Supporto volontario e collaborativo per IPFire!® in italiano
 Sostieni IPFire Italia

 Merchandising di IPFire Italia

Ecommerce icon Graphics 4123404 1

Home

ramdisk 03718IPFire 2.27 - Core Update 167 disponibile per il test

Dopo aver risolto il problema del backup con il rilascio della versione 166 siamo già al lavoro per una nuova versione, contente tante novità e migliorie del sistema

Kernel di Linux 5.15.32

Come al solito, l’aggiornamento del kernel è fornito con un tante novità, risoluzioni di bug, correzioni sulla sicurezza e miglioramenti sul supporto dell’hardware

Abbiamo colto l’occasione di rafforzare il kernel, ora viene fornito con il Linux Security Module (LSM), noto anche come kernel lockdown, tale modifica che impedisce a malintenzionati anche fornito di credenziali di root di accedere all’installazione di IPFire

Oltrte a questa modifica abbiamo anche eseguito degli aggiornamenti o modifiche a dei componenti del sistema

Varie

  • Dracut è stato aggiornato alla versione 056, adesso è migliorata la compressine dei ramdisk rendendoli anche più veloci, oltre al fatto che risolve il problema evidenziato su hypervisor Xen ( #12773 ).
  •  
  •  È stato eliminato dal programma di installazione ReiserFS, le installazioni esistenti continueranno a essere supportate per il momento.
  •  
  • Per le macchine equipaggiate con micro ARM, ora sono sopportate OrangePi Zero Plus and NanoPi R1S H5
  •  
  • È stato aggiunto al sistema l’editor di testo nano, in questo modo si fornisce un’alternativa a vim senza dover installare il componente
  • Dopo l’aggiornamento 165, è stato segnalato il blocco di Tor, è stato risolto il problema

 

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

 

 
Upgrade, NanoPi, Dracut, OrangePi

E' disponibile un nuovo aggiornamento IPFire 2.27 - Core Update 166

A pochi giorni di distanza si è reso necessario rilasciare un ulteriore aggiornamento per risolvere due problemi non gravi ma di utilità

è stato necessario risolvere un problema al sistema di backup introdotto dall'aggiornamento IPFire 2.27 core 164, per maggiori informazioni è disponibile una nota sul sito ufficiale, a questo link

abbiamo approfittato anche per chiudere una vulnerabilità di sicurezza in zlib

corruzione della memoria zlib su DEFLATE

con la segnalazione CVE-2018-25032 è stato segnalato un problema che consentiva ad un utente malintenzionato ad arrestare in modo anomalo.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

 

 
Upgrade, Zlib

E' disponibile un nuovo aggiornamento IPFire 2.27 - Core Update 165

A pochi giorni di distanza è gia disponibile un nuovo aggiornamento, le migliorie apportate al sistema riguardano il motore del firewall che migliorano le sue prestazioni ed aumentano la flessibilità   

Aggiornamento del firewall

Il motore del firewall ha ricevuto alcuni cambiamenti per migliorare le prestazioni, questa modifica ha migliorato i seguenti punti:

Il filtro del P2P è stato rimosso perché è una tecnologia obsoleta, si consiglia di utilizare il filtro IPS nel caso fosse necessario.

Il filtro della posizione è stato ottimizzato, in modo da caricare i set di regole più velocemente e consumare meno memoria; questo migliorerà le ricerche e utilizzerà meno risorse della CPU e causerà una minore congestione della cache di livello 2.

Aggiornamento dei Tools

È stato aggiornato il motore Python alla versione 3.10.1 tutti i pacchetti verranno aggiornati e resi disponibili

Varie

  • IPsec: a causa di un errore di battitura, è stata selezionata un profilo errato
  • OpenVPN: a causa di un errore nella gestione del fuso orario, i grafici potevano indicare dati errati
  • Client wireless: è stato rimosso il supporto per WEP
  • OpenSSL è stato aggiornato alla versione 1.1.1n che corregge un attacco denial-of-service archiviato in CVE-2022-0778 .

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

 

 
Upgrade, IPS, Kernel

E' disponibile un nuovo aggiornamento per il test: IPFire 2.27 - Core Update 163

Questo è il primo aggiornamento dell'anno, portandosi dietro come sempre un sacco di novità.

Tutto funziona meglio con CAKE

CAKE è l'abbreviazione di Common Applications Kept Enhanced ed è il successore di CoDeL .

È un algoritmo avanzato di gestione delle code che serve per mantenere la tua connessione Internet scattante e veloce.

CAKE offre un paio di vantaggi rispetto al suo predecessore, richiede meno risorse della CPU, una larghezza di banda più accurata grazie al lavoro con i byte anziché con i pacchetti più importanti.

Prima IPFire era basato su CoDel ora passando a CAKE la qualità del servizio risulta essere migliore, qualsiasi configurazione verrà automaticamente migrata, aggiunge nuove opzioni nelle impostazioni avanzate che possono essere utilizzate per selezionare qualsiasi incapsulamento della tua connessione Internet che aiuterà CAKE a stimare con maggiore precisione qualsiasi sovraccarico.

Con questa versione è stato rimosso il supporto all'architettura i586

i586 99b26

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

 

IPFire, Upgrade, I586, CoDeL, CAKE

E' disponibile un nuovo aggiornamento IPFire 2.27 - Core Update 162

32 64 efcb2A pochi giorni da natale viene rilasciato l’ultima versione di quest’anno, tra le novità da segnalare il nuovo kernel basato su Linux 5.15

Questa è l'ultima versione che supporta processori compatibili con Intel a 32 bit, nel nostro caso i586 e precedenti.

Dopo averne annunciato è arrivato finalmente il momento, se stai utilizzando un sistema i586, è arrivato il momento di aggiornare la tuo sistema.

È sufficiente eseguire il backup della tua configurazione, eseguire una nuova installazione con un'architettura supportata e ripristinare il backup.

Parlando delle modifiche al sistema è stato aggiornato il sistema IPS, per risolvere un vecchio bugs che causava  l'impossibilità di aprire e il timeout di alcune connessioni TCP

L'interfaccia utente web è stata modificata inserendo una nuova opzione di "aiuto" che ti porterà alla pagina corretta sul Wiki IPFire

È stato sostituito whois con jwois dato che quest’ultimo è sopportato e mantenuto

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

 

IPFire, Upgrade, IPS, Kernel

Come potresti aver già sentito dai media, è stato rilevato un problema di sicurezza  piuttosto grave in apache log4j

Vogliamo rassicurare che IPFire, ne la nostra infrastruttura è o era in qualsiasi momento vulnerabile a questo problema poiché non utilizziamo alcun software java in nessuno dei nostri sistemi.

Ma è possibile mitigare la propria infrastruttura con il sistema IPS presente in IPFire

In effetti, puoi utilizzare IPFire per evitare di causare danni alla tua rete, è sufficiente, abilitando il sistema IPS e abilitando il set di regole "exploit"

se stai utilizzando il set di regole della community delle minacce emergenti, in questo modo sarà possibile ridurre eventuali attacchi

IPS d9f8c

IPS, CVE-44228, CVE-2021

E' disponibile un nuovo aggiornamento IPFire 2.27 - Core Update 161

è disponibile per il download l'ulima versione operativa di IPFire

tra le novita presenti che avevamio annunciato gia quando è stata resa disponibile la versione di test ci teniamo a segnalare alcune novità

NanoPi R2S case1 6bf00

1 - Aggiornamento del Kernel alla versione 5.10.76.

2- Rimozione di Python 2 che lascia il posto al successore, la versione 3 di Python.

3- Supporto a ExFAT (Extended File Allocation Table, Tabella di Allocazione File Estesa, anche conosciuto come FAT64).

4- Aggiunta del supporto per FriendlyARM NanoPI R2S, la piattaforma open source sviluppata e progettata da FriendlyElec per applicazioni IoT, ma ottima per la creazione di piccoli firewall, grazie alla presenza della doppia porta Ethernet 10/100/1000.

 

 

 

612px Directory traversal d97d9

5 - Aggiornamento dei pacchetti. Il più importante riguarda sicuramente quello di Apache 2.4.51 per la CVE-2021-42013 che permetteva l'esecuzione di un path traversal attack. Lo stesso bug era stato già fixato con la CVE-2021-41773, ma la patch è risultata essere insufficiente. Questo tipo di vulnerabilità è molto pericolosa poiché permette a un attaccante l'esecuzione di codice remoto al di fuori dell'applicazione web, fino a raggiungere la cartella di root del web server.

Sono quindi tante le novità  di questo nuovo aggiornamento per il test: IPFire 2.27 - Core Update 161.

 

 

 

altra novita presente in questa versione riguarda il componente TOR, ora utilizzerà qualsiasi accelerazione hardware per le operazioni crittografiche, ovviamente se disponibile

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

 

IPFire, Upgrade, tor, Kernel, Python, NanoPi, ExFAT

E' disponibile un nuovo aggiornamento per il test: IPFire 2.27 - Core Update 161

Questa release porta importanti novità e miglioramenti, riassumendo:

1 - Aggiornamento del Kernel alla versione 5.10.76.

2- Rimozione di Python 2 che lascia il posto al successore, la versione 3 di Python.

3- Supporto a ExFAT (Extended File Allocation Table, Tabella di Allocazione File Estesa, anche conosciuto come FAT64).

4- Aggiunta del supporto per FriendlyARM NanoPI R2S, la piattaforma open source sviluppata e progettata da FriendlyElec per applicazioni IoT, ma ottima per la creazione di piccoli firewall, grazie alla presenza della doppia porta Ethernet 10/100/1000.

NanoPi R2S case1 6bf00

5 - Aggiornamento dei pacchetti. Il più importante riguarda sicuramente quello di Apache 2.4.51 per la CVE-2021-42013 che permetteva l'esecuzione di un path traversal attack. Lo stesso bug era stato già fixato con la CVE-2021-41773, ma la patch è risultata essere insufficiente. Questo tipo di vulnerabilità è molto pericolosa poiché permette a un attaccante l'esecuzione di codice remoto al di fuori dell'applicazione web, fino a raggiungere la cartella di root del web server.

612px Directory traversal d97d9

Sono quindi tante le novità  di questo nuovo aggiornamento per il test: IPFire 2.27 - Core Update 161.

L'aggiornamento viene effettuato tramite la solita interfaccia web di Pakfire:

update 1 e84d9

Nota importante: per il tipo di aggiornamento si renderà necessario il riavvio del nostro Firewall.

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

 

IPFire, Upgrade

Altri articoli …

Pagina 4 di 13

Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Leggi
Piattaforma
Statistica visite del sito
Joomla
Accetta
Decline
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
Matomo
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
Google
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
statcounter
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
Save