www.ipfire.org

IPFire 2.7 final via pakfire

Ab heute wird es nun auch möglich sein, über den Paketmanager alte IPFire-Systeme auf die Version IPFire 2.7 zu aktuallsieren.
Wir wollen erneut darauf hinweisen, dass durch das Update auf StrongSwan zwingend eine Änderung an den bestehenden IPSec-Tunneln mit PSK vorgenommen werden muss.

Durch das Update des Kernels ist ein Neustart von IPFire nötig.

IPFire 2.7 final

Es ist so weit - heute werden wir IPFire 2.7 freigeben.
Zuerst veröffentlichen wir nur die Installations-ISOs. Über Pakfire ist das Update auf 2.7 noch nicht verfügbar.
Der Grund hierfür liegt an der Umstellung für IPSec von OpenSwan auf StrongSwan und die damit verbunden zwingenden Änderungen bei laufenden Net2Net-Verbindungen. Das Update über Pakfire wird am Freitag, 09.07.2010 freigegeben. So bleibt genügend Zeit die IPSec Tunnel auf Strongwan anzupassen. Mehr Informationen hierüber findet man im Wiki.
Insgesammt sind an die 400 Änderungen in die neue IPFire Version eingeflossen, alle Commits hierzu findet man im GIT (Changelog).
Änderungen sind unter anderem:

• Updates
• Update vom Kernel auf stabile Version mit LTS (2.6.32.15)
• Update von openssl auf Version 0.9.8o
• Update von Net-SSLeay auf Version 1.36
• Update von smartmontools auf Version 5.39.1
• Update von usb-modeswitch auf Version 1.1.2
• Update von alsa auf Version 1.0.23
• Update von memtest auf Version 4.10
• Update von v4l-dvb (2010-05-20)
• Update von kvm-kmod auf Version 2.6.33.1
• Update von compat-wireless auf Version 2.6.34
• Update von Hardware und GeoIP Datenbank
• Update von squid auf die letzte stabile Version
• Update von mISDN, mISDNuser (25.5.2010) und lcr auf Version 1.7
• VPN
• Änderung der IPSec Software von OpenSwan nach StrongSwan Version 4.4.0
• 'vpn-watch hing nach einem Verbindungsneustart' behoben
• Viele kleine IPSec-Fehler behoben
• Update von OpenVPN auf die letzte stabile Version
• Neue Möglichkeiten unter 'Erweiterte Einstellungen' für OpenVPN [Bug #490]
• Das nicht funktionierende tap-Device wurde entfernt
• cryptodev-Module werden nun geladen
• Snort
• Update von Snort auf die stabile Version 2.8.6
• MD5-Check wurde entfernt - Überprüfung von freien Speicher wurde hinzugefügt
• Fehler in init-Skript wurden behoben
• Es wurden mehrere Snort Konfigurations- und Skriptanpassungen gemacht
• Fehler in der Erkennung von Snort Beschreibungen wurde behoben
• Austausch der Snort GPL-Community-Rule gegen Regeln von Emergingthreats
• Mehere Guardian-Fehler wurden behoben
• Hardware
• Support für Alix2-LEDs wurde hinzugefügt
• Treiber für Vodafone K3765 and K4505 wurden hinzugefügt
• Webinterface
• Kosmetische Änderungen am Swap- und Load-Graph
• Fehler bei der Bennenung und Längenproblem in der ausgehenden Firewall behoben
• Fehler bei der Bennenung von Firewall-Gruppen behoben
• Eine bessere Beschreibung der P2P-Optionen wurde hinzugefügt
• Auf der services.cgi werden die Diensten nun mit entsprechenden Links dargestellt [Bug #617]
• Verbesserter Button für das Stoppen von Diensten
• Neue iptables-GUI
• Der Fehler, dass die ids.cgi-Seite beim ersten laden leer blieb, wurde behoben
• Update-Acclerator: Dateidownload Fehler wurde behoben
• Firewall
• Neue Gruppenoption wurde der ausgehenden Firewall hinzugefügt, für Multiport- und Netzwerk-Gruppen-Regeln
• Ein Leerzeichen zur verbesserten Lesbarkeit der ausgehenden Firewall-Logs wurde hinzugefügt
• Sprachen
• Spanische Übersetzung für Installer und Setupmenü wurde hinzugefügt
• Spanische Übersetzung des Webinterfaces hinzugefügt
• Sonstiges
• Eine Konfigurationoption wurde hinzugefügt um die Netfilter-SIP-Module zu deaktivieren
• Syslog-async-Loggingfunktion hinzugefügt
• Größe von /var/log/rrd in fstab geändert
• Größe der Swapdatei geändert
• Komplette Überarbeitung der collectd-Konfiguration
• Die Erstellung der Chains in der wirelessctrl wurde bereinigt
• Neue LED-Trigger hinzugefügt: netdev
• Eine e2fsck.conf wurde hinzugefügt um den Fehler der Superblock-Checks zu beheben
• Fehler im squidclamav-Logging wurde behoben [Bug #639]
• Erhöhung der Passwortlänge im Installer auf 50 Zeichen
• Es wurde eine Bootoption hinzugefügt, welche bestimmte Init-Skripte überspringen kann
• Es wurden alle Frambuffer-Module der Blacklist hinzugefügt
• Fehler im rebuildhost behoben [Bug #509]
• Fehler in GRUB bei der Installation auf Virtio-Blockdevices wurde behoben

