Sicherheits-Update

Firewall-Distribution: IPFire 2.11 - Core 58

Die Entwickler der Linux-Distribution IPFire haben eine Aktualisierung zur Verfügung gestellt. Neben ausgebesserten Schwachstellen und Sicherheits-Updates wurde IPFire auch um cryptodev erweitert.

IPFire 2.11 Core Update 58 ist eine Wartungs-Version für die Firewall-Distribution. Die Entwickler haben cryptodev von BSD portiert. Das stellt dem Userspace das Kernel-Crypto-System zur Verfügung. Der Vorteil ist laut Entwickler, dass die Geschwindigkeit für Hashing, Verschlüsselung und Entschlüsselung wesentlich zunimmt. Auf "normalen" System soll sich die Performance verdoppeln. Auf Systemen mit Crypto-Prozessoren ist die Geschwindigkeit noch höher und die CPU-Last viel geringer. Das trifft zum Beispiel für CIA Padlock oder Marvell CESA zu. Sie finden weitere Informationen zu cryptodev im Wiki der Projektseite.

Sicherheits-Updates

Das Core-Update für IPFire bringt zwei Sicherheits-Updates. Diese betreffen die Pakete OpenSSL (0.9.8u) und libpng (1.2.46). In Sachen Addons wurde Samba aktualisiert. Auch hier sind zwei Schwachstelle adressiert. Des Weiteren haben die Entwickler Updates für ClamAV (0.97.4) und git (1.7.9.3) eingespielt. Die Erweiterung pound kann nun mehr als ein Zertifikat pro IP-Adresse abhandeln.

Der IPsec-basierenden VPN-Lösung Strongswan wurde ein Update auf 4.6.2 spendiert. Hier wurden kleinere Fehler ausgebessert. Fireinfo 2.1.4 kann nun die Anzahl der CPUs auf ARM-Geräten besser erkennen. OpenVPN wurde auf Ausgabe 2.2.2 aktualisiert. Darüber hinaus ist die Software mit der Option --enable-password-save kompiliert worden. Vim zeigt nun in einer Fußzeile mehr Informationen an. Weitere Updates betreffen die zuständigen Datenbanken für Hardware, GeoIP und usb_modeswitch. Laut Aussage der Entwickler unterstützt die Distribution damit aktuelle Hardware.

Die Entwickler unterscheiden bei den Netzwerkkarten zwischen Grün, Rot, Blau und Orange. Grün ist alles, was in der Regel sicher ist - in dem Fall das interne LAN. Rot ist die Verbindung zum Internet. Es hat keine Verbindung zu einem der anderen Netzwerke, wenn dies nicht ausdrücklich erlaubt wurde. Blau ist das drahtlose Netzwerk, das als potentiell gefährlich eingestuft. Es ist von den anderen Netzwerken getrennt. PCs im Netz Blau müssen speziell für einen Zugriff auf das Internet zugelassen werden. In Orange sind in der Regel Server, die vom Internet aus erreichbar sein müssen. Administratoren werden diesen Bereich besser als DMZ (demilitarisierte Zone) kennen.

Download: IPFire

IPFire wird speziell für den Einsatz als Firewall für mittlere und kleine Unternehmensnetzwerke, sowie für den Heimgebrauch entwickelt. Das System ist sehr schlank gehalten. Sie haben aber die Möglichkeit, mit nur einem Klick Erweiterungen zu installieren. Das ISO-Abbild ist zirka nur 77 MByte groß. Sie können es aus dem Download-Bereich der Projektseite herunterladen. Die Entwickler raten allen Anwendern, so bald als möglich auf die neueste Version zu aktualisieren.

Wer sich für die Liste der Erweiterungen interessiert, wird hier fündig. Neben stabilen Paketen wie CUPS, NFS-Server und diverse Mail-Dienste, finden Sie auch Software, die mit Testing markiert ist. Dazu gehören zum Beispiel MediaTomb und MPFire. Letzteres verwandelt IPFire in eine Jukebox. Ebenso sind VDR und Videolan in einer Evaluierungsphase. Ein genauerer Blick in diese Liste lohnt sich. Die Anzahl der Erweiterungen ist nicht gerade klein. (mec)