IPFire 2.19 Core Update 120

Die Open-Source Firewall Distribution IPFire hat ein Update erhalten. Das 2.19 Core Upate 120 führt nicht nur Bugfixes druch, sondern verbessert neben der Sicherheit auch die Geschwindigkeit für kryptografische Operationen der Firewall.

Das Update setzt nun auf OpenVPN 2.4, was die Verschlüsselung AES-GCM mit bringt und das Throughput auf Systemen mit entsprechender Hardwarebeschleunigung erhöht. Ebenso wurden diverse Bugfixe durchgeführt.

Kryptographisch wurde die OpenSSL Library auf Version 1.1.0 aktualisiert. Das Webinterface von IPFire verwendet nun nicht mehr SSLv3 sondern TLSv1.2. Weitere schwache Algorythmen wie RC4 und MD5 wurden aus diversen Paketen entfernt und auf neue Technologien wie ChaCha20-Poly1305, welches schneller auf mobilen Geräten funktioniert, gesetzt.

IPFire 2.19 Core Update 120 weitere Release Notes

Misc

• Pakfire has now learned which mirror servers support HTTPS and will automatically contact them over HTTPS. This improves privacy.
• We have also started phase one of our planned Pakfire key rollover.
• Path MTU Discovery has been disabled in the system. This has continuously created issues with the stability of IPsec tunnels that have chosen paths over networks that were incorrectly configured.
• The QoS template could miscalculate the bandwidth which has now been fixed that the sum of the guaranteed bandwidth over all classes does not exceed 100%
• Updated packages: bind 9.11.3, curl 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotate 3.14.0, Net-SSLeay 1.82, ntp 4.2.8p11, openssh 7.6p1, python-m2crypto 0.27.0, unbound 1.7.0, vnstat 1.18

Add-ons

These add-ons have been updated: clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, tor 0.3.2.10, wio 1.3.2

• asterisk’s documentation is now included in the package which has been missing earlier and rendered asterisk unable to start

Das Update ist ca. 170MB groß – weitere Infos unter: https://www.ipfire.org/news/ipfire-2-19-core-update-120-released

JARVIS

Interessiert in verschiedenste IT Themen, schreibe ich in diesem Blog über Software, Hardware, Smart Home, Games und vieles mehr. Ich berichte z.B. über die Installation und Konfiguration von Software als auch von Problemen mit dieser. News sind ebenso spannend, sodass ich auch über Updates, Releases und Neuigkeiten aus der IT berichte. Letztendlich nutze ich Taste-of-IT als eigene Dokumentation und Anlaufstelle bei wiederkehrenden Themen. Ich hoffe ich kann dich ebenso informieren und bei Problemen eine schnelle Lösung anbieten. Wer meinen Aufwand unterstützen möchte, kann gerne eine Tasse oder Pod Kaffe per PayPal spenden – vielen Dank.