarang dan diaktifkan secara default.
• Proposal default untuk koneksi baru sekarang hanya memungkinkan algoritma yang dipilih secara eksplisit yang memaksimalkan keamanan tetapi mungkin memiliki dampak kompatibilitas pada rekan yang lebih tua: SHA1 dicabut, SHA2 256 atau lebih tinggi harus digunakan; jenis grup harus menggunakan kunci dengan panjang 2048 bit atau lebih besar
• Karena beberapa orang menggunakan IPFire terkait dengan peralatan kuno, sekarang diizinkan untuk memilih MODP-768 dalam proposal IKE dan ESP. Ini dianggap rusak dan ditandai begitu.
• OpenVPN:
• OpenVPN menggunakan SHA1 untuk integritas secara default yang kini telah diubah menjadi SHA512 untuk instalasi baru. Sayangnya OpenVPN tidak dapat merundingkan ini melalui koneksi. Jadi jika Anda ingin menggunakan SHA512 pada sistem yang sudah ada, Anda harus mengunduh ulang semua koneksi klien juga.
• Berbagai penanda telah ditambahkan untuk menyoroti bahwa algoritme tertentu (misalnya MD5 dan SHA1) dianggap rusak atau lemah secara kriptografi.
• Lain-lain:
• VPN IPsec akan ditampilkan sebagai "Menghubungkan" saat tidak ditetapkan, tetapi sistem mencoba untuk
• Sebuah bug shutdown telah diperbaiki yang menunda shutdown sistem ketika antarmuka RED dikonfigurasi sebagai static
• Status DNSSEC sekarang ditampilkan dengan benar di semua sistem
• Paket-paket berikut telah diperbarui: acpid 2.0.28, bind 9.11.1, coreutils 8.27, cpio 2.12, dbus 1.11.12, file 5.30, gcc 4.9.4, gdbm 1.13, gmp 6.1.2, gzip 1.8, logrotate 3.12.1, logwatch 7.4.3, m4 1.4.18, mpfr 3.1.5, openssl 1.0.2l (hanya perbaikan bug), openvpn 2.3.16 yang memperbaiki CVE-2017-7479 dan CVE-2017-7478, pcre 8.40 , pkg-config 0.29.1, rrdtool 1.6.0, strongswan 5.5.2, unbound 1.6.2, unzip 60, vnstat 1.17
• Matthias Fischer menyumbangkan beberapa perubahan kosmetik untuk bagian log firewall
• Gabriel Rolland meningkatkan terjemahan bahasa Italia
• Berbagai bagian dari sistem build telah dibersihkan
• Pengaya:
• Pengaya Baru:
• ltrace: Alat untuk melacak panggilan perpustakaan biner
• Pengaya yang Diperbarui:
• Addon samba telah ditambal untuk kerentanan keamanan (CVE-2017-7494) yang memungkinkan kode jauh dieksekusi pada saham yang dapat ditulis.
• ipset 6.32
• libvirt 3.1.0 + python3-libvirt 3.6.1
• git 2.12.1
• nano 2.8.1
• netsnmpd yang sekarang mendukung sensor suhu membaca dengan bantuan lm_sensors
• nmap 7.40
• tor 0.3.0.7

Apa yang baru di versi 2.19 Core 109 / 3.0 Alpha 1:

