IPFire

IPFire iptables, OpenSSL kimi ən yaxşı Linux texnologiyalarına əsaslanan xüsusi, təhlükəsiz və çevik bir firewall sistemi kimi fəaliyyət göstərmək üçün yerdən qədər hazırlanmış açıq mənbə əməliyyat sistemidir və OpenSSH.

Bu kiçik OS Softoware və ya rəsmi saytından (yuxarıya baxın) birbaşa yüklənə bilən CD-ISO formatında təxminən 150MB ölçüsündə yüklənə bilər, yalnız 32 bit (i586) təlimat dəsti arxitekturası üçün etiketlənir. Distro, 64-bit hardware platformalarına yükləyərkən yükləyərkən, yalnız 32 bitlik tətbiqləri qəbul edəcəkdir.

Gözəl tərtib edilmiş və yaxşı təşkil olunmuş önyükleme menyusu, paylamanı yerli bir sürücüdə birbaşa və daimi olaraq qurmağa imkan verir. Bundan əlavə, siz OS-ni mətn rejimində quraşdırmaq, katılımsız quraşdırıma keçmək, Memtest86 + proqramı ilə bir yaddaş tanılama testi qurmaq və Donanım Algılama Qurğu (HDT) ilə ətraflı donanım məlumatlarını keçirmək mümkün olacaq.

Çox asan istifadə mətn rejimi quraşdırma proqramı

Bütün quraşdırma prosesi mətn əsaslıdır və istifadəçiyə yalnız ingilis, türk, polyak, rus, fransız, ispan, fransız və ingilis dillərini dəstəkləyən bir dil seçmək, lisenziyanı qəbul etmək və disk (dəstəklənən fayl sistemləri EXT2, EXT3, EXT4 və ReiserFS daxildir).

Quraşdırmadan sonra bir klaviatura düzeni və vaxt zolağını seçmək, maşının adını və domen adını daxil etmək, kök (sistem administratoru) və administrator hesabları üçün bir parol daxil etmək və şəbəkəni ( DNS, Gateway, IP ünvanı, Sürücülər və Şəbəkə Kartı parametrləri daxildir.)

IPfire, dünyanın ən yaxşı açıq mənbəli firewall dağılımlarından biridir və ən son təhlükəsizlik duvarı, VPN gateway və proxy server komponentlərini çatdırmaq üçün hazırlanmışdır.

Bu sürümde yeni :

• RAM yalnız Proxy:
• Bəzi qurğularda yalnız proksiyaya önbellek obyektlərini diskdə deyil, yaddaşda saxlamağı arzulayırıq. Xüsusilə İnternet bağlantısı sürətli olduqda və saxlama yavaş olduğu üçün bu, ən faydalıdır.
• Veb UI indi disk önbellek ölçüsünü sıfıra qurmağa imkan verir ki, bu da disk keshını tamamilə aradan qaldıracaq. Bu barədə işləmək üçün Danielə təşəkkür edirəm.
• OpenVPN 2.4:
• IPFire, AES-GCM sinifinin yeni şifrələrini təqdim edən OpenVPN 2.4-ə köçdü və bunun üçün hardware sürətinə malik olan sistemlərdə işləmə qabiliyyətini artıracaq. Yeniləmə həmçinin bir sıra digər kiçik təkmilləşdirmələr gətirir.
• Erik inteqrasiya üzərində işləyir, bu da başlıq altında bir sıra iş tələb edir, lakin hər iki yol əlaqəsi və şəbəkə-şəbəkə əlaqələri üçün əvvəlki konfiqurasiyalara uyğun gəlir.
• Təkmilləşdirilmiş Kriptoqrafiya:
• Kriptoqrafiya təhlükəsiz sistemin əsaslarından biridir. OpenSSL kriptoqrafiya kitabxanasının ən son versiyasını (versiya 1.1.0) istifadə etmək üçün bölüşdürülməni yeniləmişik.
• Bu dəyişikliklə SSLv3'ü tamamilə məhdudlaşdırmaq qərarına gəldik və veb istifadəçi interfeysi TLSv1.2 tələb edir ki, bu da bir çox digər xidmətlər üçün standartdır. Yalnızca son alqoritmlərdən istifadə edən və RC4, MD5 və s. Kimi sınıq və ya zəif alqoritmləri tamamilə silməkdə olan bir sərtləşdirilmiş şifrəni tərtib etdik.
• Bunlardan hər hansı birinə istinad etdiyiniz təqdirdə, bu yeniləməni yoxlayın və asılı sistemlərinizi təkmilləşdirin.
• IPFire-də müxtəlif paketlər yeni kitabxanadan istifadə etmək üçün yamaqlanmış idi. Bu əsas iş IPFire'yi son kriptoqrafiya ilə təmin etmək, köhnəlmiş alqoritmlərdən uzaqlaşmaq və yeni texnologiyadan istifadə etmək üçün lazım idi. Məsələn, mobil cihazlarda daha sürətli çıxış edən ChaCha20-Poly1305 cipheruite mövcuddur.
• OpenSSL kitabxanasının (1.0.2) köhnə versiyası sistemdə hələ də uyğunluq səbəbləri ilə qalır və qısa müddət ərzində biz tərəfindən davam etdiriləcəkdir. Nəhayət, bu tamamilə silinəcəkdir, belə ki, hər hansı bir xüsusi quraşdırılmış eklentiyi OpenSSL 1.0.2 istifadə etməkdən uzaqlaşdırın.
• Misc:
• Pakfire indi hansı güzgü serverlərin HTTPS-i dəstəklədiyini öyrəndi və HTTPS üzərindən avtomatik olaraq əlaqə saxlayır. Bu, şəxsi həyatını artırır.
• Planlaşdırılan Pakfire açarının bir mərhələsinə də başlamışıq.
• Yolda MTU Discovery sistemdə əlil oldu.
• QoS şablonu, artıq bütün siniflər üzrə təmin edilmiş bant genişliyinin məbləğinin 100% -dən artıq olmaması ilə müəyyən edilmiş bant genişliyini yanlış hesablaya bilər.
• Yenilənib paketləri:
• bağlamaq 9.11.3, curl 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotate 3.14.0, Net-SSLeay 1.82, ntp 4.2.8p11, openssh 7.6p1, python-m2crypto 0.27.0, bağlanmamış 1.7.0, vnstat 1.18
• Eklentiler:
• Bu eklentiler yeniləndi: clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, dar 0.3.2.10, wio 1.3.2 < li>

