mehr sicherheit für Ihr netzwerk

Das IPFire-System ist eine Linux-Distribution, mit der Zielsetzung ein einfach zu installierendes Grundsystem zu bieten und dabei ein hohes Sicherheitsniveau zu gewährleisten. IPFire ist komplett über sein intuitiv zu bedienendes Webinterface zu konfigurieren und bietet sowohl Anfängern, als auch erfahrenen Administratoren eine Fülle von Einstellungsmöglichkeiten. Einen Schwerpunkt bei der Weiterentwicklung legen die erfahrenen Entwickler auf regelmäßige System- und vor allem Sicherheitsupdates.

Durch den integrierten Paketmanager Pakfire lässt sich der IPFire mit diversen Addons, zu einem Server-System erweitern.

IPFire Network
Download  IPFire 2.7

News

IPFire 2.7 final via pakfire

2010-07-09 - von Jan Paul Tuecking

Ab heute wird es nun auch möglich sein, über den Paketmanager alte IPFire-Systeme auf die Version IPFire 2.7 zu aktuallsieren.
Wir wollen erneut darauf hinweisen, dass durch das Update auf StrongSwan zwingend eine Änderung an den bestehenden IPSec-Tunneln mit PSK vorgenommen werden muss.

Durch das Update des Kernels ist ein Neustart von IPFire nötig.

IPFire 2.7 final

2010-07-02 - von Jan Paul Tuecking

Es ist so weit - heute werden wir IPFire 2.7 freigeben.
Zuerst veröffentlichen wir nur die Installations-ISOs. Über Pakfire ist das Update auf 2.7 noch nicht verfügbar.
Der Grund hierfür liegt an der Umstellung für IPSec von OpenSwan auf StrongSwan und die damit verbunden zwingenden Änderungen bei laufenden Net2Net-Verbindungen. Das Update über Pakfire wird am Freitag, 09.07.2010 freigegeben. So bleibt genügend Zeit die IPSec Tunnel auf Strongwan anzupassen. Mehr Informationen hierüber findet man im Wiki.
Insgesammt sind an die 400 Änderungen in die neue IPFire Version eingeflossen, alle Commits hierzu findet man im GIT (Changelog).
Änderungen sind unter anderem:

  • Updates
    • Update vom Kernel auf stabile Version mit LTS (2.6.32.15)
    • Update von openssl auf Version 0.9.8o
    • Update von Net-SSLeay auf Version 1.36
    • Update von smartmontools auf Version 5.39.1
    • Update von usb-modeswitch auf Version 1.1.2
    • Update von alsa auf Version 1.0.23
    • Update von memtest auf Version 4.10
    • Update von v4l-dvb (2010-05-20)
    • Update von kvm-kmod auf Version 2.6.33.1
    • Update von compat-wireless auf Version 2.6.34
    • Update von Hardware und GeoIP Datenbank
    • Update von squid auf die letzte stabile Version
    • Update von mISDN, mISDNuser (25.5.2010) und lcr auf Version 1.7
  • VPN
    • Änderung der IPSec Software von OpenSwan nach StrongSwan Version 4.4.0
    • 'vpn-watch hing nach einem Verbindungsneustart' behoben
    • Viele kleine IPSec-Fehler behoben
    • Update von OpenVPN auf die letzte stabile Version
    • Neue Möglichkeiten unter 'Erweiterte Einstellungen' für OpenVPN [Bug #490]
    • Das nicht funktionierende tap-Device wurde entfernt
    • cryptodev-Module werden nun geladen
  • Snort
    • Update von Snort auf die stabile Version 2.8.6
    • MD5-Check wurde entfernt - Überprüfung von freien Speicher wurde hinzugefügt
    • Fehler in init-Skript wurden behoben
    • Es wurden mehrere Snort Konfigurations- und Skriptanpassungen gemacht
    • Fehler in der Erkennung von Snort Beschreibungen wurde behoben
    • Austausch der Snort GPL-Community-Rule gegen Regeln von Emergingthreats
    • Mehere Guardian-Fehler wurden behoben
  • Hardware
    • Support für Alix2-LEDs wurde hinzugefügt
    • Treiber für Vodafone K3765 and K4505 wurden hinzugefügt
  • Webinterface
    • Kosmetische Änderungen am Swap- und Load-Graph
    • Fehler bei der Bennenung und Längenproblem in der ausgehenden Firewall behoben
    • Fehler bei der Bennenung von Firewall-Gruppen behoben
    • Eine bessere Beschreibung der P2P-Optionen wurde hinzugefügt
    • Auf der services.cgi werden die Diensten nun mit entsprechenden Links dargestellt [Bug #617]
    • Verbesserter Button für das Stoppen von Diensten
    • Neue iptables-GUI
    • Der Fehler, dass die ids.cgi-Seite beim ersten laden leer blieb, wurde behoben
    • Update-Acclerator: Dateidownload Fehler wurde behoben
  • Firewall
    • Neue Gruppenoption wurde der ausgehenden Firewall hinzugefügt, für Multiport- und Netzwerk-Gruppen-Regeln
    • Ein Leerzeichen zur verbesserten Lesbarkeit der ausgehenden Firewall-Logs wurde hinzugefügt
  • Sprachen
    • Spanische Übersetzung für Installer und Setupmenü wurde hinzugefügt
    • Spanische Übersetzung des Webinterfaces hinzugefügt
  • Sonstiges
    • Eine Konfigurationoption wurde hinzugefügt um die Netfilter-SIP-Module zu deaktivieren
    • Syslog-async-Loggingfunktion hinzugefügt
    • Größe von /var/log/rrd in fstab geändert
    • Größe der Swapdatei geändert
    • Komplette Überarbeitung der collectd-Konfiguration
    • Die Erstellung der Chains in der wirelessctrl wurde bereinigt
    • Neue LED-Trigger hinzugefügt: netdev
    • Eine e2fsck.conf wurde hinzugefügt um den Fehler der Superblock-Checks zu beheben
    • Fehler im squidclamav-Logging wurde behoben [Bug #639]
    • Erhöhung der Passwortlänge im Installer auf 50 Zeichen
    • Es wurde eine Bootoption hinzugefügt, welche bestimmte Init-Skripte überspringen kann
    • Es wurden alle Frambuffer-Module der Blacklist hinzugefügt
    • Fehler im rebuildhost behoben [Bug #509]
    • Fehler in GRUB bei der Installation auf Virtio-Blockdevices wurde behoben

Vorherige Einträge >>


release information

Tux Logo

Aktuelle Version:
IPFire 2.7 - Core 38

Entwicklungsversion:
IPFire 3.0 alpha 1

Internet Relay Chat

Server: irc.freenode.net
Channel: #ipfire
Web-Chat

RSS feed

IPFire - News