IPFire 2.7 release candidate 5

Wahrscheinlich wird dies der letzte Release Candidate, IPFire 2.7 RC5 steht absofort bereit.
Diese Version ist ausschließlich zu Testzwecken geeignet und sollte nicht in Produktivumgebungen benutzt werden.
Download: Mirror 1 | Mirror 2
Gefundene Fehler bitte im Bugtracker melden. Vielen Dank!
Änderungen findet man im IPFire Forum.

IPFire 2.7 release candidate 4

Neuigkeiten für alle unsere Tester IPFire 2.7 RC4 ist da.
Diese Version ist ausschließlich zu Testzwecken geeignet und sollte nicht in Produktivumgebungen benutzt werden.
Download: Mirror 1 | Mirror 2
Gefundene Fehler bitte im Bugtracker melden. Vielen Dank!
Alle Änderungen gibt es hier im IPFire Forum.

IPFire 2.7 release candidate 3

Heute werden wir IPFire 2.7 RC3 veröffentlichen.
Diese Version ist ausschließlich zu Testzwecken geeignet und sollte nicht in Produktivumgebungen benutzt werden.
Download: Mirror 1 | Mirror 2
Gefundene Fehler bitte im Bugtracker melden. Vielen Dank!
Änderungen gibt es hier im IPFire Forum.

IPFire 2.7 release candidate 2

Heute steht IPFire 2.7 RC2 zur Verfügung.
Diese Version ist wieder ausschließlich zu Testzwecken geeignet und sollte nicht in Produktivumgebungen benutzt werden.
Download: Mirror 1 | Mirror 2

IPFire 2.7 release candidate 1

Nach der Freigabe durch den Releasemanager werden wir heute IPFire 2.7 RC1 veröffentlichen. Diese Version ist ausschließlich zu Testzwecken geeignet und sollte nicht in Produktivumgebungen benutzt werden.
Download: Mirror 1 | Mirror 2
Helft uns und testet die neue IPFire-Version. Gefundene Fehler bitte im Bugtracker melden. Vielen Dank!
Mehr Informationen gibt es hier im IPFire Forum.