Sürümdeki yeni :

• OpenSSL 1.0.2n:
• OpenSSL 1.0.2n bir orta və bir aşağı təhlükəsizlik zəifliyi yamaq olmuşdur. Rəsmi təhlükəsizlik məsləhətçisinə burada baxa bilərsiniz.
• IPsec:
• Boş bir IPsec VPN tuneli bağlanıldığı zaman fəaliyyətsizlik vaxtını təyin etmək mümkündür
• Alt qruplar ilə MODP qruplarına dəstək
azalıb
• Sıxılma indi sıfıra dayandırılıb, çünki bu, çox təsirli deyil

strongswan 5.6.1'e yeniləndi
• OpenVPN:
• OpenVPN Roadwarri Müştərilərini hər bir müştərinin konfiqurasiyasında marşrutları seçərək indi IPsec VPN şəbəkələrinə marşrutmaq daha asandır. Bu hub-və-danışan dizaynları daha asan konfiqurasiya edir.
• Toolchain qurun:
• Quraşdırma prosesini təmizləmək üçün bir neçə qurmaq skriptləri yenidən işlənmişdir və alətin / alətlərdən / tools_ & lt;
• nasm, Net Assembler, 2.13.2'ye yeniləndi
• Misc:
• Apache'de SSL sıxılma və SSL seans biletləri bağlanıb. Bu, veb istifadəçi interfeysi təhlükəsizliyini artıracaq.
• Müxtəlif yerlərdə, IP ünvanlarının göstərildiyi və məlumatın bilmək faydalı olduğu GeoIP məlumatı mövcuddur
• Web istifadəçi interfeysi üzərində statik marşrutlar əlavə edilib
• Əsir portal konfiqurasiya səhifələrində bəzi estetik məsələlər həll olundu və əsir portal indi şəffaf rejimdə proxy ilə birlikdə işləyir
• Silinən serverə syslogging indi TCP və ya UDP istifadə etmək üçün konfiqurasiya edilə bilər
• Eklentiler:
• Samba bir neçə təhlükəsizlik məsələsini düzəltmək üçün yeniləndi
• mc 4.8.20-ə yeniləndi
• nano 2.9.1'e yeniləndi
• sslscan, vsftpd və Pound, daha çox upstream və OpenSSL 1.1.0 ilə uyğunsuz saxlanılır, çünki düşmüşdür



versiyası 2.19 Core 116 / 3.0 Alpha 1:

• açılan 1.0.2m:
• OpenSSL layihəsi 1.0.2m versiyasını çıxardı və son həftədə iki təhlükəsizlik məsləhətini verdi. Kəşf edilən iki zəiflik orta və aşağı təhlükəsizlik idi, amma biz bu yeniləməni ən qısa müddətdə çatdırmaq qərarına gəldik. Buna görə də ən qısa zamanda yeniləmə tövsiyə olunur.
• CVE-2017-3736 kimi istinad edilən daha şiddətli zəiflik, OpenSSL'in bəzi müasir DMI1, DMI2 və ADX uzantılarını istifadə etdiyi və ənənəvi kvadrat kökünün düzgün hesablanmadığı Intel Intel Broadwell və AMD Ryzen prosessorları ilə problemi düzəldir.
• Bu hücum hələ də OpenSSL təhlükəsizlik qrupu tərəfindən faktiki olaraq qeyri-mümkün hesab olunur.
• Sertifikatda yararsız bir IPAddressFamily uzadılması olduqda daha az şiddətli zəiflik sertifikat məlumatının işlənməsinə səbəb oldu. Bu, sertifikatın mətn formatında səhv göstərilməsinə gətirib çıxara bilər. Bu zəiflik CVE-2017-3735 altında izlənilir.
• Misc:
• wget də bir təcavüzkarın özbaşına kodunu icra etməyə imkan verən iki təhlükəsizlik zəiflikindən şikayətləndi. Bunlara CVE-2017-13089 və CVE-2017-13090 istinad edilir.
• Apache bir sıra səhvləri düzəldən versiya 2.4.29-a yeniləndi.
• snort versiyası 2.9.11 versiyasına yeniləndi.
• xz də müxtəlif dəyişikliklər gətirən versiya 5.2.3-ə yeniləndi.


• / li>
• Kim Onlayndir? (ya da qısa olaraq WIO) nəhayət IPFire-ə gəldi. Orijinal müəllif Stephan Feddersen və Alex Marx tərəfindən köçürülmüşdür və wio adlı adi add-on paketi mövcuddur.
• Yerli şəbəkə üçün hansı qurğuların bağlı olduğunu, hansıları onlayn olan və müxtəlif tədbirlərdə həyəcan siqnallarını göndərə bilən bir yerin monitorinq xidməti. Bir cəhd edin!
• Digər:
• DNS kök düymələri, DNS işini DNSSEC açar dönüşümünün icra edildikdən sonra 2017-ci ilin sonunadək həyata keçirmək üçün yeniləndi
• Serial konsollar avtomatik olaraq çekirdek açıldıktan sonra baudratını avtomatik olaraq aşkar edir
• Matthias Fischer tərəfindən paket yeniləmələri: bağlamaq 9.11.2, gnutls 3.5.14, libgcrypt 1.8.0, logrotate 3.12.3, nano 2.8.6, pCR 8.41, squid 3.5.26, əlaqəli 1.6.4
• Əlavələr:
• Iftop Erik Kapfer tərəfindən 1.0pre4'e yeniləndi
• Matthias Fischer yeniləndi: hostapd 2.6, dar 0.3.0.10

Nə yeni versiya 2.19 Core 112 / 3.0 Alpha 1:

• Bu Core Update əsasən başlıq altında yenilikləri ilə gəlir. Core sistem kitabxanaları yeni əsas versiyalara yeniləndi və qurmaq alətinin əsas yeniləmələri var idi.
• Bunlar:
• glibc 2.25
• GNU Compiler Collection 6.3.0
• binutils 2.29
• Python 2.7.13
• ccache 3.3.4, bc 1.07.1, cmake 3.8.1, flex 2.6.4, sigorta 2.9.7, yükseltme 1.64.0, gawk 4.1.4, gnutls 3.5.11, grep 2.27, libarchive 3.3.1 , libgcrypt 1.7.7, libgpg-səhvi 1.27, libxml2 2.9.4, mdadm 4.0, openssl 1.0.2l, pkg-config 2.29.2, reiserfsprogs 3.6.25, SDL 1.2.15, squid 3.5.26, strongswan 5.5.3 , əlaqəsiz 1.6.3, util-linux 2.28.2
• Misc:
• openvpn (2.3.17) yaxınlarda aşkar edilmiş bəzi təhlükəsizlik yeniləmələrini aldı.
• ids.cgi-də uzaqdan bir komanda icra edilməsə, təsdiqlənmiş istifadəçilər tərəfindən qeyri-superuser hüquqları ilə kabuk komutlarını idarə etmək üçün istifadə edilə bilər.
• Daxili zonalardan birinin alt şəbəkəsi olan şəbəkə şəbəkəsini yaratmaq mümkündür.
• Toolbar və qurmaq skriptləri də təmizlənib və təkmilləşdirilmişdir.
• IPFire netboot sistemi yeniləndi, belə ki, həmişə sistemin ən yaxşı arxitekturası istifadə olunur (yəni sistem onu ​​dəstəkləyirsə, 64 bit versiyası quraşdırılır).
• Eklentiler:
• Yenilənib:
• 7zip 16.02
• quş 1.6.3
• cyrus-imapd 2.5.11
• iperf 2.0.9
• directfb 1.7.7
• freeradius 3.0.14
• monit 5.23.0
• miniupnpd indi
default olaraq GREEN dinləyir
• tmux 2.5
• 3.0.8
• Düşdü:
• xeyirxah və tcpik daha yuxarı səviyyədə saxlanmır



Yeni versiyası 2.19 Core 111 / 3.0 Alpha 1:

• Müştəri rejimində WPA Müəssisə Doğrulaması:
• Firewall indi Genişlənən Kimlikləndirmə Protokolu (EAP) istifadə edən simsiz şəbəkə ilə özünü təsdiqləyə bilər. Bunlar müəssisələrdə tez-tez istifadə olunur və şəbəkəyə qoşulmaq üçün istifadəçi adı və parol tələb edir.
• IPFire, PEAP və TTLS-i dəstəkləyir və ən çox yayılmış olanlardır. Onlar RED interfeysi simsiz qurğu olduqda yalnız göstərilən "WiFi Müştərisi" səhifəsində konfiqurasiya edilə bilər. Bu səhifə ayrıca əlaqəni yaratmaq üçün istifadə olunan statusu və protokolları da göstərir.
• İndeks səhifəsində simsiz şəbəkəyə qoşulma vəziyyəti, bant genişliyi və keyfiyyəti barədə müxtəlif məlumatlar da göstərilir. Bu da WPA / WPA2-PSK və ya WEP istifadə edən simsiz şəbəkələr üçün işləyir.
• QoS Multi-Queuing:
• Xidmətin keyfiyyəti indi balansın tarazlaşdırılması üçün bütün CPU nüvələrini istifadə edir. Daha əvvəl, Intel Atom seriyası və s. Kimi zəif prosessorları olan və daha sürətli Ethernet adapterləri olan sistemlərdə daha yavaş bir əlaqə yaratdığına görə, yalnız bir prosessor nügəsi istifadə edilmişdir. İndi bir prosessor daha artıq bir şüşə boyun deyildir ki, dəyişdirildi.
• Yeni kripto standartları:
• IPFire'nin bir çox hissəsində kriptoqrafik alqoritmlər böyük rol oynayır. Lakin, onlar yaş. Buna görə yeni sistemlərə və yeni VPN əlaqələri üçün daha yeni olan və daha sağlam olmağı düşünən bir şeyə dəyişdirdik.
• IPsec:
• strongSwan'ın son versiyası IKE və ESP təklifləri üçün İnterfeys 25519-ni dəstəkləyir və indi də IPFire-də mövcuddur və default olaraq aktivdir.
• Yeni əlaqələr üçün təklif olunan təklif yalnız indi təhlükəsizliyi maksimum dərəcədə təmin edən açıq, lakin seçilmiş alqoritmlərə imkan verir, lakin köhnə yaşıdları üzərində uyğunluq təsirinə malik ola bilər: SHA1 atılır, SHA2 256 və ya daha yüksək olmalıdır; qrup növü 2048 bit və ya daha böyük olan bir düyməni istifadə etməlidir
• Bəzi insanlar IPFire-ni qədim avadanlıqlarla birlikdə istifadə etdiyinə görə, hazırda IKE və ESP təkliflərində MODP-768-ni seçməyə icazə verilir. Bu, qırıq hesab olunur və qeyd olunur.
• OpenVPN:
• OpenVPN, yeni qurğular üçün SHA512'ye dəyişdirilmiş olan default ilə bütövlük üçün SHA1 istifadə etdi. Təəssüf ki, OpenVPN bunu əlaqə üzərində müzakirə edə bilməz. Belə ki, mövcud sistemdə SHA512 istifadə etmək istəyirsinizsə, bütün müştəri əlaqələrini yenidən yükləyin.
• Müəyyən alqoritmlər (məs .: MD5 və SHA1) sınıq və ya kriptoqrafik cəhətdən zəif sayıldığını vurğulamaq üçün müxtəlif markerlər əlavə edilmişdir.
• Digər:
• IPsec VPN'ləri qurulmamış olduqda "Bağlanmaq" kimi göstəriləcək, lakin sistem
• RED interfeysi statik olaraq konfiqurasiya edildikdə sistemin dayandırılmasını gecikdirən bir kapatma səhvi müəyyən edilib
• DNSSEC statusu indi bütün sistemlərdə düzgün göstərilib
• Aşağıdakı paketlər yeniləndi: acpid 2.0.28, bağlamaq 9.11.1, coreutils 8.27, cpio 2.12, dbus 1.11.12, fayl 5.30, gcc 4.9.4, gdbm 1.13, gmp 6.1.2, gzip 1.8, logVote 7.4.3, m4 1.4.18, mpfr 3.1.5, açar 1.0.2l (yalnız hata düzeltmelerini), CVE-2017-7479 və CVE-2017-7478, p.12 8.40 , pkg-config 0.29.1, rrdtool 1.6.0, strongswan 5.5.2, bağlanmamış 1.6.2, unzip 60, vnstat 1.17
• Matthias Fischer, təhlükəsizlik duvarı giriş bölməsi üçün bəzi kosmetik dəyişikliklər etdi
• Gabriel Rolland italyan tərcüməsini yaxşılaşdırdı
• Quruluş sisteminin müxtəlif hissələri təmizlənmişdir
• Eklentiler:
• Yeni Eklentiler:
• ltrace: Bir ikili kitabxana zənglərini izləmək üçün bir vasitə
• Yenilənib Əlavələr:
• Samba addon, yazılabilir səhmlər üzrə uzaqdan kod tətbiq etməyə imkan verən təhlükəsizlik zəifliyi (CVE-2017-7494) üçün yamaqlanmışdır.
• ipset 6.32
• libvirt 3.1.0 + python3-libvirt 3.6.1
• git 2.12.1
• nano 2.8.1
• lm_sensors köməyi ilə oxumaq temperaturlu sensorları dəstəkləyən netsnmpd
• nmap 7.40
• 0,3.0.7

Nə yeni versiyası 2.19 Core 109 / 3.0 Alpha 1:

• DNS Düzeltmeleri:
• IPFire içərisində çalışan DNS proxy, müxtəlif hata düzeltmelerini gətirən 1.6.0 unbound üçün yeniləndi. Buna görə, QNAME azaldılması və NX domainlərindən sərtləşdirmə yenidən aktivləşdirildi.
• Başlanğıcda, IPFire indi də IPFire qarşısında bir router müəyyən bir eşikdən daha uzanan DNS cavablarını (bəzi Cisco cihazlar bunu "dondurmaq" etmək üçün DNS) düşür-etmədiyini yoxlayır. Bu aşkar edildiyi təqdirdə EDNS tampon ölçüsü azaldılırsa, daha böyük cavablar üçün TCP-ə geri qayıdır. Bu, DNS-ni bir az yavaşlatdıra bilər, amma bu düzgün olmayan mühitlərdə daha sonra işləməyə davam edir.
• Misc:
• openssl bir sıra təhlükəsizlik zəifliklərini "orta" şiddətlə düzəldən 1.0.2k səviyyəsinə qədər yeniləndi
• Kernel indi yeni bir eMMC modulunu dəstəkləyib
• Zəmanət skripti artıq bütün mimarilərdə daha etibarlı işləyir
• Başqa şeylər arasında virtualizasiya üçün MACVTAP köprüləri yaratan şəbəkə skriptləri artıq standart 802.3 köprüləri də dəstəkləyir
• Firewall GUI sabit olan standart şəbəkələrin hər hansı bir alt şəbəkəsi olan alt şəbəkələrin yaranmasını rədd etdi
Matthias Fischer, paket yeniləmələrini təqdim etdi: 9.11.0-P2, bəzi təhlükəsizlik düzeltmeleriyle, libpcap 1.8.1, logrotate 3.9.1, perl-GeoIP modulu 1.25, snort 2.9.9.0, squid 3.5.24 müxtəlif hataları düzəldir, sysklogd 1.5.1, zlib 1.2.11
• Bundan başqa, libpng bəzi təhlükəsizlik zəifliklərini düzəldən 1.2.57-ə qədər yeniləndi
• Eklentiler:
• Jonatan Şlag IPFire üçün Python 3 paketini
• Ayrıca, libvirt'i versiya 2.5 və qemu versiyasının 2.8 versiyasına yeniləmişdir
• Matthias Fischer aşağıdakı paketlər üçün bir sıra yenilikləri təqdim etdi: nano 2.7.2, tcpdump 4.8.1, tmux 2.3
• nar, bir neçə reddi-of-service zəifliklərini düzəldən 0.2.9.9-a yeniləndi
• sarg 2.3.10 'a yeniləndi

Nə yeni versiya 2.19 Core 108 / 3.0 Alpha 1:

• Asynchronous Logging:
• Asynchronous qeydiyyatdan hazırda aktivləşdirildi və artıq yapılandırılabilir deyil. Bu, çox sayda günlük mesajı yavaşlatan və müxtəlif problemlərə səbəb olan şəbəkə üzərində cavab verməyən mümkün olmayan bir sıra proqramları etdi. Bu, çox yavaş flash media və virtual mühitdə olan sistemlərdə göründü.
• Müxtəlif:
• Hər hansı bir səhv konfiqurasiya üçün DNS serverlərinin sınağının yoxlanılması bəzi adlar serverləri doğruluqda olmadıqlarını və çox güman ki, heç də işləməyəcəklər. Bu, indi müəyyən edilmişdir və bu qırıq adı serverlərini istifadə edən sistemlər təkrarlanma rejiminə geri dönməlidir.
• Firewall GUI'sinde bir problem, bir IPsec VPN bağlantısı və OpenVPN bağlantısı eyni bir güvenlik duvarı grubuna eklenmesini yasaklayan sabittir.
• Yenilənmiş Core Paketlər:

strongswan, müxtəlif hataları düzəldən 5.5.1 versiyasına yeniləndi
• ntp, müxtəlif təhlükəsizlik məsələlərini həll edən 4.2.8p9 versiyasına yeniləndi
• ddns, 008 versiyasına yeniləndi
• Yenilənib Əlavələr:
• nano, mətn redaktoru 2.7.1 versiyasına yeniləndi
• nar, anonimlik şəbəkəsi 0.2.8.10 versiyasına yeniləndi

Yeni sürüm 2.19 Core 107 / 3.0 Alpha 1:

• Bu güncelleştirme, IPFire Linux kernelini Dirty COW adlı yaxınlarda açıqlanan bir zəifliyə qarşı yamalar.
• AES-NI ilə işləyən Intel prosessorları 256 və 192 bit düymə uzunluğunda şifrelemeyi dəstəkləyir, lakin Linux kernelində düzgün tətbiq olunmayıb.
• Veb istifadəçi interfeyinin log bölməsində yeni bağlanmamış DNS proxy'sini göstərmək üçün düzəliş
• hdparm 9.5.0 və libjpeg 1.5.1 yeniləndi

Yeni versiyası 2.19 Core 105 / 3.0 Alpha 1:

• IPFire 2.19 Core Update 105, iki kriptoqrafik mühitdə bir sıra təhlükəsizlik məsələlərini yamaldır: openssl və libgcrypt. Bu güncelleştirmeyi ən qısa müddətdə qurmaq və yeniləməni tamamlamaq üçün IPFire sistemini yenidən başlamamızı təklif edirik.

Yeni versiyası 2.19 Core 103 / 3.0 Alpha 1:

• Web Proxy Təkmilləşdirmə:
• web proxy squid 3.5 seriyası yeniləndi və sabitlik və performans üçün müxtəlif təkmilləşdirilməsi edildi.

yavaş sabitdiskleri ilə və ya proxy bağlamaq zaman cache index bad oldu ki, baş ehtimal idi çox böyük önbelleğe ilə qurğular maşın On
• . Bu, növbəti başlanğıcdan sonra qeyri-sabit web proxy nəticəsidir.

bir cache index korrupsiya indi çox çətin ki,
• kapatma gündəlik təkmilləşdirilmişdir. Bundan əlavə, biz cache index bad əgər bizə aşkar etmək üçün imkan verir yüklü vasitə var və belə avtomatik olaraq növbəti start yenidən var. Bu güncelleştirme bütün qurğular ehtimalla bad indeksi silin və bir yeniləmə yükledikten sonra qısa bir zaman üçün vəkil yavaş əməliyyat ilə nəticələnə bilər indeksi ın yenidən başlayacaq.
• Misc:
• Quraşdırma əmrini 6-dan çox şəbəkə nəzarətçisini düzgün göstərmək üçün düzəltmək
• Vaxt zonası yeniləndi
• Ümumiyyətlə, domen adlarında alt çərçivələrə icazə verin
• Yenilənib paketləri: coreutils 8.25, Dnsmasq 2,76 curl 7.48.0, 2.24 grep, 481 az 6.0 ncurses, 3.2.8 procps, 4.6.0 findutils sdparm 1.10, wpa_supplicant 2.5
• Yenilənib eklentilər:
• 7zip 15.14.1
• clamav 0.99.2
• hostapd 2.5
• Midnight Commander 4,8.17
• nfs (rpcbind ilə portmap əvəz edəcək)
• 0.2.7.6






versiyası 2.19 Core 102 / 3.0 Alpha 1:




IPFire-də yenilik 2.19 Core 101 (3 may, 2016)



Nə yeni versiya 2.19 Core 100 / 3.0 Alpha 1:

• Bu yeniləmə ilk dəfə Intel (x86_64) 64 bit üçün azad etdiyiniz IPFire 2.19 gətirəcək. Bu sürüm açılmada və glibcdə müxtəlif təhlükəsizlik zəiflikləri ilə gecikmiş, lakin başlıq altında bir çox irəliləyiş və müxtəlif səhvlər düzəldilmişdir.
• 64 bit:
• 32 bitlik bir quraşdırmadan 64 bit quraşdırmaya avtomatik yeniləmə yolu olmayacaq. Sistemi dəyişdirmək istəyənlər üçün əl ilə yenidən qurulması tələb olunur, amma əvvəlcədən yaradılan bir backup bərpa edilə bilər ki, bütün prosedur adətən yarım saatdan azdır.
• Bəzi istifadə halları üçün bəzi kiçik performans artımları və əlbəttə daha çox yaddaşa müraciət etmək qabiliyyəti istisna olmaqla, 64 bit versiyası üzərində çox üstünlüklər yoxdur. IPFire 32 bitlikdə 64 GB-ə qədər RAM-ə müraciət edə bilər, belə ki köçməyə ehtiyac yoxdur. Yeni qurğular üçün 64 bit təsvirlərdən istifadə etmək və mövcud qurğuların olduğu kimi qalmaq məsləhətdir.
• Kernel Update:
• Bütün əsas relizlər kimi, bu, hata düzeltmek və donanım uyğunluğu artırmaq üçün yenilənmiş bir Linux çekirdeği ilə gəlir. Linux 3.14.65-dən çox backuped sürücü ilə Linux 4.2 də yığma tampon taşmalar kimi ümumi hücumlara qarşı daha sərtləşdi.
• Simsiz kartlara və digər komponentlərə dair bir çox firmware blobs hardware məlumat bazası kimi yeniləndi.
• Hyper-V performans problemləri:
• Microsoft Hyper-V şəbəkə sürücüsü modulunun son versiyasının arxa planı məlumatların daha yüksək sürətlə ötürülməsinə imkan verir. Əvvəlki versiyalar Hyper-V-nin bəzi versiyalarında yalnız çox zəif ötürücü idi.
• Firewall Updates:
• İndi müəyyən əlaqə izleme modullarını aktivləşdirmək və ya aradan buraxmaq mümkündür. Bu Application Layer Gateway (ALG) modulları SIP və ya FTP kimi müəyyən protokollara NAT ilə işləmək üçün kömək edir. Bəzi VoIP telefonları və ya PBX-lər bu problemlərlə üzləşirlər ki, onlar artıq əlil ola bilərlər. Bəziləri onlara lazımdır.
• Firewall da daha az sistem resurslarından istifadə edərək daha çox effektivlik təmin etmək üçün optimallaşdırılmışdır.
• Misc:
• Kullanılan araç çubuğunun bir çox proqramı ve araçları güncellendi. GNU Compiler Koleksiyonlarının yeni bir versiyası, C ++ 11 üçün daha səmərəli kod, güclü sərtləşmə və uyğunluq təklif edir.
• GCC 4.9.3, binutiller 2.24, bison 3.0.4, grep 2.22, m4 1.4.17, cd 4.2.2, xz 5.2.2
• dnsmasq, IPFire daxili DNS proxy yeniləndi və bir çox qeyri-sabitlik məsələsi müəyyən edilib
• openvpn versiyası 2.3.7-ə qədər yeniləndi və yaradılan konfiqurasiya faylları OpenVPN-nin gələcək versiyaları ilə uyğunlaşmaq üçün yeniləndi
• İndi IPFire sinxronlaşdırılmalı və DHCP-in əlaqəsi qurulana qədər istifadə edildikdən sonra açılmaqla gözləməyəcək və daha sonra açmağı davam etdirəcəkdir
• bağlama versiyası 9.10.3-P2 versiyasına yeniləndi
• ntp versiyası 4.2.8p5 versiyasına yeniləndi
• tzdata, vaxt zonası anlayışları üçün verilənlər bazası, 2016b versiyasına yeniləndi
• Veb istifadəçi interfeysində müxtəlif kosmetik düzəldilmişdir.
• Ana NIC gəldiyi zaman VLAN qurğusuna səbəb olmayan bir səhv sabitlənmişdir
• DHCP müştəri: Bağlantıyı itirən broken NIC-larda MTU-nun sıfırlanması sabitlənmişdir
• Veb istifadəçi interfeysində göstərilən qrafiklərin verilənlər bazasını saxlayan bir ramdisk artıq 400MB-dən çox yaddaş mövcud olduqda flash image istifadə edən qurğularda yenə default olaraq istifadə olunur
• Xidmət keyfiyyətinin dayandığı bir səhv tapıldı
• Bəzi köhnə kod yenilənmiş və bəzi daxili IPFire komponentlərində bəzi istifadə edilməmiş kodlar buraxılmışdır
• Eklentiler:
• özümdəki versiya 7.0.11 versiyasına yeniləndi
• nano versiyası 2.5.1 versiyasına yeniləndi
• rsync versiyası 3.1.2'ye yeniləndi

Yeni versiyası 2.17 Core 98 / 3.0 Alpha 1:

• Glibc-də yeni aşkar edilmiş bir təhlükəsizlik zəifliyi səbəbindən CVE-2015-7547 üçün düzəliş olan bu Core Update-i buraxırıq.
• Getaddrinfo () interfeysi glibc, sistemin əsas C kitabxanası adları DNS istifadə edərək IP ünvanlarına həll etmək üçün istifadə olunur. Təcavüzkar bu yığım tampon daşmasına səbəb olan çox uzun müddət saxta cavab göndərərək bu tələbi yerinə yetirən sistemdə prosesdən istifadə edə bilər. Kod potensial olaraq enjekte edilə və icra edilə bilər.
• IPFire, DNS çatışmazlığı istifadə edərək, çox uzun olan DNS cavablarını rədd edən bu həssaslıqla birbaşa istismar edilmir. Beləliklə IPFire özünü və IPFire'yi DNS proxy'si kimi istifadə edən şəbəkənin bütün sistemlərini DNS proxy tərəfindən qorunur. Lakin, biz bu zəiflik üçün mümkün olan qədər tez bir patch çıxarmaq qərarına gəldik.

