Just some testing…

Vier Jahre ist es her als IPFire 2 das Licht der Welt erblickte. Seitdem hat sich viel getan. Bis zu der heute erscheinenden Version 2.11 wurde unter der Haube gefeilt und optimiert, neue Features implementiert und das bestehende System immer auf dem aktuellsten Sicherheitsstand gehalten.

Die größte Neuerung dieser Version ist die Erstellung von OpenVPN-Verbindungen zwischen Subnetzen (Net2Net), was bisher nur für Roadwarrior-Verbindungen (Client2Net) möglich war. Über den gewohnten Konfigurationsexport durch ZIP-Archive kann die Tunnelkonfiguration ganz leicht zum Tunnelpartner übertragen werden. Eine ausührliche Dokumentation dazu findet man in der aktuellen Ausgabe des LinuxUser-Magazins, das noch bis zum 16. November 2011 erhältlich ist. Ebenso wurde die dazugehörige Dokumentation im Wiki überarbeitet.

IPsec-VPNs unterstützen nun das IKEv2-Protokoll, was einen leichteren, sichereren und schnelleren Verbindungsaufbau erlaubt. Diese Protokollversion verbessert besonders den Verbindungsaufbau in Umgebungen mit NAT und Carrier-NAT.

Hinzugekommen ist außerdem die eine einfache Möglichkeit statische Routen über die Weboberfläche einzurichten.

Mit der Version 2.11 wird auch ein Image auf ARM-Basis angeboten, um noch stromsparendere und kleinere Hardware zu unterstützen. Momentan befindet sich dieser Port im Beta-Studium.

Über eine Anerkennung in Form einer Spende, um den Entwicklern bei der Eigenfinanzierung des Projekts zu unterstützen, würden wir uns sehr freuen.

Am kommenden Donnerstag, den 20.10.2011 erscheint IPFire 2.11 an den Kiosks in Deutschland. Das Magazin LinuxUser wird exklusiv mit der neuen Version 2.11 ausgeliefert und beinhaltet eine Anleitung wie die neuen VPN-Funktionen verwendet werden können.

Um IPFire 2.11 vor dem offiziellen Releasetermin zu verwenden, können Sie diese Version in Verbindung mit dem LinuxUser Magazin am Kiosk erwerben. Es bestehen die Möglichkeit der Neuinstallation oder der Aktualisierung. Wie dies möglich ist, entnehmen Sie bitte dem Artikel.

Was erwartet Sie in der neuen Version?
IPFire 2.11 kommt mit erweiterten VPN Technologien. Es ist nun möglich Netz-zu-Netz (auch unter Site-to-Site bekannt) VPNs mit OpenVPN über das Webinterface zu konfigurieren. IPsec wurde ebenso aktualisiert und unterstützt nun das Internet Key Exchange Protokoll 2 (IKEv2), das es nun ermöglicht IPsec-Tunnel auch durch NAT und Carrier-NAT zu betreiben. Weitere Details können aus dem verlinkten Artikel entnommen werden.

LinuxUser ist ab dem 20. Oktober 2011 in Deutschland und einigen anderen Ländern verfügbar. IPFire 2.11 wird offiziell am 1. November 2011 veröffentlicht. Diejenigen, die nicht abwarten können, können den Artikel hier bereits anlesen.

Das IPFire-Projekt ist stolz die Verfügbarkeit eines ARM-Ports von IPFire 2.11 zu verkünden.

Eine Gruppe von Entwicklern arbeitete in den vergangenen Wochen an diesem ARM-Port und ist heute stolz eine erste Beta-Version von IPFire 2.11 für die ARM-Platform zu verkünden.

Warum ist ARM so eine ideale Platform für IPFire?

IPFire ist eine kleine, aber bekannte Firewall-Distribution mit wenigen Anforderungen an die Hardware. Es ist so schlank, dass es auf eine microSD-Karte passt und kann zusätzlich mit Erweiterungen ausgestattet werden. Das bedeutet, dass ein kleines Board ausreicht um einen komfortablen und sicheren Router mit VPN-Gateway und vielen anderen optionalen Funktionen austzstatten. Wenn genügend Leistung vorhanden ist, dann sogar mit Einbruchsdetektierung, Content-Filter uvam.

In unserer Gesellschaft wird die Einschränkung der Umweltverschmutzung täglich wichtiger. Wir nutzen eine Menge an Geräten in unseren Häusern und Büros, die immensen Stromverbrauch haben, was gleichzeitig der Umwelt, aber auch dem eigenen Geldbeutel schadet. Mit der richtigen Kombination von Hard- und Software ist es möglich diesen Faktor zu verringern ohne die gewohnten Funktionen vermissen zu müssen. Das IPFire-Team versucht dieses hiermit zu vereinen: Geringer Stromverbrauch, aber trotzdem maximalen Funktionsumfang, wenn gewünscht.

Dies ist unser neuester Schritt in Richtung des Ziels.

