IPFire 2.23 veröffentlicht

Eine neue Version des IPFire-Distribution für die Erstellung von Firewalls, IPFire 2.23, wurde vorgestellt.

In der neuen Version:

  • SSH-Agent-Weiterleitung: Kann im IPFire-SSH-Dienst aktiviert werden, was Administratoren ermöglicht, sich mit der Firewall zu verbinden und die SSH-Agent-Authentifizierung zu verwenden, wenn IPFire als Bastion-Host fungiert und anschließend eine Verbindung zu einem internen Server hergestellt wird.
  • Beim Erstellen mehrerer Hosts zur Umleitung der lokalen DNS-Zone wurde automatisch ein PTR-Eintrag erstellt. In einigen Fällen können Hosts mehrere Namen haben, und das Erstellen eines PTR-Eintrags für einen Alias kann unerwünscht sein. Dies lässt sich nun durch eine zusätzliche Option konfigurieren.
  • Ein Fehler in der Benutzeroberfläche wurde behoben, wodurch Regeln auf der Konfigurationsseite nicht angezeigt werden konnten, wenn die GeoIP-Datenbank noch nicht geladen war. Dieses Problem trat auf, wenn das System konfiguriert, aber nie mit dem Internet verbunden war.
  • Auf Systemen mit vielen DHCP-Leihfristen wurde das Skript optimiert, das sie in das DNS-System importiert, um die Importgeschwindigkeit zu gewährleisten und sicherzustellen, dass niemals eine teilweise geschriebene Datei auf die Festplatte gelangt, was unter bestimmten Umständen zu einem Absturz führen könnte.
  • Kleinere UI-Bugs auf den IPsec-Seiten wurden behoben. VPN.
  • IPFire versucht nicht mehr, Temperatursensoren auf AWS zu suchen, da dies zu einer großen Anzahl von Fehlermeldungen im Systemprotokoll führte.
  • Neue IPS-Einstellungen basierend auf dem Suricata-Projekt. Diese bieten im Vergleich zum alten Snort-System mehr Sicherheit und Leistung.
  • Neue Kernel-Version: Linux-Kernel 4.14.113.
  • Neue Paketversionen: gnutls 3.6.7.1, lua 5.3.5, nettle 3.4.1, ntp 4.2.8p13, rrdtool 1.7.1, unbound 1.9.1.
  • Neue Pakete mit Erweiterungen: borgbackup 1.1.9, dnsdist 1.3.3, freeradius 4.0.18, nginx 1.15.9, postfix 3.4.5, zabbix_agentd 4.2.0.
  • Neue Regeln zur Filterung des ausgehenden Traffics für Tor.
  • Die Möglichkeit, die Isolierung im drahtlosen Zugangspunkt zu nutzen, um die Interaktion der mit diesem Punkt verbundenen Clients zu verbieten.
  • Das Paket flashrom wurde hinzugefügt — ein Werkzeug zum Aktualisieren von Firmware.

Quelle: linux.org.ru

Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server 🔥 Kaufen Sie zuverlässiges Hosting für Websites mit DDoS-Schutz, VPS VDS-Server | ProHoster