IPFire auf LWN.net

Linux Weekly News, einer der wichtigsten Informationsportale über Freie Software und Linux, hat einen ausführlichen Artikel über IPFire herausgebracht den wir unseren Benutzern nicht vorenthalten wollen:
IPFire 2.5: Firewalls and more

Core Update 37

Heute werden wir Core 37 veröffentlichen. Es bringt die folgenden Änderungen mit sich:

• Update von openssl auf 0.9.8n
• Update von apache auf 2.2.15
• Update von sslh
• Update von madwifi
• Update von lm_sensors
• identd lookup für squid aktiviert
• Pakfire pingtest vewendet wieder icmp
• Bugfix: cyrus-sasl autostart
• Bugfix ath5k (no txbuf available)
• Bugfix: disk (media/hardware) Graphen unter xen
• Bugfix: Temperatursensoren von einigen Atom Boards
• Bugfix: mISDN-hfcusb Treiber (reportl1down and bchannel endpoint)
• Bugfix: Englische QoS Seite
• Bugfix: urlfilter verschwendete Speicher
• Neu: eject Kommandozeilentool
• Der ssh port kann von 222 auf den Standardport 22 gestellt werden
• Atom support für P4-clockmod
• ET131x ethernet driver

Auf Grund der Sicheitsupdates von ssh und ssl, empfehlen wir allen Benutzern dieses Core Update zu installieren!

Wenn Sie das Core 37 schon vor dem 01.04.2010 aus dem "testing tree" installiert haben bitte schauen Sie ins Forum wie das Update nochmal installiert wird da das openssl update in letzter Minute hinzugefügt wurde.

Wir Planen in einem der nächsten Updates die Software für das IPSEC VPN von openswan auf strongswan zu wechseln. Um auf diesen Wechsel vorbereitet zu sein sollten Sie Ihre IPSEC Einstellungen prüfen und die Felder "Local ID" und "Remote ID" ausfüllen. Im Moment sind diese Felder optional aber mit strongswan sind diese erforderlich.

CeBIT Update #1

Dies ist ein kleines Update zur CeBIT:

Die Vorbereitungen sind weitestgehend beendet und wir bedanken uns bei allen Helfern.

Als Austeller haben wir eine Zahl kostenloser Tickets bekommen, die wir nun an die Community (vorrangig die Spender) verteilen möchten. Bitte sendet dazu eine kurze Email an tickets@ipfire.org.

Wir hoffen euch begrüßen zu dürfen in der Halle 2, Stand F34.

Core Update 36

Heute werden wir Core 36 veröffentlichen. Es bringt die folgenden Änderungen mit sich:

• Update von openssh auf 5.3p1
• Update von openssl auf 0.9.8l
• Cyrus-sasl ist nun direkt integriert und kein extra Paket mehr

• Webinterface:
• Einige Tippfehler wurden korrigiert (Danke lavaguy)
• Es wurde eine Verzögerung der pakfire.cgi Seite hinzugefügt, welche verhindern soll das Pakfire zwei mal gestartet wird
• IPTV:
• Extra IPTV Chains für den IGMPPROXY wurden der Firewall hinzugefügt
• Addon:
• Update von nmap auf 5.20
• Update von rsync auf 3.0.7

Auf Grund der Sicheitsupdates von ssh und ssl, empfehlen wir allen Benutzern dieses Core Update zu installieren!

Core Update 35

Heute werden wir Core 35 veröffentlichen. Es bringt die folgenden Änderungen mit sich:

• Die neuesten Sicherheitspatches für squidGuard wurden eingespielt, diese beheben ein Pufferüberlauf und verhindert das squidGuard in den "Emergency-Mode" bei überlangen URLs geht
• Fehlende Module für intersil/prism wurden hinzugefügt.
• Der connscheduler ist nun immer zuerst abgeschaltet (*)
• Unbenutzte Blöcke in den Flash und Xen-Images vor dem komprimieren gelöscht (*)
• Korrektur der Ländercodeliste (Danke m.a.d)

• Webinterface:
• Der Link für die externe Snort SID Seite wurde korrigiert
• Ausgehende Firewall:
• Alte Regeln (vor Core34) werden nun korrekt geparst und für den Modus 1 wurde das Logging aktiviert
• Die Protokolle GRE und ESP wurden der Ausgehenden Firewall hinzugefügt
• Xen:
• Die Fehler vom klogd Demon im Xen-Kernel wurden behoben
• Der Start der Konsolen Initskripten auf dem Xen-Image wurde herausgenommen (*)
• Filesystemtyp der Bootpartition des Xen-Images wurde auf ext2 geändert (*)

(*) Diese Änderungen betreffen nur Neuinstallationen von IPFire.