Heute veröffentlichen wir das erste Installationsimage für IPFire, das auf ARM-Hardware installiert werden kann. Es enthält eine komplette Installation und kann auf jedem ARM-basiertem Gerät betrieben werden, das ein Marvell Kirkwood SoC hat.

Daily Data Inc. stellte ein Dreamplug von Globalscale zur Verfügung, welcher es ermöglichte die Entwicklung aufzunehmen und dazu genutzt wurde IPFire für die armv5tel-Platform zu kompilieren. Dies ist der kleinste gemeinsame Nenner, aber wir hoffen in Zukunft eine Version für armv7hl veröffentlichen zu können, die aufgrund einer FPU die Geschwindigkeit noch einmal steigern kann.

Für all diese Ziele brauchen wir Ihre Hilfe. Wenn Sie ein Entwickler sind oder erfahrener Benutzer von IPFire, eine Firma oder einfach ein freiwilliger Helfer dann zögern Sie nicht an [email protected] zu schreiben.

Entwicklungshardware wird dringend benötigt, da das kompilieren von IPFire auf ARM in etwa eine halbe Woche dauert und ein extra Kernel für jeden SoC, der auf dem Markt zu kaufen ist, gebaut werden muss. Ebenso suchen wir nach Helfern, die das aktuell veröffentlichte Image (Link weiter unten) testen und Fehler an die Entwickler melden.

Wir freuen uns auf Ihre Reaktion zu dieser Entwicklung, denn nur, wenn genügend Interesse besteht gibt es die Möglichkeit den ARM weiter zu entwickeln. Bitte tragen Sie dazu bei.

IPFire 2.11 image
Installationsanleitung

Dies ist das 52ste Update für die zweite Version der IPFire Firewall-Distribution.

Das Core Update 52 schließt mehrere Sicherheitsprobleme im Web-Proxy und im Apache Webserver. Zusätzlich wurde die Russische Sprachunterstützung hinzugefügt und einige kleinere Neuerungen erhielten Einzug.

Es wird empfohlen das Update so bald wie möglich zu installieren, es gilt jedoch zu beachten, dass während des Updates beide Services neu gestartet werden.

Liste der Änderungen:

• Squid 3.1.15 (Sicherheitsupdate).
• Apache2 2.2.20 (Sicherheitsupdate).
• ethtool 3.0.
• Russische Sprachunterstützung hinzugefügt.
• Web proxy: Behebe Fehler bei der LDAP Authentifizierung mit UTF-8.
• Namecheap zur Liste der dynamischen DNS Anbieter hinzugefügt.

Wir bedanken uns bei allen, die zu diesem Release beigetragen haben.
Über eine Spende um das Projekt voranzutreiben würden wir uns freuen.

Für ausführliche Informationen bitte folgenden Link verwenden http://git.ipfire.org/?p=ipfire-2.x.git;a=shortlog;h=refs/heads/core52.

Heute veröffentlichen wir das 51ste Update für die zweite Version der IPFire Firewall-Distribution.

Das Core Update 51 addressiert mehrere Sicherheitsprobleme im Linux-Kernel, aber ebenso bringt es Stabilitätsverbesserungen, Geschwindigkeitsoptimierungen und Treiberupdates.

Es wird empfohlen das Update so bald wie möglich zu installieren, es gilt jedoch zu beachten, dass zum Abschluss der Installation ein Neustart nötig ist.

Das Update beinhaltet den aktuellsten Linux-Longterm-Kernel der 2.6.32 Reihe. Die Version 2.6.32.45 verfügt über viele Sicherheitskorrekturen und Treiberupdates (unten aufgeführt).

Vor einigen Jahren gab es Probleme mit einigen TCP/IP-Features und um diese Probleme zu minimieren entschloss man sich, sie zu deaktivieren. Da sich die Technologie durch stetige Weiterentwicklung deutlich verbessert hat, werden diese Features wieder reaktiviert, was zu einem signifikant gesteigerten Netzwerkdurchsatz führt.

Kurz vor Schluss haben sich die Linux-Kernel-Entwickler noch dazu entschlossen den Algorithmus, der zur Generierung der TCP-Sequenznummer dient, von MD4 auf MD5 umzustellen. Dan Kaminsky wies darauf hin, dass die MD4-Zufallszahlen nicht ausreichend zufällig genug generiert würden. Der neue Algorithmus verbessert somit die Sicherheit ohne dabei zu stark die Performance zu beeinflussen.

Liste der Treiberupdates:

• compat-wireless (2.6.38-3-ns)
• e1000 (8.0.30)
• e1000e (1.3.10a)
• igb (3.0.19)
• v4l-dvb (git20110427)
• linux-firmware (20110518)
• zd1211-firmware.

Zusammengefasst bringt dieses Update eine noch bessere Unterstützung für aktuelle Hardware und insbesondere Drahtlosgeräte.

Wir bedanken uns bei allen, die zu diesem Release beigetragen haben.
Über eine Spende um das Projekt voranzutreiben würden wir uns freuen.

Für ausführliche Informationen bitte folgenden Link verwenden http://git.ipfire.org/?p=ipfire-2.x.git;a=shortlog;h=refs/heads/core51