Firewall-Distribution IPFire aktualisiert

29.10.2015

In einem kleineren Update wurden Sicherheit und Zuverlässigkeit der Linux-basierten Firewall-Distribution verbessert.

Ab sofort ist das Update 94 von IPFire 2.17 verfügbar. Dabei haben die Entwickler einige Fehler behoben und einzelne Pakete aktualisiert, wie zum Beispiel OpenSSH 7.1p1. Damit stehen nun als Kryptoalgorithmen die elliptischen Kurven ECDSA und ED25519 zur Verfügung, während DSA genausowenig unterstützt wird wie kleine RSA-Keys. Andere aktualisierte Pakete sind bind 9.10.2-P4, coreutils 8.24, dnsmasq, glibc (Security Fixes), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg-error 1.20, pcre, rrdtool 1.5.4 und squid 3.4.14.

Neu in IPFire ist der Support für IPsec MOBIKE, der IPsec-Setups über NAT zuverlässiger macht. Über manche Router konnten zwar IPSec-Verbindungen aufgebaut, dann aber darüber keine Daten übertragen werden. MOBIKE soll helfen, dieses Problem zu umgehen, indem es die IKE-Messages über den UDP-Port 4500 überträgt.

IPFire lässt sich als Firewall, Proxy-Server und VPN-Gateway einsetzen. Mit Squidguard kann die Distribution auch als Content-Filter agieren. Zur Beschleunigung von Kryptofunktionen, kann IPFire auf die Kryptosubsysteme einiger Prozessoren zurückgreifen, etwa Intel AES-NI. Für mehr Sicherheit enthält IPFire seit Version 2.15 das Grsecurity-Patchset, das den Linux-Kernel gegen Angriffe härtet.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

IPFire 2.19 setzt auf OpenSSL 1.1

Im neuesten Core Update 120 bietet IPFire 2.19 einige Verbesserungen. 

Artikel der Woche

Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018