Core Update 34

Heute werden wir das erste Update im Jahr 2010 veröffentlichen. Das Core 34 Update weist folgende Änderungen auf:

• Kernel Update auf 2.6.27.42
• Update von mISDN, mISDNuser
• Update von alsa auf 1.0.22(.1)
• Update von v4l-dvb
• Update von compat-wireless auf 2.6.32.2
• Wechsel des Standardtreibers von atheros auf ath5k
• Ergänzung von kvm-kmod zwecks AktualiSierung der kvm api für qemu
• Erweiterung um Atheros/Attansic atl1c Netzwerktreiber
• Ergänzung um Patches für die Erkennung von Realtek 8102/8103 zu r8101 Treibern
• Behebung der Wake-on-Lan Probleme der Intel E100 NIC durch das Hinzufügen eines Patches

• Erweiterung um usb_modeswitch 1.0.6
• NTP: Unterstützung für DCF77-Uhren
• Update von smartmontools auf 5.39 stable
• Sicherstellung, dass das ehci_hci Modul zuerst geladen wird (behebt USB2.0-Erkennung)

• IPSEC-Verbesserungen:
• IPSec Peers sind nun ebenfalls durch IPFire erreichbar
• Nicht funktionierende Cryptomodule wurden aus der IPSec-Konfiguration gelöscht.
• IPTV Verbesserungen:
• Update von dhcpcd
• Fix für den iqmpproxy Installationscheck (pppsetup.cgi)
• Verbesserung an der mac.cgi Seite, Änderungen am Tabellenlayout und Ergänzungen von Beschreibungen.
• CGI Änderungen:
• Hinzufügen eines Spendenbuttons auf der Credits Seite
• Erweiterung um ein Patch, zwecks Änderung des oinkmaster Verzeichnisses tmp auf /var/tmp
• Erweiterung um ein "time constraints feature" und "local port adressing" zur ausgehenden Firewall
• Neugestaltung der chpasswd.cgi
• Verbesserung der Pakfire "Ping" Beschreibung auf der pakfire.cgi
• Erweiterung auf eine mehrsprachige ExtraHD-Seite
• Beseitigung des Fehlers, dass beim RAM-Disk Restore Crontab ersetzt wurde
• Installer:
• Änderung des Installer device von /dev/tty1 nach /dev/console geändert
• Update von memtest86+ auf 4.00
• Sprachen:
• Unterstützung der französischen Sprache beim Installer

Durch das Update des Kernels ist ein Neustart von IPFire nötig!
Achtung: Grub wird neu installiert. Wenn die Konfiguration manuell geändert wurde muss diese zuerst wieder hergestellt werden!
Xen User müssen vor dem Neustart der Maschine zuerst linux-xen updaten, da es sonst zu Fehlern kommt!

IPFire auf der CeBIT 2010

Dank der Linux New Media AG wird das IPFire-Projekt auf der CeBIT, der weltweit größten Messe für Informationstechnik, im nächsten Jahr mit einem eigenen Stand in der Open Source Project Lounge vertreten sein.

Daher möchten wir hiermit einen Spendenaufruf starten und bedanken uns schon im Voraus bei der Vielzahl an freiwilligen Helfern.

Weitere Informationen zum Thema gibt es auf der CeBIT-Special-Seite.

Vortrag zum IPFire

Marcus Scholz hat einen Vortrag über IPFire in der Warpzone gehalten. Die dazugehörigen Folien so wie ein Video von seiner Präsentation stehen zur Verfügung.

Neue Core-Developer ernannt

Das IPFire Core Development Team ist stolz zwei neue Mitglieder vorzustellen. Stefan Schantl und Jan Paul Tücking sind von nun an Teil des Teams aufgrund Ihrer beständigen und langen Mitarbeit am Projekt.

Wie kann ich selber zum Projekt beitragen?

Core Update 33

Aus sicherheitstechnischen Gründen werden wir heute direkt den Core 33 veröffentlichen:

• Wert in vm.mmap_min_addr auf 4096 gesetzt, um dieses Sicherheitsproblem zu blockieren.
• Fix von einigen Tippfehler (Device xxx reports S.M.A.R.T. etc.)
• Update Net-Server auf Version 0.97
• Pakfire: AktualiSiert nun auch die meta db beim "package list" Update.
  Dieses verhindert die Benutzung von alten Abhängigkeiten bei der PaketaktualiSierung.

Core Update 32

Heute werden wir Core 32 veröffentlichen. Es bringt die folgenden Änderungen mit sich:

• Update von openvpn auf Version 2.1rc20
• Update von setdns.pl nun werden auch regfish.de Account richtig aktualisiert
• Update von squid auf Version 2.7.STABLE7
• Update von ntfs3g, vielleicht behebt dieses ein paar mount Probleme
• Update der Hardware Datenbank
• Update von Realtek Netzwerkkartentreibern
• Update der GeoIP Datenbank
• Update von Net::SSLeay
• Downgrade dnsmasq auf Version 2.45
• Beim Logrotate wurden am postrotate Script von den Snort Logs Fehler behoben
• Fix tmpfs Backup Cronjob Eintrag
• Fix dhcpclient für IPTV
• Es gibt nun die Möglichkeit bei vdsl-iptv die Mac Adresse zu ändern
• Der Ausgehenden Firewall wurde die Option 'all options' hinzugefügt
• Eine S.M.A.R.T. Fehlerwarung wurder der index.cgi hinzugefügt
• Eine Core-Update Meldung wird nun auf der index.cgi angezeigt wenn Updates vorhanden sind
• Änderungen an der probenic.sh um Virtio und SSB Interfaces zu erkennen
• Überseztung von ein paar deutschen Sätze in der en.pl
• Vorbereitung für die Unterstützung von PPTP over DHCP Internetverbindungen

Core Update 31

Heute wurde Core 31 veröffentlicht. Es bringt die folgenden Änderungen mit sich:

• Kernel Update auf 2.6.27.31 wegen einer Sicherheitslücke
• Treiber für Alix Led's unterstützung hinzugefügt
• Update von Openswan auf 2.6.23
• Update von smartctl auf SVN r2877 (USB-Support)
• Update von Openvpn auf 2.9 rc19
• Die MAC Adresse und DNS Server Einstellungen können nun auch gelöscht werden
• Es wurden ein paar Fehler an CGIs behoben: urlfilter.cgi constraints, chpasswd.cgi

Aufgrund der Sicherheitslücke im alten Kernel empfehlen wir allen Benutzern
dieses Core-Update zu installieren!

Core Update 30

Heute werden wir Core 30 veröffentlichen. Es kommt mit folgenden Änderungen:

• Warnung hinzugefügt, dass QoS-Regeln bei "zurück" gelöscht werden
• Sicherheitsabfrage, ob man wirklich herunterfahren/neustarten will
• Neu: Unterstützung für Vodafone K3565-Z UMTS-Stick
• Neu: Installation auf "virtio block devices"
• Treiberupdate für Intel e1000e und High-Speed-Option UMTS
• Fix: Pakfire-Einstellungsdialog
• Fix: Pakfire installiert Abhängigkeiten mehrfach
• Fix: /etc/host gateway-Eintrag

