Menü Schließen

IPFire 2.19 Core Update 120

IPFire Logo

Die Open-Source Firewall Distribution IPFire hat ein Update erhalten. Das 2.19 Core Upate 120 führt nicht nur Bugfixes druch, sondern verbessert neben der Sicherheit auch die Geschwindigkeit für kryptografische Operationen der Firewall.

Das Update setzt nun auf OpenVPN 2.4, was die Verschlüsselung AES-GCM mit bringt und das Throughput auf Systemen mit entsprechender Hardwarebeschleunigung erhöht. Ebenso wurden diverse Bugfixe durchgeführt.

Kryptographisch wurde die OpenSSL Library auf Version 1.1.0 aktualisiert. Das Webinterface von IPFire verwendet nun nicht mehr SSLv3 sondern TLSv1.2. Weitere schwache Algorythmen wie RC4 und MD5 wurden aus diversen Paketen entfernt und auf neue Technologien wie ChaCha20-Poly1305, welches schneller auf mobilen Geräten funktioniert, gesetzt.

IPFire 2.19 Core Update 120 weitere Release Notes

Misc

  • Pakfire has now learned which mirror servers support HTTPS and will automatically contact them over HTTPS. This improves privacy.
  • We have also started phase one of our planned Pakfire key rollover.
  • Path MTU Discovery has been disabled in the system. This has continuously created issues with the stability of IPsec tunnels that have chosen paths over networks that were incorrectly configured.
  • The QoS template could miscalculate the bandwidth which has now been fixed that the sum of the guaranteed bandwidth over all classes does not exceed 100%
  • Updated packages: bind 9.11.3, curl 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotate 3.14.0, Net-SSLeay 1.82, ntp 4.2.8p11, openssh 7.6p1, python-m2crypto 0.27.0, unbound 1.7.0, vnstat 1.18

Add-ons

These add-ons have been updated: clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, tor 0.3.2.10, wio 1.3.2

  • asterisk’s documentation is now included in the package which has been missing earlier and rendered asterisk unable to start

Das Update ist ca. 170MB groß – weitere Infos unter: https://www.ipfire.org/news/ipfire-2-19-core-update-120-released

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert