Die Entwickler der schlanken Firewall-Distribution IPFire haben mit dem Core Update 182 die Standard-Firewall-Richtlinie geändert.

Die Entwickler der schlanken Firewall-Distribution IPFire haben zahlreiche Pakete aktualisiert und einige Sicherheitsprobleme behoben. Darüber hinaus gab es drei kleinere Änderungen. Eine davon betrifft Nutzer der Cloud-Images.

Sofern ein in der Cloud laufendes IPFire einen (virtuellen) Datenträger mit SMART-Fähigkeit entdeckt, aktiviert das System dort das Journal des Dateisystems. Als weitere Neuerung verwenden die Tools aus dem Paket „misc-progs“ überarbeitete Return-Codes. Abschließend spricht die Web-Oberfläche besser Französisch.

Zu den aktualisierten Softwarepaketen gehört vor allem der Microcode für Intel-Prozessoren, der gleichzeitig Sicherheitslücken schließt. Des Weiteren haben die Entwickler einen Fehler bei der Erzeugung eines IPSec Root-Zertifikats behoben, zudem interpretiert IPFire in der Konfiguration von statischen IP-Adress-Pools für OpenVPN die Leerzeichen korrekt. Dank angepasster Udev-Regeln können LVM-Volumes beim Bootvorgang starten.

Zu den aktualisierten Paketen gehören unter anderem Curl 8.1.0, Dhcpcd 10.0.1, Ethtool 6.3, Pam 1.5.3, Sqlite 3420000, Strongswan 5.9.11, Suricata 6.0.13 und Nginx 1.24.0. Sämtliche aktualisierten Pakete listet die Ankündigung der neuen IPFire-Version auf.

Der Beitrag IPFire 2.27 Core Update 176 verfügbar erschien zuerst auf Linux-Magazin.

Die Entwickler der freien Firewall OPNsense haben Version 22.7 mit dem Spitznamen “Powerful Panther” veröffentlicht. Die Firewall bietet unter anderem ein Upgrade auf FreeBSD 13.1, PHP 8.0, Phalcon 5, stacked VLAN und Unterstützung für Intel QuickAssist (QAT).

Letzteres soll für mehr Leistung bei der Verschlüsselung und dem Komprimieren von Daten sorgen Der DDoS-Schutz mit SYN-Cookies und MVC/API-Seiten für IPsec-Status zählen zu weiteren Neuerungen.

Dagegen soll die LibreSSL-Variante am Ende dieser Serie entfernt werden und dann wohl auch keine weitere Wartung erhalten, heißt es in der Ankündigung. Bei Software, die nicht richtig funktioniert, werde man das entsprechende Plugin von nun an aus diesem Flavour entfernen, damit die Software weiterhin auf die neuesten Versionen im OpenSSL-Ableger aktualisiert werden könne, heißt es weiter. Das nächste große Upgrade werde dann automatisch auf die OpenSSL-Variante umgestellt. Die Entwickler empfehlen aber, bereits zwischen den Versionen 22.7.x zu wechseln, um die Auswirkungen so gering wie möglich zu halten.

Der Beitrag OPNsense 22.7 bringt Updates erschien zuerst auf Linux-Magazin.

Die neue Version 2.27 der leichtgewichtigen Firewall-Distribution IPFire verbessert die Sicherheit, liefert ein aktualisiertes Firmwarepaket aus und bringt viele Softwarepakete auf einen neuen Stand. Nutzer eines Software-RAIDs sollten zudem unbedingt einen Rebuild anstoßen.

Laut den Entwicklern besteht die Gefahr, dass beim letzten Update das RAID beschädigt worden sein könnte. Systeme, die von dem Problem betroffen sind, würden einfach klaglos weiterlaufen – allerdings ohne das RAID. Die Installation des Core Update 168 beseitigt zwar das Problem, nach der Aktualisierung ist jedoch zwingend ein Neustart des Systems notwendig.

Das Intrusion Prevention System (IPS) haben die Entwickler vor allem unter der Haube verbessert. Unter anderem liest das IPS geänderte Rulesets schneller ein. Anwender können zudem das Monitoring für jeden Ruleset Provider einzeln aktivieren. Beim Download prüft IPFire, ob ein Ruleset auf dem Server des jeweiligen Providers aktualisiert wurde. Damit muss man nicht mehr das Update-Intervall festlegen.

OpenSSH kommt in Version 9.0p1 zum Einsatz. Diese Version bietet Kryptographieverfahren, die gegen Angriffe durch Quantencomputer gehärtet sind. Abschließend haben die IPFire-Entwickler einige Dateiberechtigungen verschärft, was wiederum Angreifern den Einblick die Konfiguration erschweren soll.

Der Beitrag IPFire 2.27 verbessert Intrusion Prevention System erschien zuerst auf Linux-Magazin.