Tra le novità presenti che si meritano una nota particolare troviamo un miglioramento significativo al sistema Pakfire, un nuovo sistema di blocco dei IP, è stato modernizzato l’algoritmo di crittografia predefinito per le connessioni IPsec, un nuovo kernel con correzioni di bug e miglioramenti sulla sicurezza

Blocco degli IP per tenere lontano le minacce note

Basandosi su un sviluppo di Tim FitzGeorge, Stefan ha introdotto una nuova funzione al motore del Firewall, tale motore consente l’attivazione dei varie blocklist pubbliche basate su IP

Tutti gli elenchi presenti nel sistema vengono aggiornati automaticamente a intervalli appropriati (questa tecnica è stata gia implementata per aggiornare le regole IPS )

La scelta di implementare questa tecnica su IPFire nascono da alcune considerazioni:

• Gli indirizzi IP sono già disponibili per il prevenzione delle intrusioni . Tuttavia, è un modo piuttosto costoso per gestire il traffico di rete che può essere eliminato in modo sicuro in base al suo IP ed alla sua reputazione.

• • Gli elenchi dei IP da bloccare introdotti con questo aggiornamento principale, forniscono un livello più dettagliato e può variare: ad esempio, bloccare Tor potrebbe essere appropriato per alcuni utenti IPFire, ma non certamente per tutti.

Kernel Linux 5.15.59

Il kernel è stato aggiornato alla versione 5.15.59, questo aggiornamento ovviamente si porta dietro correzioni e risoluzioni di bug, per le correzioni riguardano principalmente sulla sicurezza e supporto a nuovo hardware.

Il nuovo kernel aggiunge anche un controllo sulla vulnerabilità della CPU che colpisce vari processori Intel e AMD, ovviamente l’interfaccia web di IPFire è stata aggiornata per visualizzare lo stato di questa vulnerabilità

Varie

• È stato aggiunto il supporto per l'assegnazione di alias a più interfacce RED.
• Aggiornato il sistema di scarico della blocklist dell'Università di Tolosa, ora è possibile scaricarla tramite HTTPS
• Per le nuove installazioni, è stata aumentata la dimensione della partizione a 256 MB, questa modifica nasce dal fatto che i componenti del kernel continuano a diventare sempre piu grandi
• amazon-ssm-agent è ora disponibile anche su ARM a 64 bit.
• Sono state corrette due vulnerabilità XSS archiviate, grazie a JPCERT per averci contattato

Certificazione IPFire

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire Italia  Certificazione IPFire

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link