IPFire 2.29 - Core Update 189

Preparati per una nuova versione di IPFire: Versione 2.29 - Core Update 189. Questo aggiornamento viene fornito con una correzione di sicurezza e un nuovo grafico per il Sistema di Prevenzione delle Intrusioni (IPS), oltre a numerosi aggiornamenti dei pacchetti. È uno degli aggiornamenti più grandi che abbiamo mai distribuito perché porta una vasta gamma di file firmware nuovi e aggiornati per molti tipi di hardware.

Sistema di Prevenzione delle Intrusioni (IPS)

In caso di arresto anomalo del processo IPS, il firewall avrebbe potuto aprirsi ed esporsi a Internet. Nel mondo reale, non abbiamo individuato nessun malintenzionato che bloccava intenzionalmente Suricata, ma su sistemi con poca memoria, il processo potrebbe essere interrotto per rendere disponibile memoria (#13764). Questo rappresenta un rischio per la sicurezza e quindi consigliamo di installare questo aggiornamento il prima possibile, soprattutto per gli utenti IPS.

Per mitigare questo problema, abbiamo apportato vari miglioramenti alla gestione dell'IPS sotto il cofano. Ora è attivo un processo di sorveglianza quando l'IPS è in esecuzione per riavviarlo nel caso in cui l'IPS si blocchi inaspettatamente. Questa modifica è stata l'occasione per rifare i grafici nella pagina IPS che ora mostrano il throughput IPS in tre diverse categorie:

• Larghezza di banda
• Larghezza di banda scansionata in entrata e in uscita
• Traffico inserito nella whitelist e traffico bypassato

Varie

• Aggiornamento del firmware: Il firmware Linux è stato aggiornato alla versione 20240811 che include aggiornamenti per vari firmware di interfacce wireless ed Ethernet, controller RAID e altri tipi di hardware. Questo spinge la dimensione del download di questo aggiornamento leggermente oltre i 100 MiB.
• Risoluzione problemi grafici: È stato risolto il problema per cui i grafici in tempo reale non si aggiornavano più da soli.
• Aggiornamenti pacchetti: automake 1.17, bind 9.20.1, cURL 8.10.0, dhcpcd 10.0.10, dtc 1.7.1, expat 2.6.3, gdbm 1.24, GCC 14.2.0, GnuTLS 3.8.7, glibc 2.40, iana-etc 20240813, lua 5.4.7, mcelog 200, meson 1.5.1, OpenSSL 3.3.2, OpenVPN 2.5.10, p11-kit 0.25.5, python3-msgpack 1.0.8, ruby 3.3.4, sudo 1.9.16, sysvinit 3.10, taglib 2.0.2, xfsprogs 6.9.0.

Futuro: Integrazione di WireGuard

Permettici di riportare un’informazione molto importante: stiamo lavorando per integrare WireGuard all'interno di IPFire. Per questo progetto stiamo cercando finanziatori; anche pochi euro faranno la differenza. In cambio otterrete tutto il nostro impegno e lavoro per rendere la vostra rete un posto sicuro se posizionata dietro IPFire. Chi vuole contribuire può farlo direttamente dal sito della comunità internazionale.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da Lightning Wire Labs che sviluppa e distribuisce il sistema IPFire  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti