Eine neue Version des IPFire-Distribution für die Erstellung von Firewalls, IPFire 2.23, wurde vorgestellt.
In der neuen Version:
- SSH-Agent-Weiterleitung: Kann im IPFire-SSH-Dienst aktiviert werden, was Administratoren ermöglicht, sich mit der Firewall zu verbinden und die SSH-Agent-Authentifizierung zu verwenden, wenn IPFire als Bastion-Host fungiert und anschließend eine Verbindung zu einem internen Server hergestellt wird.
- Beim Erstellen mehrerer Hosts zur Umleitung der lokalen DNS-Zone wurde automatisch ein PTR-Eintrag erstellt. In einigen Fällen können Hosts mehrere Namen haben, und das Erstellen eines PTR-Eintrags für einen Alias kann unerwünscht sein. Dies lässt sich nun durch eine zusätzliche Option konfigurieren.
- Ein Fehler in der Benutzeroberfläche wurde behoben, wodurch Regeln auf der Konfigurationsseite nicht angezeigt werden konnten, wenn die GeoIP-Datenbank noch nicht geladen war. Dieses Problem trat auf, wenn das System konfiguriert, aber nie mit dem Internet verbunden war.
- Auf Systemen mit vielen DHCP-Leihfristen wurde das Skript optimiert, das sie in das DNS-System importiert, um die Importgeschwindigkeit zu gewährleisten und sicherzustellen, dass niemals eine teilweise geschriebene Datei auf die Festplatte gelangt, was unter bestimmten Umständen zu einem Absturz führen könnte.
- Kleinere UI-Bugs auf den IPsec-Seiten wurden behoben. VPN.
- IPFire versucht nicht mehr, Temperatursensoren auf AWS zu suchen, da dies zu einer großen Anzahl von Fehlermeldungen im Systemprotokoll führte.
- Neue IPS-Einstellungen basierend auf dem Suricata-Projekt. Diese bieten im Vergleich zum alten Snort-System mehr Sicherheit und Leistung.
- Neue Kernel-Version: Linux-Kernel 4.14.113.
- Neue Paketversionen: gnutls 3.6.7.1, lua 5.3.5, nettle 3.4.1, ntp 4.2.8p13, rrdtool 1.7.1, unbound 1.9.1.
- Neue Pakete mit Erweiterungen: borgbackup 1.1.9, dnsdist 1.3.3, freeradius 4.0.18, nginx 1.15.9, postfix 3.4.5, zabbix_agentd 4.2.0.
- Neue Regeln zur Filterung des ausgehenden Traffics für Tor.
- Die Möglichkeit, die Isolierung im drahtlosen Zugangspunkt zu nutzen, um die Interaktion der mit diesem Punkt verbundenen Clients zu verbieten.
- Das Paket flashrom wurde hinzugefügt — ein Werkzeug zum Aktualisieren von Firmware.
Quelle: linux.org.ru
