Firewall-Distribution IPFire aktualisiert

Ab sofort ist das Update 94 von IPFire 2.17 verfügbar. Dabei haben die Entwickler einige Fehler behoben und einzelne Pakete aktualisiert, wie zum Beispiel OpenSSH 7.1p1. Damit stehen nun als Kryptoalgorithmen die elliptischen Kurven ECDSA und ED25519 zur Verfügung, während DSA genausowenig unterstützt wird wie kleine RSA-Keys. Andere aktualisierte Pakete sind bind 9.10.2-P4, coreutils 8.24, dnsmasq, glibc (Security Fixes), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg-error 1.20, pcre, rrdtool 1.5.4 und squid 3.4.14.

Neu in IPFire ist der Support für IPsec MOBIKE, der IPsec-Setups über NAT zuverlässiger macht. Über manche Router konnten zwar IPSec-Verbindungen aufgebaut, dann aber darüber keine Daten übertragen werden. MOBIKE soll helfen, dieses Problem zu umgehen, indem es die IKE-Messages über den UDP-Port 4500 überträgt.

IPFire lässt sich als Firewall, Proxy-Server und VPN-Gateway einsetzen. Mit Squidguard kann die Distribution auch als Content-Filter agieren. Zur Beschleunigung von Kryptofunktionen, kann IPFire auf die Kryptosubsysteme einiger Prozessoren zurückgreifen, etwa Intel AES-NI. Für mehr Sicherheit enthält IPFire seit Version 2.15 das Grsecurity-Patchset, das den Linux-Kernel gegen Angriffe härtet.