A distribuição IPFire tem como foco principal a segurança e é ideal para ser usada como firewall. A administração é feita por meio de uma interface da web. O projeto lançou uma nova atualização para sua série 2.19: IPFire 2.19 Core Update 120. A nova versão remove as funções de criptografia antigas e quebradas e introduz novos requisitos de segurança. Confira as novidades do novo IPFire.
IPFire é uma distribuição Linux que se concentra em fácil configuração, bom manuseio e alto nível de segurança. Ele é operado através de uma interface intuitiva baseada na web. O IPFire oferece muitas opções de configuração para administradores de sistemas iniciantes e experientes. O IPFire é fornecido com um gerenciador de pacotes personalizado chamado Pakfire e o sistema pode ser expandido com vários complementos.
RAM apenas Proxy
Em algumas instalações, pode ser desejável permitir que o proxy armazene objetos na memória e não no disco. Especialmente quando a conectividade com a Internet é rápida e o armazenamento é lento, isso é mais útil. A interface do usuário da web agora permite definir o tamanho do cache de disco como zero. Assim, isso desabilitará totalmente o cache de disco.
OpenVPN 2.4
O IPFire migrou para o OpenVPN 2.4, que introduz novas cifras da classe AES – GCM. Então, isso aumentará o throughput em sistemas que possuem aceleração de hardware. A atualização também traz várias outras melhorias menores.
Misc
O Pakfire agora aprendeu quais servidores espelhos suportam HTTPS e os contatará automaticamente por HTTPS . Isso melhora a privacidade. Também foi introduzida a chave planejada de Pakfire. O Path MTU Discovery foi desativado no sistema.
Notícias Relacionadas
Futuro incerto para o BcacheFS
Debates acalorados: a suspensão de Kent Overstreet e as reações da comunidade
A suspensão temporária de Kent Overstreet, criador do BcacheFS, provocou uma avalanche de reações na comunidade Linux. Com opiniões divididas, desenvolvedores e membros da comunidade discutem sobre o impacto de suas ações e as consequências para o futuro do projeto no kernel Linux. O desenvolvedor suspenso também comentou em seu blog como tudo aconteceu. Comentários […]
Kent Overstreet
Kent Overstreet comenta suspensão em seu blog
Kent Overstreet, desenvolvedor da inovadora sistema de arquivos BcacheFS, enfrenta um momento delicado em sua carreira como contribuidor do kernel Linux. Sua suspensão temporária pelo comitê de Código de Conduta (CoC) gerou controvérsias sobre a forma como conflitos são geridos dentro da comunidade e levantou questões sobre os processos culturais e técnicos que guiam o […]
Complementos
Criptografia e segurança
A criptografia é uma das bases de um sistema seguro. Atualizamos a distribuição para usar a versão mais recente da biblioteca de criptografia OpenSSL (versão 1.1.0). Isto vem com uma série de novidades e grande refacturing do código base foi realizado.
Então, com essa mudança, foi totalmente suspenso o SSLv3 e a interface com o usuário da web exigirá o TLSv1.2. Ela também é o padrão para muitos outros serviços. Foi configurada uma lista avançada de cifras que somente usa algoritmos recentes e remove completamente algoritmos quebrados ou fracos como RC4, MD5 e assim por diante.
Vários pacotes no IPF Ire tiveram que ser corrigidos para poder usar a nova biblioteca. Esse trabalho foi necessário para fornecer à IPF a mais recente criptografia, migrar de algoritmos obsoletos e aproveitar a nova tecnologia. Assim, por exemplo, está disponível o ciphersuite ChaCha20-Poly1305, que funciona mais rapidamente em dispositivos móveis.
A versão antiga da biblioteca OpenSSL (1.0.2) ainda é deixada no sistema por razões de compatibilidade e continuará a ser mantida por um curto período de tempo. Eventualmente, isso será removido completamente. Então, a recomendação é migrar quaisquer add-ons customizados para fora do OpenSSL 1.0.2.
Então, uma lista completa de mudanças pode ser encontrada no anúncio de lançamento do projeto.
