Disponibile la versione di test: IPFire 2.25 - Core 158
Questa versione di test porta importanti novità e modifiche sul nostro firewall IPFire: IPsec, Proxy web, aggiornamenti del microcodice e aggiornamento di molti pacchetti di sistema.
Altra importante novità riguarda il ridimensionamento della partizione di root incrementata di default a 1600MiB. Questo comporta l'aumento dei requisiti minimi per l'installazione di IPFire a 2GB.
IPsec with Apple iOS & Mac OS
Adesso è possibile esportare le impostazioni per la connessione IPsec roadwarrior per i dispositivi Apple in modo da facilitarne l'integrazione soprattutto in presenza di Certificati.
Per esportare il file di configurazione della VPN basta cliccare sull'icona della mela sul menù Azioni.
Proxy web: rimozione dell'opzione per falsificare il referrer e lo User-Agent
Il controllo referrer (HTTP_REFERER), veniva utilizzato dai siti web per ottenere l'URL della pagina di provenienza, mentre il controllo sullo User-Agent per ottenere il tipo di browser utilizzato.
La maggior parte dei siti oggi utilizza il protocollo HTTPS o altre modalità di crittografia, motivo per cui la falsificazione del referrer e dello User-Agent per mantenere una maggiore privacy, risulta inefficace e in certi casi contro producente per la navigazione.
Per evitare di dare un falso senso di privacy quindi è stata rimossa questa funzionalità dalla GUI di gestione del Proxy web.
Aggiornamenti del microcodice per risolvere vulnerabilità di sicurezza hardware
Gli aggiornamenti del microcodice per i processori Intel forniti in questa versione (20210608) sono:
- INTEL-SA-00442 - 2021.1 IPU - Avviso Intel VT-d
- INTEL-SA-00464 - 2021.1 IPU - Avviso sui processori Intel
- INTEL-SA-00465 - 2021.1 IPU - Avviso sul processore Intel Atom
Gli aggiornamenti del microcodice (microcode update (MCU), riguardano il microcodice del processore, cioè il codice contenuto all'interno della CPU. Per poter interagire con il kernel del sistema operativo il microcodice del processore viene caricato nella memoria. Spesso il BIOS (o UEFI) della scheda madre aggiorna il microcodice della CPU durante la fase di boot, ma in alcuni casi dove avviene il rilascio di aggiornamenti del microcodice per processori meno recenti questo lavoro viene svolto a livello di kernel.
Ovviamente è sempre meglio effettuare questo tipo di patching a livello hardware, per questo è consigliabile tenere aggiornato il firmware della scheda madre all'ultima versione poiché potrebbe contenere aggiornamenti inerenti il microcode per la CPU.
Rimozione automatica di alcuni pacchetti
Alcuni pacchetti sono stati eliminati perché considerati non più manutenuti da molto tempo e verranno automaticamente disinstallati su IPFire.
In questi casi è opportuno spostare questi servizi su macchine differenti dal firewall per avere una maggiore protezione.
Potete trovare la lista del rilascio dell'aggiornamento con la lista dei pacchetti eliminati al seguente link.