Just some testing…

Core Update 39

Heute werden wir Core 39 veröffentlichen.
Die wichtigsten Änderungen sind insbesondere die Aktualisierung des Snort-Regeldownloads und des ppp-Daemon auf die Version 2.4.5.
Desweiteren bringt es folgende Änderungen mit sich:

• Update der libpng auf Version 1.2.44 (kritische Lücke)
• Fehler beim Erstellen der Backup-ISO behoben
• Fehler im DHCP Client-Helper-Script behoben (Multiple DNS-Server wurden falsch verarbeitet)
• Fehler im Blacklistenupdate und Cachecleanup vom Update-Accelerator/URL-Filter behoben
• Die fehlende terminfo für Screen wurde hinzugefügt
• Support für Cisco VPN-Clients hinzugefügt

Downloadlink: http://www.ipfire.org/de/downloads

Neuer Fileserver eingetroffen :o)

Gestern ist nach einem Tag Lieferzeit (HOH.de) mein neuer Fileserver und die neuen Platten eingetroffen.

1x QNAP TS-459 Pro (Schnell, großer Dienstumfang, geringe Leistungsaufnahme)
4x WD20EARS (Leise, 3 Jahre Garantie, geringe Leistungsaufnahme, günstig)

Also das neue Baby zusammengebaut, Raid 5 konfiguriert (Kinderspiel), die wichtigsten Dienste konfiguriert (Nachrichtendienst bei Systemevents), User angelegt und die Backups eingespielt. Dabei durfte ich mit Überraschunug feststellen, dass QNAP bei den Benchmarks nicht untertrieben hat. 115MB/s also knapp am Maximaldurchsatz meines Gbit Netzwerks über Samba und AFP.

Nach erfolgreichem Einspielen der Daten des alten Fileservers kam dann der Test:

1. Failover der 2 Gbit Nics: Funktioniert einwandfrei (Mail über Fehler wurde sofort versendet)
2. Ziehen einer Platte im Raidverbund: Funktioniert ebenso (Mail über Fehler ebenso sofort versendet)
3. Rebuild des Raids: Funktioniert natürlich auch (Raid um eine Platte  erweitert, Rebuild nach 8h beendet)

Fazit: Erfüllt voll und übertrifft meine Erwartungen und kann uneingeschränkt Privatleuten und kleinen Firmen mit geringem bis mittlerem Datenaufkommen empfohlen werden, da das komplette System einfach und sicher handelbar ist.

IPFire 2.7 final

Es ist so weit - heute werden wir IPFire 2.7 freigeben.

Zuerst veröffentlichen wir nur die Installations-ISOs. Über Pakfire ist das Update auf 2.7 noch nicht verfügbar.
Der Grund hierfür liegt an der Umstellung für IPSec von OpenSwan auf StrongSwan und die damit verbunden zwingenden Änderungen bei laufenden Net2Net-Verbindungen. Das Update über Pakfire wird am Freitag, 09.07.2010 freigegeben. So bleibt genügend Zeit die IPSec Tunnel auf Strongwan anzupassen. Mehr Informationen hierüber findet man im Wiki.
Insgesammt sind an die 400 Änderungen in die neue IPFire Version eingeflossen, alle Commits hierzu findet man im GIT (Changelog).
Änderungen sind unter anderem:

• Updates
  • Update vom Kernel auf stabile Version mit LTS (2.6.32.15)
  • Update von openssl auf Version 0.9.8o
  • Update von Net-SSLeay auf Version 1.36
  • Update von smartmontools auf Version 5.39.1
  • Update von usb-modeswitch auf Version 1.1.2
  • Update von alsa auf Version 1.0.23
  • Update von memtest auf Version 4.10
  • Update von v4l-dvb (2010-05-20)
  • Update von kvm-kmod auf Version 2.6.33.1
  • Update von compat-wireless auf Version 2.6.34
  • Update von Hardware und GeoIP Datenbank
  • Update von squid auf die letzte stabile Version
  • Update von mISDN, mISDNuser (25.5.2010) und lcr auf Version 1.7
• VPN
  • Änderung der IPSec Software von OpenSwan nach StrongSwan Version 4.4.0
  • 'vpn-watch hing nach einem Verbindungsneustart' behoben
  • Viele kleine IPSec-Fehler behoben
  • Update von OpenVPN auf die letzte stabile Version
  • Neue Möglichkeiten unter 'Erweiterte Einstellungen' für OpenVPN [Bug #490]
  • Das nicht funktionierende tap-Device wurde entfernt
  • cryptodev-Module werden nun geladen
• Snort
  • Update von Snort auf die stabile Version 2.8.6
  • MD5-Check wurde entfernt - Überprüfung von freien Speicher wurde hinzugefügt
  • Fehler in init-Skript wurden behoben
  • Es wurden mehrere Snort Konfigurations- und Skriptanpassungen gemacht
  • Fehler in der Erkennung von Snort Beschreibungen wurde behoben
  • Austausch der Snort GPL-Community-Rule gegen Regeln von Emergingthreats
  • Mehere Guardian-Fehler wurden behoben
• Hardware
  • Support für Alix2-LEDs wurde hinzugefügt
  • Treiber für Vodafone K3765 and K4505 wurden hinzugefügt
• Webinterface
  • Kosmetische Änderungen am Swap- und Load-Graph
  • Fehler bei der Bennenung und Längenproblem in der ausgehenden Firewall behoben
  • Fehler bei der Bennenung von Firewall-Gruppen behoben
  • Eine bessere Beschreibung der P2P-Optionen wurde hinzugefügt
  • Auf der services.cgi werden die Diensten nun mit entsprechenden Links dargestellt [Bug #617]
  • Verbesserter Button für das Stoppen von Diensten
  • Neue iptables-GUI
  • Der Fehler, dass die ids.cgi-Seite beim ersten laden leer blieb, wurde behoben
  • Update-Acclerator: Dateidownload Fehler wurde behoben
• Firewall
  • Neue Gruppenoption wurde der ausgehenden Firewall hinzugefügt, für Multiport- und Netzwerk-Gruppen-Regeln
  • Ein Leerzeichen zur verbesserten Lesbarkeit der ausgehenden Firewall-Logs wurde hinzugefügt
• Sprachen
  • Spanische Übersetzung für Installer und Setupmenü wurde hinzugefügt
  • Spanische Übersetzung des Webinterfaces hinzugefügt
• Sonstiges
  • Eine Konfigurationoption wurde hinzugefügt um die Netfilter-SIP-Module zu deaktivieren
  • Syslog-async-Loggingfunktion hinzugefügt
  • Größe von /var/log/rrd in fstab geändert
  • Größe der Swapdatei geändert
  • Komplette Überarbeitung der collectd-Konfiguration
  • Die Erstellung der Chains in der wirelessctrl wurde bereinigt
  • Neue LED-Trigger hinzugefügt: netdev
  • Eine e2fsck.conf wurde hinzugefügt um den Fehler der Superblock-Checks zu beheben
  • Fehler im squidclamav-Logging wurde behoben [Bug #639]
  • Erhöhung der Passwortlänge im Installer auf 50 Zeichen
  • Es wurde eine Bootoption hinzugefügt, welche bestimmte Init-Skripte überspringen kann
  • Es wurden alle Frambuffer-Module der Blacklist hinzugefügt
  • Fehler im rebuildhost behoben [Bug #509]
  • Fehler in GRUB bei der Installation auf Virtio-Blockdevices wurde behoben

Hallo Welt

Da wir gerade mit Hochdruck an der Version 2.7 des IPFire's arbeiten und das Wetter ideal zum Grillen/Schwenken ist, komme ich nicht wirklich dazu meinen alten Server auf die neue Hardware zu migrieren und die alte DB wieder zum Leben zu erwecken.

Grund hierfür könnte auch das ständige Sterben der Seagate und Hitatchi Festplatten sein, was nicht wirklich motiviert, da auch nach Garantieaustausch die Platten keinen wirklichen guten Eindruck hinterlassen haben, daher verkaufe ich gerade die ausgetauschten Platten wieder und werde wohl wieder WD Raid Edition Platten kaufen müssen, da mich diese auch nach 4 Jahren Dauerlauf (im Backup Server) nicht im Stich gelassen haben und die neuen Platten auch in vielen Tests ganz oben dabei waren

Wer sich für unseren nächsten Release des IPFire interessiert, sollte sich unbedingt mal auf http://www.ipfire.org umschauen.

Falls jemand Ressourcen in einem Rechenzentrum für das Projekt in Form von Root Server / 2HE's oder ähnliches für das Projekt zur Verfügung stellen kann, bitte michael.tremer ( a t ) ipfire.org kontaktieren. Wir sind für jede Art von Sponsoring dankbar und gerne bereit Werbung auf unserer Seite zu schalten (Durch Artikel in der Fachpresse wie CT, Pro-Linux, etc sehr stark frequentiert)