Spezielle Korrekturen für den c't-Server:

• Fix: Netwerkartenzuordnung (setup zerstörte diese)
• Fix: Pakfire UUID ist leer
• ACPI Module werden nicht mehr versucht zu laden
• Pakfire-Trunk nach 2.5-ct gewechselt

Core Update 29

Ab heute ist Core 29 verfügbar. Es kommt mit folgenden Änderungen:

• Nicht benötigte Partitionsstatistiken wurden gelöscht.
• Die networks.cgi wurde entfernt.
• Snort Community Rules wurden gelöscht, da diese teilweise inkompatibel mit der aktuellen Snort Version waren.
• Updates gab es unter anderem für: compat wireless, fcron, kudzu, iw.
• Es wurden einige Fehler und kosmetische Korrekturen/Verbesserungen and den CGIs vorgenommen.
• Die MAC Adresse des roten Interfaces kann ab sofort per Webinterface geändert werden.
• Die DNS Server für DHCP auf rot können nun statisch gesetzt werden.
• Die Firmware für av7110 wurde hinzugefügt.
• nsupdate aus dem Bind Paket wurde hinzugefügt.
• Die vorhandene IPTables CGI wurde in das Network Menu eingehangen.

IPFire 2.5 - Core 28

Ab heute ist IPFire 2.5 verfügbar. Es gibt folgende Änderungen:

• Bessere Hardwareunterstützung (Linux 2.6.27.25 LTS).
• Einwahl über PPTP und VDSL möglich.
• Eine Zahl kleinerer Updates: openssl, dnsmasq, iptables, snort.

Ein experimenteller Xen-Kernel ist verfügbar.

Experimentelle Xen-Images verfügbar

Ben Schweikert hat ein experimentelles Image für IPFire als Gast in Xen erstellt.

Der Download ist auf http://people.ipfire.org/~trikolon/ zu finden. Installationsanweisungen sind in dem Tarball enthalten.

RSS-Feed-URL geändert

Wir möchten darauf hinweisen, dass sich die URL des RSS-Feeds geändert hat. Es ist nötig den Feed neu hinzuzufügen von dem Link in der Sidebar.

Hosting Partner

Wir möchten unseren neuen Hosting-Partner ISP42 willkommen heißen, der uns einen Server konstenfrei zu Verfügung stellt.

Core Update 27

Heute wurde das Core Update #27 herausgegeben.

Core Update 26

Heute wurde das Core Update #26 herausgegeben.

Core Update 25

Heute wurde das Core Update #25 herausgegeben.

Core Update 24

Heute wurde das Core Update #24 herausgegeben.

IPFire 2.3 Final

Heute wurde die finale Version von IPFire 2.3 herausgegeben.

IPFire 2.3 Beta 5

Heute wurde die Beta-Version von IPFire 2.3 herausgegeben.

Projektpräsentation auf kbarthel.de

Kim Barthel veröffentlichte in seinem Blog einen umfassenden Bericht über IPFire.

IPFire 2.3 Beta 3

Heute wurde die Beta-Version von IPFire 2.3 herausgegeben.

Core Update 16

Heute wurde das Core Update #16 herausgegeben.

LUG Lünen

Die Linux-User-Group aus Lünen hat einen Artikel über IPFire auf Ihrer Webseite veröffentlicht.

Core Update 15

Heute wurde das Core Update #15 herausgegeben.
Dieses Update wird als kritisch eingestuft, da es die Sicherheitslücke des DNS behebt.
Nähere Informationen dazu gibt es hier.
Bitte installieren Sie dieses Update möglichst schnell.

IPFires RSS-Feed

Ab heute hat das IPFire-Projekt seinen eigenen RSS-Feed. Dieser soll die Möglichkeit bieten auf dem Stand der Dinge zu bleiben.

IPFire 2.1 Final

Heute wurde die finale Version von IPFire 2.1 herausgegeben.