Supporto volontario e collaborativo per IPFire!® in italiano

Cake IPOggi abbiamo un enorme aggiornamento per il nostro firewall. Questo aggiornamento include un gran numero di modifiche importanti per ogni utente che utilizza IPFire. Abbiamo lavorato per migliorare i pacchetti, aggiornare il kernel, migliorare la gestione dei lease DHCP, ottimizzare il sistema di build e introdurre una nuova versione di OpenSSL, oltre a correzioni per le ultime vulnerabilità della CPU Intel.

Riduzione dell’utilizzo della CPU per la qualità del servizio

IPFire, dalla versione Core 163, utilizza il servizio CAKE, poiché tutto è migliore con CAKE. E questa è un’affermazione vera, confermata da varie analisi. Tuttavia, abbiamo scoperto che CAKE ha un consumo di CPU molto più elevato e potrebbe diventare un collo di bottiglia sui dispositivi con un processore debole ma con interfacce di rete performanti. Pertanto, stiamo modificando IPFire per utilizzare fq_codel per impostazione predefinita.

Un nuovo modo per ottenere i lease DHCP nel DNS

Quando IPFire assegna un indirizzo IP a un dispositivo sulla rete locale, sarebbe utile se quel dispositivo potesse essere raggiunto anche tramite il suo nome e non solo tramite un indirizzo IP casuale. Questo processo veniva eseguito da un bridge che analizzava tutti i lease e li sincronizzava con Unbound, il proxy DNS. Questo programma è stato ora riscritto per ascoltare gli eventi dal server DHCP, in modo da essere più flessibile e scalare meglio.

Varie

  • OpenSSL è stato aggiornato alla versione 3.3.0. Questo è l’ultimo ramo principale.
  • Il microcodice Intel è stato aggiornato per risolvere una serie di vulnerabilità di sicurezza nelle CPU:
  • Sistema di prevenzione delle intrusioni (IPS)
    • È stato corretto un bug per cui l'IPS non si avviava quando l'interfaccia RED è un modem 5G/4G che utilizza QMI
    • Le dettagliate regole Suricata integrate non sono più abilitate per impostazione predefinita, il che creerà meno rumore nei registri
  • Questa versione include un nuovo kernel basato su Linux 6.6.47 che è una versione che include molti bug, correzioni di stabilità e sicurezza

Per maggiori dettagli potete visitare il sito ufficiale al seguente link.

Per poter scaricare l'aggiornamento a questo link

Per chi fosse interessato ad avere la certificazione IPFire lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da Lightning Wire Labs che sviluppa e distribuisce il sistema IPFire  Certificazione IPFire

Se vuoi far parte della squadra non esitare a contattarci tramite il modulo predisposto e inserendo un recapito telefonico contatti

 
 

OpenSSL, Upgrade, DNS, IPS, DHCP, CAKE, fq_codel

Save
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Leggi
Piattaforma
Statistica visite del sito
Joomla
Accetta
Decline
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
Matomo
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
Google
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
statcounter
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline