Supporto volontario e collaborativo per IPFire!® in italiano

Disponibile la versione di test: IPFire 2.25 - Core 158

Questa versione di test porta importanti novità e modifiche sul nostro firewall IPFire: IPsec, Proxy web, aggiornamenti del microcodice e aggiornamento di molti pacchetti di sistema.

Altra importante novità riguarda il ridimensionamento della partizione di root incrementata di default a 1600MiB. Questo comporta l'aumento dei requisiti minimi per l'installazione di IPFire a 2GB.

IPsec with Apple iOS & Mac OS

Adesso è possibile esportare le impostazioni per la connessione IPsec roadwarrior per i dispositivi Apple in modo da facilitarne l'integrazione soprattutto in presenza di Certificati.

 core update 158 apple 2fcb4

Per esportare il file di configurazione della VPN basta cliccare sull'icona della mela sul menù Azioni.

Proxy web: rimozione dell'opzione per falsificare il referrer e lo User-Agent

Il controllo referrer (HTTP_REFERER), veniva utilizzato dai siti web per ottenere l'URL della pagina di provenienza, mentre il controllo sullo User-Agent per ottenere il tipo di browser utilizzato.

La maggior parte dei siti oggi utilizza il protocollo HTTPS o altre modalità di crittografia, motivo per cui la falsificazione del referrer e dello User-Agent per mantenere una maggiore privacy, risulta inefficace e in certi casi contro producente per la navigazione.

Per evitare di dare un falso senso di privacy quindi è stata rimossa questa funzionalità dalla GUI di gestione del Proxy web.

Aggiornamenti del microcodice per risolvere vulnerabilità di sicurezza hardware

Gli aggiornamenti del microcodice per i processori Intel forniti in questa versione (20210608) sono:

- INTEL-SA-00442 - 2021.1 IPU - Avviso Intel VT-d
- INTEL-SA-00464 - 2021.1 IPU - Avviso sui processori Intel
- INTEL-SA-00465 - 2021.1 IPU - Avviso sul processore Intel Atom

Gli aggiornamenti del microcodice (microcode update (MCU), riguardano il microcodice del processore, cioè il codice contenuto all'interno della CPU. Per poter interagire con il kernel del sistema operativo il microcodice del processore viene caricato nella memoria. Spesso il BIOS (o UEFI) della scheda madre aggiorna il microcodice della CPU durante la fase di boot, ma in alcuni casi dove avviene il rilascio di aggiornamenti del microcodice per processori meno recenti questo lavoro viene svolto a livello di kernel.

core update cat 19e45

Ovviamente è sempre meglio effettuare questo tipo di patching a livello hardware, per questo è consigliabile tenere aggiornato il firmware della scheda madre all'ultima versione poiché potrebbe contenere aggiornamenti inerenti il microcode per la CPU.

Rimozione automatica di alcuni pacchetti

Alcuni pacchetti sono stati eliminati perché considerati non più manutenuti da molto tempo e verranno automaticamente disinstallati su IPFire.

In questi casi è opportuno spostare questi servizi su macchine differenti dal firewall per avere una maggiore protezione.

Potete trovare la lista del rilascio dell'aggiornamento con la lista dei pacchetti eliminati al seguente link.

Upgrade, News, IPsec

Save
Cookies user preferences
We use cookies to ensure you to get the best experience on our website. If you decline the use of cookies, this website may not function as expected.
Accept all
Decline all
Leggi
Piattaforma
Statistica visite del sito
Joomla
Accetta
Decline
Marketing
Set of techniques which have for object the commercial strategy and in particular the market study.
Matomo
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
Google
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline
statcounter
Monitoraggio degli utenti e misurazione e miglioramento delle prestazioni e supporto della personalizzazione
Accetta
Decline