Nə yeni versiyası 2.17 Core 94 / 3.0 Alpha 1:

• OpenSSH:
• OpenSSH versiyası 7.1p1'e yeniləndi. Bununla biz elliptik əyriləri dəstəkləyirik (ECDSA və ED25519) və sınıq hesab edilən DSA üçün dəstək çıxarılıb. Çox kiçik RSA düymələri də çıxarılır və yenilənir. Bu dəyişikliklər IPFire sisteminin düymələrini administrator kompüterinizə yenidən daxil etməyi tələb edə bilər.
• Daxili poçt agenti
• Hesabatlar və ya xəbərdarlıq göndərmək üçün daxili xidmətlər tərəfindən istifadə edilən daxili poçt agenti əlavə edildi. İndiyə qədər yalnız bir neçə xidmət bu istifadə edir (məsələn, squid mühasibat uçotu əlavə), lakin gələcəkdə daha çox şeylər əlavə etməyi planlaşdırırıq.
• Bu, veb istifadəçi interfeysində konfiqurasiya edilə bilən və adətən bir upstream poçt serverinin tələb oluna biləcəyi çox sadə və yüngül poçt agentidir.
• IPsec MOBIKE:
• IPsec bağlantılarının inkişaf etmiş ayarları səhifəsində yeni bir onay qutusu əlavə edildi. IP-nin daha yaxşı keçməsi üçün IPsec texnologiyası olan MOBIKE-dən istifadə etməyə imkan verir. Bəzən səhv marşrutlaşdırıcıların arxasında, IPsec əlaqələri qurula bilər, amma heç bir məlumat ötürülə bilməz və əlaqə çox tez pozulur (bəzi marşrutlaşdırıcılar DPD paketlərini ötürməkdə çətinlik çəkir). MOBIKE, IKE mesajları üçün UDP limanından 4500 istifadə edərək bunu səy edir.
• Misc:
• Lazım alanlar indi bir ulduzla qeyd olunur. Əvvəldən bu başqa yol idi, belə ki, internetdə heç bir yerdə görünməyən bir ulduzla qeyd olunan isteğe bağlı sahələr.
• Ddns bütün qeydləri gündəmdə saxlamağa və zəruri hallarda 30 gündən sonra yenilənməsinə diqqət göstərən aylıq məcburi ddns yeniləməsi silinir.
• fireinfo: Bəzi qəzalar yalnız 0xff
olan identifikatorlar ilə qeydə alınıb
• Yenilənib paketləri:
• bağlamaq 9.10.2-P4, coreutils 8.24, dnsmasq import 5.24, glibc (təhlükəsizlik düzeltmeleri), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg-səhvi 1.20, pcre (giderir) daha çox tampon daşması üçün), rrdtool 1.5.4, squid 3.4.14


Yeni versiyası 2.17 Core 93 /
• DDNS Müştəri Yeniləməsi:
• Dinamik DNS yeniləmə müştərimiz, ddns, 008 versiyasına yeniləndi. Bu versiya provayderin yol və server səhvlərindəki şəbəkə hatalarına qarşı daha sağlamdır. Updates sonra tez-tez geri olacaq.
• Provayderlər joker.com və DNSmadeEasy dəstəklənir
• Namecheap qeydlərini gündəmə gətirərkən bir qəza aradan qaldırıldı
• Misc:
• Pakfire sabitləşmiş və artıq köhnə bir versiyanı yeniləyərkən əlavə paketlərin əlavə bağımlılıklarını çəkir.
• TRIM, məlumat çatışmazlığına səbəb olan müəyyən proqram təminatı hataları olan bəzi SSD'lərdə əlil olur.
• squid-mühasibat: müxtəlif yazı tiplərini tərcümələrə düzəltmək
• /etc/ipsec.user-post.conf varsa, ehtiyata əlavə olunur
• Yenilənib paketləri:
• bağlamaq 9.10.2-P3, daq 2.0.6, dnsmasq 2.75, libevent 2.0.22-stabil (əlavə sistemdən əsas sistemə köçürülmüşdür), libpcap 1.7.4, qartal 3.1.1, pcre (düzəlişlər CVE -2015-5073), squid 3.4.14
• Eklentiler:
• kuboklar 2.0.4, 4.1, nano 2.4.2
olun
22 Jun 18 Ilə Sistem kommunal, Linux bölüşdürmələr