IPFire 2.19 setzt auf OpenSSL 1.1

04.05.2018

Im neuesten Core Update 120 bietet IPFire 2.19 einige Verbesserungen. 

Das Core Update 120 der Firewall-Distribution IPFire 2.19 ist erschienen. Dabei haben die Entwickler die OpenSSL-Version 1.1.0 verwendet, die modernere Kryptoalgorithmen unterstützt und als unsicher geltende ausgemustert hat. Dementsprechend gibt es keinen Support mehr für SSLv3, und das Webfrontend setzt auf TLS 1.2. Um OpenSSL verwenden zu können, mussten einige Pakete in IPFire gepatcht werden. 

Weitere neue Features sind ein rein RAM-basierter Proxy sowie die Version 2.4 von OpenVPN. Path MTU Discovery wurde abgeschaltet, da sie in der Vergangenheit immer wieder zu Problemen geführt hat, wenn Router nicht richtig konfiguriert waren.

IPFire lässt sich als Firewall, Proxy-Server und VPN-Gateway einsetzen. Mit Squidguard kann die Distribution auch als Content-Filter agieren.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

IPFire 2.21 setzt auf Kernel 4.14

Die Open-Source-Firewall baut im aktuellen Release eine neuen Kernel-Version ein und Grsecurity aus. 

Artikel der Woche

Registry für Docker-Images

Wer selber Docker-Images herstellt, braucht auch eine eigene Registry. Diese gibt es ebenfalls als Docker-Image, aber nur mit eingeschränkter Funktionalität. Mit einem Auth-Server wird daraus ein brauchbares Repository für Images. (mehr)
Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Google+

Ausgabe /2018