• Perbaikan DNS:
• Proxy DNS yang bekerja di dalam IPFire telah diperbarui ke 1.6.0 tanpa batas yang membawa berbagai perbaikan bug. Oleh karena itu, minimumisasi dan pengerasan QNAME di bawah domain NX telah diaktifkan kembali.
• Saat mulai, IPFire sekarang juga memeriksa apakah router di depan IPFire menjatuhkan respons DNS yang lebih panjang dari ambang tertentu (beberapa perangkat Cisco melakukan ini untuk "mengeras" DNS). Jika ini terdeteksi, ukuran buffer EDNS jika dikurangi yang membuat kembali tidak terikat ke TCP untuk tanggapan yang lebih besar. Ini mungkin memperlambat DNS sedikit, tetapi tetap berfungsi setelah semua di lingkungan yang salah konfigurasi.
• Lain-lain:
• openssl telah diperbarui ke 1.0.2k yang memperbaiki sejumlah kerentanan keamanan dengan tingkat keparahan "moderat"
• Kernel sekarang mendukung beberapa modul eMMC yang lebih baru
• Skrip cadangan sekarang bekerja lebih andal pada semua arsitektur
• Skrip jaringan yang membuat jembatan MACVTAP untuk virtualisasi antara lain sekarang mendukung jembatan standar 802.3, juga
• GUI firewall menolak pembuatan subnet yang merupakan subnet dari jaringan standar mana pun yang telah diperbaiki
• Matthias Fischer mengirimkan pembaruan paket untuk: mengikat 9.11.0-P2 dengan beberapa perbaikan keamanan, libpcap 1.8.1, logrotate 3.9.1, perl-GeoIP modul 1.25, snort 2.9.9.0, cumi 3.5.24 yang memperbaiki berbagai bug, sysklogd 1.5.1, zlib 1.2.11
• Selanjutnya, libpng telah diperbarui ke 1.2.57 yang memperbaiki beberapa kerentanan keamanan
• Pengaya:
• Jonatan Schlag memaketkan Python 3 untuk IPFire
• Dia juga memperbarui libvirt ke versi 2.5 dan qemu ke versi 2.8
• Matthias Fischer mengirimkan sejumlah pembaruan untuk paket-paket berikut: nano 2.7.2, tcpdump 4.8.1, tmux 2.3
• tor telah diperbarui ke 0.2.9.9 yang memperbaiki sejumlah kerentanan denial-of-service
• sarg telah diperbarui menjadi 2.3.10

Apa yang baru di versi 2.19 Core 108 / 3.0 Alpha 1:

• Asynchronous Logging:
• Asynchronous logging sekarang diaktifkan secara default dan tidak dapat dikonfigurasi lagi. Ini membuat beberapa program yang menulis pesan log dalam jumlah yang melambat dan kemungkinan tidak responsif terhadap jaringan yang menyebabkan berbagai masalah. Ini terlihat pada sistem dengan flash media yang sangat lambat dan lingkungan virtual.
• Miscellaneous:
• Pemeriksaan yang menguji server DNS untuk setiap kesalahan konfigurasi diasumsikan bahwa server nama sedang memvalidasi meskipun tidak dan kemungkinan besar tidak berfungsi sama sekali. Ini telah diperbaiki sekarang dan sistem yang menggunakan server nama yang rusak ini harus kembali ke mode recursor.
• Masalah di firewall GUI telah diperbaiki yang dilarang menambahkan koneksi VPN IPsec dan koneksi OpenVPN dengan nama yang sama ke grup firewall.
• Paket Inti Diperbarui:
• strongswan diperbarui ke versi 5.5.1 yang memperbaiki berbagai bug
• ntp telah diperbarui ke versi 4.2.8p9 yang memperbaiki berbagai masalah keamanan
• ddns telah diperbarui ke versi 008
• Pengaya yang Diperbarui:
• nano, editor teks, telah diperbarui ke versi 2.7.1
• tor, jaringan anonimitas, telah diperbarui ke versi 0.2.8.10

Apa yang baru di versi 2.19 Core 107 / 3.0 Alpha 1:

• Pembaruan ini menambal kernel Linux IPFire terhadap kerentanan yang baru-baru ini diungkapkan disebut Kotor SAP. Ini adalah bug eskalasi hak istimewa lokal yang dapat digunakan oleh penyerang lokal untuk mendapatkan hak akses root.
• Sebuah patch lebih lanjut memperbaiki prosesor Intel dengan AES-NI yang mendukung enkripsi dengan 256 dan 192 bit panjang kunci, tetapi tidak diimplementasikan dengan benar di kernel Linux
• Perbaikan untuk menunjukkan proksi DNS tidak terikat yang baru di bagian log antarmuka pengguna web
• hdparm 9.5.0 dan libjpeg 1.5.1 telah diperbarui

Apa yang baru di versi 2.19 Core 105 / 3.0 Alpha 1:

• IPFire 2.19 Pembaruan Inti 105 menambal sejumlah masalah keamanan dalam dua librari cryptographic: openssl dan libgcrypt. Kami menyarankan untuk menginstal pembaruan ini sesegera mungkin dan reboot sistem IPFire untuk menyelesaikan pembaruan.

