IPFire 2.19 wechselt zu Unbound DNS
Die Firewall-Distribution setzt wegen der Umstellung auf DNSSEC einen anderen DNS-Proxy ein.
Version 2.19 der Firewall-Distribution IPFire ist verfügbar. Dabei wurde der Caching-DNS-Server dnsmasq durch Unbound ausgetauscht. Laut den Entwicklern ist die Unterstützung von DNSSEC, das jetzt per Default in IPFire aktiviert ist, in dnsmasq mangelhaft. Gleichzeitig soll die Umstellung auch hinsichtlich der Performance Vorteile bringen, denn der Unbound-DNS-Server verwendet von Haus aus mehrere Threads.
Passwörter speichert IPFire statt wie bisher mit MD5 jetzt mit dem als sicherer geltenden SHA512-Hashverfahren. Das Samba-Addon verwendet jetzt per Default das SMBv2-Protokoll.
IPFire lässt sich als Firewall, Proxy-Server und VPN-Gateway einsetzen. Mit Squidguard kann die Distribution auch als Content-Filter arbeiten. Zur Beschleunigung von Kryptofunktionen kann IPFire auf die Krypto-Erweiterungen einiger Prozessoren zurückgreifen, etwa Intel AES-NI. Für mehr Sicherheit enthält IPFire seit Version 2.15 das Grsecurity-Patchset , das den Linux-Kernel gegen Angriffe härtet.
Ähnliche Artikel
-
Firewall-Distribution IPFire aktualisiert
In einem kleineren Update wurden Sicherheit und Zuverlässigkeit der Linux-basierten Firewall-Distribution verbessert.
-
IPFire 2.19 setzt auf OpenSSL 1.1
Im neuesten Core Update 120 bietet IPFire 2.19 einige Verbesserungen.
-
IPFire 2.21 setzt auf Kernel 4.14
Die Open-Source-Firewall baut im aktuellen Release eine neuen Kernel-Version ein und Grsecurity aus.
-
IPFire positioniert sich als Nachfolger von IPCop
Der Ex-Fork IPFire will das Erbe der offiziell eingestellten Linux-Firewall-Distribution IPCop übernehmen. Als Hauptargument für eine rasche Migration betont ein Entwickler Sicherheitsaspekte.
-
Sicherer DNS-Server mit Unbound
Firewall-Distribution IPFire aktualisiert
In einem kleineren Update wurden Sicherheit und Zuverlässigkeit der Linux-basierten Firewall-Distribution verbessert.
Konfigurationsmanagement
Themen
