IPFire 2.19 wechselt zu Unbound DNS

03.11.2016

Die Firewall-Distribution setzt wegen der Umstellung auf DNSSEC einen anderen DNS-Proxy ein. 

Version 2.19 der Firewall-Distribution IPFire ist verfügbar. Dabei wurde der Caching-DNS-Server dnsmasq durch Unbound ausgetauscht. Laut den Entwicklern ist die Unterstützung von DNSSEC, das jetzt per Default in IPFire aktiviert ist, in dnsmasq mangelhaft. Gleichzeitig soll die Umstellung auch hinsichtlich der Performance Vorteile bringen, denn der Unbound-DNS-Server verwendet von Haus aus mehrere Threads. 

Passwörter speichert IPFire statt wie bisher mit MD5 jetzt mit dem als sicherer geltenden SHA512-Hashverfahren. Das Samba-Addon verwendet jetzt per Default das SMBv2-Protokoll. 

IPFire lässt sich als Firewall, Proxy-Server und VPN-Gateway einsetzen. Mit Squidguard kann die Distribution auch als Content-Filter arbeiten. Zur Beschleunigung von Kryptofunktionen kann IPFire auf die Krypto-Erweiterungen einiger Prozessoren zurückgreifen, etwa Intel AES-NI. Für mehr Sicherheit enthält IPFire seit Version 2.15 das Grsecurity-Patchset, das den Linux-Kernel gegen Angriffe härtet.

Ähnliche Artikel

comments powered by Disqus
Mehr zum Thema

Firewall-Distribution IPFire aktualisiert

In einem kleineren Update wurden Sicherheit und Zuverlässigkeit der Linux-basierten Firewall-Distribution verbessert.

Datenschutzeinstellungen

Einmal pro Woche aktuelle News, kostenlose Artikel und nützliche ADMIN-Tipps.
Ich habe die Datenschutzerklärung gelesen und bin einverstanden.

Konfigurationsmanagement

Ich konfiguriere meine Server

  • von Hand
  • mit eigenen Skripts
  • mit Puppet
  • mit Ansible
  • mit Saltstack
  • mit Chef
  • mit CFengine
  • mit dem Nix-System
  • mit Containern
  • mit anderer Konfigurationsmanagement-Software

Result

Ausgabe /2023

Themen

Cloud Computing Datenbanken IT-Management Linux Mobil Monitoring Netzwerk Open Source OpenStack Programmieren Security Storage Virtualisierung Web Windows
twitter facebook xing