Apa yang baru di versi 2.19 Core 103 / 3.0 Alpha 1:

• Perbaikan Proksi Web:
• Cumi proxy web telah diperbarui ke seri 3.5 dan berbagai peningkatan stabilitas dan kinerja dibuat.
• Pada komputer dengan harddisk yang lambat atau pada instalasi dengan cache yang sangat besar kemungkinannya akan terjadi bahwa indeks cache menjadi rusak ketika proxy dimatikan. Ini menghasilkan proxy web yang tidak stabil setelah permulaan berikutnya.
• Rutinitas shutdown ditingkatkan sehingga korupsi indeks cache sekarang sangat tidak mungkin. Selain itu kami memiliki cara menginstal yang memungkinkan kami untuk mendeteksi jika indeks cache rusak dan jika demikian memilikinya secara otomatis dibangun kembali pada permulaan berikutnya. Pembaruan ini akan menghapus indeks yang mungkin rusak pada semua instalasi dan memulai membangun kembali indeks, yang dapat mengakibatkan operasi lambat dari proxy untuk waktu yang singkat setelah menginstal pembaruan.
• Lain-lain:
• Perbaiki perintah penyetelan untuk menampilkan lebih dari 6 pengontrol jaringan dengan benar
• Database zona waktu telah diperbarui
• Secara umum memungkinkan setrip bawah dalam nama domain
• Paket yang diperbarui: coreutils 8.25, curl 7.48.0, dnsmasq 2.76, findutils 4.6.0, grep 2.24, less 481, ncurses 6.0, procps 3.2.8, sdparm 1.10, wpa_supplicant 2.5
• Pengaya yang diperbarui:
• 7zip 15.14.1
• clamav 0.99.2
• hostapd 2.5
• Komandan Tengah Malam 4.8.17
• nfs (akan mengganti portmap dengan rpcbind)
• tor 0.2.7.6

Apa yang baru di versi 2.19 Core 102 / 3.0 Alpha 1:

Apa yang baru di versi 2.19 Core 100 / 3.0 Alpha 1:

• Pembaruan ini akan membawa Anda IPFire 2.19 yang kami rilis untuk 64 bit di Intel (x86_64) untuk pertama kalinya. Rilis ini tertunda oleh berbagai kerentanan keamanan di openssl dan glibc, tetapi dikemas dengan banyak perbaikan di bawah tenda dan berbagai perbaikan bug.
• 64 bit:
• Tidak akan ada jalur pembaruan otomatis dari instalasi 32 bit ke instalasi 64 bit. Diperlukan untuk menginstal ulang sistem secara manual bagi mereka yang ingin berubah, tetapi cadangan yang dibuat sebelumnya dapat dipulihkan sehingga keseluruhan prosedur biasanya memakan waktu kurang dari setengah jam.
• Tidak terlalu banyak kelebihan dibandingkan versi 64 bit kecuali beberapa peningkatan kinerja kecil untuk beberapa kasus penggunaan dan tentu saja kemampuan untuk mengatasi lebih banyak memori. IPFire mampu mengatasi hingga 64GB RAM pada 32 bit, jadi tidak perlu banyak bermigrasi. Kami menyarankan untuk menggunakan gambar 64 bit untuk instalasi baru dan tetap menggunakan instalasi yang ada.
• Pembaruan Kernel:
• Seperti semua rilis utama, yang satu ini dilengkapi dengan kernel Linux yang diperbarui untuk memperbaiki bug dan meningkatkan kompatibilitas perangkat keras. Linux 3.14.65 dengan banyak driver backported dari Linux 4.2 juga dikeraskan lebih kuat terhadap serangan umum seperti stack buffer overflows.
• Banyak gumpalan firmware untuk kartu nirkabel dan komponen lainnya telah diperbarui seperti basis data perangkat keras.
• Masalah kinerja Hyper-V:
• Backport versi terbaru dari modul driver jaringan Microsoft Hyper-V akan memungkinkan transfer data pada kecepatan yang lebih tinggi lagi. Versi sebelumnya hanya memiliki keluaran yang sangat buruk pada beberapa versi Hyper-V.
• Pembaruan Firewall:
• Sekarang dimungkinkan untuk mengaktifkan atau menonaktifkan modul pelacakan sambungan tertentu. Modul Application Layer Gateway (ALG) ini membantu protokol tertentu seperti SIP atau FTP untuk bekerja dengan NAT. Beberapa telepon VoIP atau PBX memiliki masalah dengan mereka sehingga mereka sekarang dapat dinonaktifkan. Beberapa membutuhkannya.
• Firewall juga telah dioptimalkan untuk memungkinkan lebih banyak throughput dengan menggunakan sedikit sumber daya sistem.
• Lain-lain:
• Banyak program dan alat dari toolchain yang digunakan telah diperbarui. Versi baru dari GNU Compiler Collections menawarkan kode yang lebih efisien, pengerasan yang lebih kuat dan kompatibilitas untuk C ++ 11
• GCC 4.9.3, binutils 2.24, bison 3.0.4, grep 2.22, m4 1.4.17, sed 4.2.2, xz 5.2.2
• dnsmasq, proksi DNS IPFire-internal telah diperbarui dan banyak masalah ketidakstabilan telah diperbaiki
• openvpn telah diperbarui ke versi 2.3.7 dan file konfigurasi yang dihasilkan telah diperbarui agar kompatibel dengan versi OpenVPN yang akan datang
• IPFire sekarang akan menunggu dengan boot ketika waktu perlu disinkronkan dan DHCP digunakan sampai koneksi dibuat dan kemudian melanjutkan boot
• bind telah diupdate ke versi 9.10.3-P2
• ntp telah diperbarui ke versi 4.2.8p5
• tzdata, database untuk definisi zona waktu, telah diperbarui ke versi 2016b
• Berbagai perbaikan kosmetik dilakukan di antarmuka pengguna web
• Bug yang menyebabkan perangkat VLAN tidak dibuat ketika induk NIC muncul telah diperbaiki
• Klien DHCP: Mengatur ulang MTU pada NIC yang rusak yang kehilangan tautan telah diperbaiki
• Sebuah ramdisk untuk menyimpan database grafik yang ditampilkan di antarmuka pengguna web sekarang digunakan secara default lagi pada instalasi yang menggunakan gambar flash ketika lebih dari 400MB memori tersedia
• Bug yang tidak dapat dihentikan Kualitas Layanan telah diperbaiki
• Beberapa kode lama telah diperbarui dan beberapa kode yang tidak digunakan telah dibuang di beberapa komponen internal IPFire
• Pengaya:
• owncloud telah diperbarui ke versi 7.0.11
• nano telah diperbarui ke versi 2.5.1
• rsync telah diperbarui ke versi 3.1.2

Apa yang baru di versi 2.17 Core 98 / 3.0 Alpha 1:

• Karena kerentanan keamanan yang baru ditemukan di glibc, kami merilis Pembaruan Inti ini yang berisi perbaikan untuk CVE-2015-7547.
• Antarmuka getaddrinfo () adalah glibc, pustaka C utama sistem, digunakan untuk menyelesaikan nama menjadi alamat IP menggunakan DNS. Seorang penyerang dapat mengeksploitasi proses dalam sistem yang melakukan permintaan ini dengan mengirimkan balasan palsu yang terlalu panjang menyebabkan buffer overflow stack. Kode dapat berpotensi disuntikkan dan dijalankan.
• IPFire tidak dieksploitasi secara langsung oleh kerentanan ini karena menggunakan proxy DNS, yang menolak respons DNS yang terlalu panjang. Jadi IPFire itu sendiri dan semua sistem di jaringan yang menggunakan IPFire sebagai proxy DNS dilindungi oleh proxy DNS. Namun, kami memutuskan untuk mengeluarkan patch untuk kerentanan ini secepat yang kami bisa.

