in

IPFire Linux lança atualizações de segurança

A versão mais recente do firewall tem também suporte para mais hardware.

Firewall IPFire tem agora banco de dados de localização

E saiu hoje mais uma versão atualizada do programa/sistema operacional IPFire Linux que funciona como um poderoso firewall voltado a principalmente a redes. Assim, o novo IPFire 2.25 Core Update 147 lança não apenas atualizações de segurança, mas vem com suporte para mais hardware e componentes principais atualizados.

O IPFire 2.25 Core Update 147 foi anunciado hoje pelo mantenedor do projeto Michael Tremer. Este lançamento ocorre cerca de um mês após a versão anterior, que descontinuou o suporte ao sistema de 32 bits com o PAE. Além do mais, atualizou vários componentes e complementos, além de ter corrigido algumas vulnerabilidades de segurança e outros erros.

O item mais importante desta versão é sem dúvida em relação à segurança do sistema. Por isso, o  IPFire 2.25 Core Update 147 inclui uma versão recente do software de proxy da web Squid que foi corrigida contra ataques de contrabando e envenenamento de solicitação HTTP (CVE-2020-15049).

O suporte a hardware mais novo e moderno também é importante. O IPFire 2.25 Core Update 147 oferece suporte para mais hardware e o aprimora para componentes de hardware existentes, remetendo com o pacote linux-firmware 20200519.

IPFire Linux lança atualizações de segurança

IPFire Linux lança atualizações de segurança

O IPFire também está disponível na nuvem, na AWS (Amazon Web Services), por isso recebeu algumas melhorias em termos de configuração, permitindo que todas as zonas usem jumbo-frames por padrão.

Como a rede da Amazon permite pacotes com até 9001 bytes, isso aumentará a largura de banda na nuvem. A interface RED é isenta, porque a Internet ainda é padronizada em apenas 1500 bytes por pacote, explica o desenvolvedor Michael Tremer.

Outra mudança interessante na última versão do firewall do IPFire Linux é a correção de um problema antigo com o encaminhamento de conexões GRE (Encapsulamento de Roteamento Genérico). Versões anteriores não suportavam esse tipo de conexão porque o rastreamento de conexão interna do IPFire se recusava a lidar com elas.

Do mesmo modo, a cadeia de ferramentas foi atualizada para BIND 9.11.20, GnuTLS 3.6.14, OpenSSH 8.3p1, SquidGuard 1.6.0, dhcpcd 9.1.2, iproute2 5.7.0, GMP 6.2.0, libassuan 2.5.3, libgcrypt 1.8.5 e libgpg-error 1.38. Vários complementos também foram atualizados, incluindo Bacula 9.6.5, BorgBackup 1.1.13, HAProxy 2.1.7 e Joe 4.6.

Você pode baixar o IPFire 2.25 Core Update 147 agora mesmo no site oficial. No entanto, os usuários existentes precisam apenas atualizar suas instalações, sem baixar a nova imagem ISO, que se destina principalmente a novas implantações da distribuição de firewall baseada em Linux de código-fonte aberto.