Dystrybucja Linuksa IPFire 2.27 doczekała się aktualizacji. Tym razem, poza dostarczeniem lepszego firewalla, twórcy mieli zmienić jądro systemu i stworzyć nowe zabezpieczenia oraz poprawić kilka znanych błędów.
Zgodnie z oficjalnymi informacjami twórców systemu, IPFire otrzymał jądro, które jest oparte na systemie Linux 5.15. Aktualizacja ma również zwiększać wydajność operacji kryptograficznych na aarchi64 i umożliwiać obsługę wirtualizacji.
Nowości w IPFire
To co jednak na pewno interesuje użytkowników dystrybucji, to ulepszenia firewalla w IPFire. W opcjach zapory znalazła się nowa funkcja odrzucania pakietów pochodzących z potencjalnie złośliwych sieci. Aby zapewnić podstawową ochronę użytkowników systemu i ich sieci, jest ona domyślnie włączona w nowych instalacjach.
Co więcej, zapora będzie teraz odrzucać wszystkie pakiety z systemów, do których nie może dotrzeć, zgodnie z własną tabelą routingu. Nierozpoznane pakiety są za to rejestrowane, aby pomóc w dalszym debugowaniu problemów. Dodano również dodatkowe logowanie dla wszelkich prób podszywania się. Jeśli system odbierze podejrzany pakiet, zostanie on zarejestrowany jako próba spoofingu.
Wśród innych zmian, deweloperzy wymieniają szyfrowanie haseł do kont systemowych za pomocą YESCRYPT, który jest znacznie silniejszy niż poprzednio używany SHA512; obsługę wirtualizacji aarch64 z libvirt i KVM czy też nowy pakiet qemu-ga. Dodatkowo zaktualizowano pakiety: expat 2.4.2, freetype 2.11.1, gdbm 1.20, hdparm 9.63, kmod 29, libxml2 2.9.12, libxslt 1.1.34, libusb 1.0.25, LVM2 2.02.188, pciutils 3.7.0, PCRE 2 10.39 , perl-libwww 6.60, poppler-data 0.4.11, python3-setuptools 58.0.4, shadow 4.11.1, squid 5.4.1, tcl 8.6.12, zstd 1.5.1.
Pobieranie systemu
Nowe wydanie IPFire można pobrać z oficjalnej strony projektu dystrubucji. Ponieważ ta dystrybucja Linuksa należy do oprogramowania open-source, twórcy zachęcają jednocześnie do przekazywania darowizn, które będą finansować ciągły rozwój systemu. Donację można przekazać w zakładce Donate.