Apa yang baru di versi 2.17 Core 94 / 3.0 Alpha 1:

• OpenSSH:
• OpenSSH telah diupdate ke versi 7.1p1. Dengan itu kami menambahkan dukungan untuk kurva elips (ECDSA dan ED25519) dan menghapus dukungan untuk DSA yang dianggap rusak. Kunci RSA yang terlalu kecil juga dihapus dan diregenerasi. Perubahan ini mungkin perlu mengimpor kunci sistem IPFire di komputer admin Anda lagi.
• Agen surat internal
• Agen surat internal ditambahkan yang digunakan oleh layanan internal untuk mengirim laporan atau peringatan. Sejauh ini hanya beberapa layanan yang menggunakan ini (seperti add-on akuntansi squid), tetapi kami berharap dapat menambahkan lebih banyak hal di masa mendatang.
• Ini adalah agen email yang sangat sederhana dan ringan yang dapat dikonfigurasi pada antarmuka pengguna web dan biasanya akan memerlukan server email upstream.
• IPsec MOBIKE:
• Kotak centang baru di halaman pengaturan lanjutan dari koneksi IPsec telah ditambahkan. Ini memungkinkan untuk memaksa menggunakan MOBIKE, teknologi untuk IPsec untuk melintasi NAT lebih baik. Kadang-kadang ketika berada di belakang router yang rusak, koneksi IPsec dapat dibuat, tetapi tidak ada data yang dapat ditransfer dan koneksi terputus sangat cepat (beberapa router mengalami kesulitan dengan paket DPD forwarding). MOBIKE mengelak bahwa dengan menggunakan port UDP 4500 untuk pesan IKE.
• Lain-lain:
• Bidang yang harus diisi sekarang ditandai dengan bintang. Sebelumnya ini adalah cara lain sehingga bidang opsional di mana ditandai dengan bintang, yang tidak terlihat di mana saja di web lagi.
• Pembaruan ddns paksa bulanan dihapus karena ddns menjaga agar semua data selalu diperbarui dan menyegarkannya setelah 30 hari jika perlu.
• fireinfo: Beberapa macet diperbaiki dengan ID yang hanya berisi 0xff
• Paket yang diperbarui:
• mengikat 9.10.2-P4, coreutils 8.24, dnsmasq mendapat perubahan terbaru yang diimpor, file 5.24, glibc (perbaikan keamanan), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg-error 1.20, pcre (perbaikan untuk lebih banyak buffer overflows), rrdtool 1.5.4, cumi 3.4.14

Apa yang baru di versi 2.17 Core 93 / 3.0 Alpha 1:

• Pembaruan Klien DDNS:
• ddns, klien pembaruan DNS dinamis kami, telah diperbarui ke versi 008. Versi ini lebih tangguh terhadap kesalahan jaringan pada jalur dan kesalahan server di penyedia. Pembaruan akan sering dicoba ulang.
• Penyedia joker.com dan DNSmadeEasy sekarang didukung
• Kecelakaan saat memperbarui catatan namecheap telah diperbaiki
• Lain-lain:
• Pakfire telah diperbaiki dan sekarang dengan tepat menarik dependensi tambahan paket tambahan saat memperbarui dari versi yang lebih lama.
• TRIM dinonaktifkan pada beberapa SSD dengan bug firmware yang diketahui yang menyebabkan hilangnya data.
• squid-accounting: Memperbaiki berbagai kesalahan ketik dalam terjemahan
• /etc/ipsec.user-post.conf ditambahkan ke cadangan jika ada
• Paket yang diperbarui:
• mengikat 9.10.2-P3, daq 2.0.6, dnsmasq 2.75, libevent 2.0.22-stable (pindah ke sistem inti dari add-on), libpcap 1.7.4, nettle 3.1.1, pcre (perbaikan CVE -2015-5073), cumi-cumi 3.4.14
• Pengaya:
• gelas 2.0.4, buat 4.1, nano 2.4.2