Die Entwickler der schlanken Firewall-Distribution IPFire haben mit dem Core Update 182 die Standard-Firewall-Richtlinie geändert.

Vor einem Monat erklärte Michael Tremer, Hauptentwickler der Open-Source-Firewall-Distribution IPFire, das Core Update 182 als bereit zum Testen. Jetzt wurde

Quelle

Die Entwickler der schlanken Firewall-Distribution IPFire haben zahlreiche Pakete aktualisiert und einige Sicherheitsprobleme behoben. Darüber hinaus gab es drei kleinere Änderungen. Eine davon betrifft Nutzer der Cloud-Images.

Sofern ein in der Cloud laufendes IPFire einen (virtuellen) Datenträger mit SMART-Fähigkeit entdeckt, aktiviert das System dort das Journal des Dateisystems. Als weitere Neuerung verwenden die Tools aus dem Paket „misc-progs“ überarbeitete Return-Codes. Abschließend spricht die Web-Oberfläche besser Französisch.

Zu den aktualisierten Softwarepaketen gehört vor allem der Microcode für Intel-Prozessoren, der gleichzeitig Sicherheitslücken schließt. Des Weiteren haben die Entwickler einen Fehler bei der Erzeugung eines IPSec Root-Zertifikats behoben, zudem interpretiert IPFire in der Konfiguration von statischen IP-Adress-Pools für OpenVPN die Leerzeichen korrekt. Dank angepasster Udev-Regeln können LVM-Volumes beim Bootvorgang starten.

Zu den aktualisierten Paketen gehören unter anderem Curl 8.1.0, Dhcpcd 10.0.1, Ethtool 6.3, Pam 1.5.3, Sqlite 3420000, Strongswan 5.9.11, Suricata 6.0.13 und Nginx 1.24.0. Sämtliche aktualisierten Pakete listet die Ankündigung der neuen IPFire-Version auf.

Der Beitrag IPFire 2.27 Core Update 176 verfügbar erschien zuerst auf Linux-Magazin.

Die Entwickler der schlanken Firewall-Distribution h

Der Beitrag IPFire behebt Fehler und bietet kleinere Änderungen erschien zuerst auf LinuxCommunity.

Hallo liebe Leserinnen und Leser,

in diesem Beitrag möchte ich um eure Meinungen und Gedanken zur Distribution IPFire 2.x und einer dafür erhältlichen Hardware-Appliance bitten.

IST-Zustand

Es existiert ein einfaches Heimnetzwerk, welches über eine Vodafone ConnectBox mit dem Internet verbunden ist. Die Firewall der ConnectBox ist aktiviert und es sind aktuell keinerlei eingehende Verbindungen zugelassen.

Im LAN existieren eine Vielzahl unterschiedlicher Geräte, wie z.B. Access-Points, Pi-Hole, PCs, Laptops, PV-Anlage, Netzwerkdrucker, etc. pp.

SOLL-Zustand

Das bestehende Heimnetzwerk soll in verschiedene Netzwerkzonen unterteilt werden können, welche durch eine Firewall voneinander getrennt sind. Es soll eine Möglichkeit zur VPN-Einwahl geschaffen werden, um von außerhalb des Netzwerks auf Dienste im Heimnetzwerk zugreifen zu können. Der vorhandene Kabelrouter soll nicht ersetzt werden.

Bei der Internet-Recherche bin ich auf IPFire gestoßen, für welche ich als ehemaliger IPCop-Nutzer eine gewisse Sympathie hege. Zudem habe ich mit der IPFire Mini Appliance (EU) ein Gerät im Blick, welches am Aufstellungsort eine gute Figur machen sollte. Mir ist dabei wichtig, dass das Gerät möglichst sparsam bei der Energieaufnahme ist und passiv gekühlt wird, damit im Betrieb keine Geräusche verursacht werden.

Ich möchte die IPFire als Paketfilter, OpenVPN-Gateway und ggf. IPS nutzen.

Ihr seid gefragt

Bevor ich nun ca. 450 Euro investiere, möchte ich die Chance nutzen und nach euren Erfahrungen mit IPFire und den verfügbaren Appliances fragen.

Habt ihr IPFire genutzt oder nutzt sie noch? Seid ihr damit zufrieden, oder würdet ihr zu einer Alternative raten? Wenn Alternative, welche und warum?

Worauf betreibt ihr IPFire? Auf einer Appliance wie der oben verlinkten, einem Raspberry Pi, in einer VM oder auf etwas ganz anderem? Lasst es mich gerne wissen, warum ihr euch für welche Lösung entschieden habt.

Falls ihr jetzt die Hände über dem Kopf zusammenschlagt und ruft: „Nein alles, nur das nicht!“ Dann bin ich natürlich umso mehr an eurer Erfahrung interessiert.

Bitte nutzt die Kommentare oder schreibt mir an „ipfire (aett) my-it-brain (Punkt) de“, wenn ihr eure Gedanken mit mir teilen möchtet.

Quellen und weiterführende Links

• Wikipedia-Artikel zu IPFire: https://de.wikipedia.org/wiki/IPFire
• Projekt-Webseite: https://www.ipfire.org/
• IPFire Mini Appliance im IPFire-Wiki: https://wiki.ipfire.org/hardware/lightningwirelabs/mini
• IPFire Mini Appliance im Online-Shop: https://store.lightningwirelabs.com/products/IPFIRE-MINI-EU-R1

Die neue Version 2.27 der leichtgewichtigen Firewall-Distribution IPFire verbessert die Sicherheit, liefert ein aktualisiertes Firmwarepaket aus und bringt viele Softwarepakete auf einen neuen Stand. Nutzer eines Software-RAIDs sollten zudem unbedingt einen Rebuild anstoßen.

Laut den Entwicklern besteht die Gefahr, dass beim letzten Update das RAID beschädigt worden sein könnte. Systeme, die von dem Problem betroffen sind, würden einfach klaglos weiterlaufen – allerdings ohne das RAID. Die Installation des Core Update 168 beseitigt zwar das Problem, nach der Aktualisierung ist jedoch zwingend ein Neustart des Systems notwendig.

Das Intrusion Prevention System (IPS) haben die Entwickler vor allem unter der Haube verbessert. Unter anderem liest das IPS geänderte Rulesets schneller ein. Anwender können zudem das Monitoring für jeden Ruleset Provider einzeln aktivieren. Beim Download prüft IPFire, ob ein Ruleset auf dem Server des jeweiligen Providers aktualisiert wurde. Damit muss man nicht mehr das Update-Intervall festlegen.

OpenSSH kommt in Version 9.0p1 zum Einsatz. Diese Version bietet Kryptographieverfahren, die gegen Angriffe durch Quantencomputer gehärtet sind. Abschließend haben die IPFire-Entwickler einige Dateiberechtigungen verschärft, was wiederum Angreifern den Einblick die Konfiguration erschweren soll.

Der Beitrag IPFire 2.27 verbessert Intrusion Prevention System erschien zuerst auf Linux-Magazin.

Die neue Version der leichtgewichtigen Firewall-Dist [...]

Der Beitrag Aktualisiertes IPFire bietet verbessertes Intrusion Prevention System erschien zuerst auf LinuxCommunity.