IPFire Core Updates 54 + 55 veröffentlicht
Heute veröffentlichen wir zwei Core Updates für die IPFire Firewall-Distribution.
Core Update 54: Kleinere Neuerungen und Bugfixes
Dieses Update bringt Aktualisierungen u.a. für Netzwerkhardware, welche Durchsatz und Zuverlässigkeit steigert. Der Webproxy-Dienst wurde aktualisiert und verbraucht nun neben anderen Verbesserungen, in einigen Situationen, weniger Speicher.
Die Einbruchsdetektierung kann wieder mit aktuellen Regeln versorgt werden und die Hardware-Status-Sektion in der Weboberfläche erkennt einige neue Festplattenmodelle mehr.
Im Einzelnen sind folgende Aktualisierungen zu finden:
Paket-Updates:
- squid 3.1.18
- snort 2.9.1.2 (daq 0.6.2)
- smartmontools (5.42)
Netzwerktreiber:
- Intel Netzwerktreiber (igb 3.2.10, e1000 8.0.53, e1000e 1.6.3)
- ath9k-htc (USB) Firmware 1.3
- Zeitzonen- und Hardware-Datenbanken
- GeoIP-Datenbank
Kleinere Bugfixes:
- Syntax-Korrektur im DHCP-Client-Skript
- Die H.323-Connection-Tracking-Module werden nicht mehr beim Systemstart geladen
Core Update 55: 6 Sicherheitsfixes für openssl
Vor zwei Tagen wurden sechs Sicherheitslücken im openssl-Paket geschlossen: http://www.openssl.org/news/secadv_20120104.txt. Leider schaffte es das Paket nicht mehr ins Core Update 54, das bereits durch den Qualitätstest gelaufen war.
Mit openssl wurde auch openssh auf die Version 5.9p1 aktualisiert.
Insgesamt gibt es keine haarsträubenden Neuerungen. Trotzdem empfehlen wir die unverzügliche Installation der beiden Core Updates und einen Neustart des Systems.
Über eine Spende zur Finanzierung der Entwicklung von IPFire auf der ARM-Plattform und den Serverkosten würden wir uns sehr freuen.
Dank an alle, die zu diesem Update beigetragen haben. Die vollständigen Changelogs können hier eingsehen werden: Core 54, Core 55.
Neue Addons seit dem letzten Core Update:
Transmission 2.42: Einfach zu bedienender Bittorrent-Client mit Weboberfläche.
WordPress 3.3 Update vollzogen
Der Blog wurde soeben auf WordPress 3.3 upgedated.
Admin GUI ist schön aufgeräumt und die Usability wurde wesentlich verbessert 
Mal gespannt wie sich die neue Version auf die Performance auswirkt.
Major release: IPFire 2.11
Vier Jahre ist es her als IPFire 2 das Licht der Welt erblickte. Seitdem hat sich viel getan. Bis zu der heute erscheinenden Version 2.11 wurde unter der Haube gefeilt und optimiert, neue Features implementiert und das bestehende System immer auf dem aktuellsten Sicherheitsstand gehalten.
Die größte Neuerung dieser Version ist die Erstellung von OpenVPN-Verbindungen zwischen Subnetzen (Net2Net), was bisher nur für Roadwarrior-Verbindungen (Client2Net) möglich war. Über den gewohnten Konfigurationsexport durch ZIP-Archive kann die Tunnelkonfiguration ganz leicht zum Tunnelpartner übertragen werden. Eine ausührliche Dokumentation dazu findet man in der aktuellen Ausgabe des LinuxUser-Magazins, das noch bis zum 16. November 2011 erhältlich ist. Ebenso wurde die dazugehörige Dokumentation im Wiki überarbeitet.
IPsec-VPNs unterstützen nun das IKEv2-Protokoll, was einen leichteren, sichereren und schnelleren Verbindungsaufbau erlaubt. Diese Protokollversion verbessert besonders den Verbindungsaufbau in Umgebungen mit NAT und Carrier-NAT.
Hinzugekommen ist außerdem die eine einfache Möglichkeit statische Routen über die Weboberfläche einzurichten.
Mit der Version 2.11 wird auch ein Image auf ARM-Basis angeboten, um noch stromsparendere und kleinere Hardware zu unterstützen. Momentan befindet sich dieser Port im Beta-Studium.
Über eine Anerkennung in Form einer Spende, um den Entwicklern bei der Eigenfinanzierung des Projekts zu unterstützen, würden wir uns sehr freuen.
IPFire 2.11 nun am Kiosk um die Ecke
Am kommenden Donnerstag, den 20.10.2011 erscheint IPFire 2.11 an den Kiosks in Deutschland. Das Magazin LinuxUser wird exklusiv mit der neuen Version 2.11 ausgeliefert und beinhaltet eine Anleitung wie die neuen VPN-Funktionen verwendet werden können.
Um IPFire 2.11 vor dem offiziellen Releasetermin zu verwenden, können Sie diese Version in Verbindung mit dem LinuxUser Magazin am Kiosk erwerben. Es bestehen die Möglichkeit der Neuinstallation oder der Aktualisierung. Wie dies möglich ist, entnehmen Sie bitte dem Artikel.
Was erwartet Sie in der neuen Version?
IPFire 2.11 kommt mit erweiterten VPN Technologien. Es ist nun möglich Netz-zu-Netz (auch unter Site-to-Site bekannt) VPNs mit OpenVPN über das Webinterface zu konfigurieren. IPsec wurde ebenso aktualisiert und unterstützt nun das Internet Key Exchange Protokoll 2 (IKEv2), das es nun ermöglicht IPsec-Tunnel auch durch NAT und Carrier-NAT zu betreiben. Weitere Details können aus dem verlinkten Artikel entnommen werden.
LinuxUser ist ab dem 20. Oktober 2011 in Deutschland und einigen anderen Ländern verfügbar. IPFire 2.11 wird offiziell am 1. November 2011 veröffentlicht. Diejenigen, die nicht abwarten können, können den Artikel hier bereits anlesen.
IPFire 2.11 für ARM verfügbar
Das IPFire-Projekt ist stolz die Verfügbarkeit eines ARM-Ports von IPFire 2.11 zu verkünden.
Eine Gruppe von Entwicklern arbeitete in den vergangenen Wochen an diesem ARM-Port und ist heute stolz eine erste Beta-Version von IPFire 2.11 für die ARM-Platform zu verkünden.
Warum ist ARM so eine ideale Platform für IPFire?
IPFire ist eine kleine, aber bekannte Firewall-Distribution mit wenigen Anforderungen an die Hardware. Es ist so schlank, dass es auf eine microSD-Karte passt und kann zusätzlich mit Erweiterungen ausgestattet werden. Das bedeutet, dass ein kleines Board ausreicht um einen komfortablen und sicheren Router mit VPN-Gateway und vielen anderen optionalen Funktionen austzstatten. Wenn genügend Leistung vorhanden ist, dann sogar mit Einbruchsdetektierung, Content-Filter uvam.
In unserer Gesellschaft wird die Einschränkung der Umweltverschmutzung täglich wichtiger. Wir nutzen eine Menge an Geräten in unseren Häusern und Büros, die immensen Stromverbrauch haben, was gleichzeitig der Umwelt, aber auch dem eigenen Geldbeutel schadet. Mit der richtigen Kombination von Hard- und Software ist es möglich diesen Faktor zu verringern ohne die gewohnten Funktionen vermissen zu müssen. Das IPFire-Team versucht dieses hiermit zu vereinen: Geringer Stromverbrauch, aber trotzdem maximalen Funktionsumfang, wenn gewünscht.
Dies ist unser neuester Schritt in Richtung des Ziels.
Heute veröffentlichen wir das erste Installationsimage für IPFire, das auf ARM-Hardware installiert werden kann. Es enthält eine komplette Installation und kann auf jedem ARM-basiertem Gerät betrieben werden, das ein Marvell Kirkwood SoC hat.
Daily Data Inc. stellte ein Dreamplug von Globalscale zur Verfügung, welcher es ermöglichte die Entwicklung aufzunehmen und dazu genutzt wurde IPFire für die armv5tel-Platform zu kompilieren. Dies ist der kleinste gemeinsame Nenner, aber wir hoffen in Zukunft eine Version für armv7hl veröffentlichen zu können, die aufgrund einer FPU die Geschwindigkeit noch einmal steigern kann.
Für all diese Ziele brauchen wir Ihre Hilfe. Wenn Sie ein Entwickler sind oder erfahrener Benutzer von IPFire, eine Firma oder einfach ein freiwilliger Helfer dann zögern Sie nicht an arm@ipfire.org zu schreiben.
Entwicklungshardware wird dringend benötigt, da das kompilieren von IPFire auf ARM in etwa eine halbe Woche dauert und ein extra Kernel für jeden SoC, der auf dem Markt zu kaufen ist, gebaut werden muss. Ebenso suchen wir nach Helfern, die das aktuell veröffentlichte Image (Link weiter unten) testen und Fehler an die Entwickler melden.
Wir freuen uns auf Ihre Reaktion zu dieser Entwicklung, denn nur, wenn genügend Interesse besteht gibt es die Möglichkeit den ARM weiter zu entwickeln. Bitte tragen Sie dazu bei.