迈克尔·特雷默(Michael Tremer)宣布发布新更新 对您的Linux发行版很重要 IPFire 2.21核心122 到达 有了新的改进和更新的内核 这使程序具有更好的稳定性。
对于那些不了解此Linux发行版的人,我可以告诉您 这是一个Linux发行版 专注于简单的设置,良好的处理和高度的安全性, 专为执行防火墙功能而设计 (防火墙)和本地网络中的路由。
它通过浏览器的直观Web界面进行调节,它为经验丰富的系统管理员和新手sysadmin提供了许多配置选项。
关于IPFire
IPFire由关注安全性的开发人员维护,并定期更新产品以维护其安全性。
系统 带有一个名为pakfire的自定义软件包管理器 并且可以通过添加各种扩展来扩展该系统。
该 默认情况下,IPFire包括的功能有:
- 代理服务器。
- 网络或计算机中的入侵检测系统。
- 通过IPsec和OpenVPN的VPN。
- DHCP服务器。
- 域名缓存。
- 时间服务器。
- 局域网唤醒。
- DDNS服务器。
- QoS。
- 完成系统中发生的所有事件的完整日志。
开发人员指出,尽管已删除了grsecurity安全修补程序,但IPFire仍然保持刚性和安全性,因为它的许多功能已移植到早期版本。
新版本的Linux内核使IPFire与ARM系统不兼容。
基于ARM的系统将无法使用此更新,因为内核更改需要更改少数引导程序。
对于基于ARM的用户, IPFire开发人员建议备份,重新安装然后在重新安装的系统上还原备份,因此系统应该只提供一个ARM内核,而不是像以前那样提供多个选项。
IPFire最近已更新, 发行版已从旧的LTS内核同步到新的Linux 4.14.50内核,其中包含许多错误修复和常规改进。
关于IPFire 2.21 Core 122的新更新
我们可以强调的IPFire 2.21 Core 122最重要的新功能是Linux内核4.14.50,其中包含针对不同硬件架构上的Meltdown和Spectre安全漏洞的修复程序,以及针对Intel处理器的固件更新。
但是,我Linux内核的grsecurity补丁已删除,因为它们与此内核不兼容。
为了使IPFire更快,更小,开发人员将系统快照放到一个映像中,该映像可以在具有正常视频输出和串行控制台的计算机上启动。
另外, 使用XZ压缩算法压缩了新的2.21 IPFire图像, 以便更快地下载发行版。
与IPFire 2.21相比,另一个有趣的变化是分区布局已修改为不再包含/ var分区 用于记录和收集系统数据,该数据现在作为操作系统其余部分的一部分包含在单个分区中。
完成, /引导分区的大小已增加到128 MB。
其他值得注意的更改包括受信任的CA(证书颁发机构)的更新列表,针对多个驱动程序的更新的固件以及改进的Web用户界面,该界面现在可以查看登录到控制台的用户。
IPFire 2.21 Core更新122还附带了ClamAV 0.100.0和nagios-nrpe 3.2.1插件。
我们可以重点介绍的其他更新组件包括: GCC 7.3.0,GRUB 2.02、3.11.2 CMake,ISC DHCP 4.4.1、6.11.5 dhcpcd,GNU nano 2.9.7、1.19.5 GNU wget,xz 5.2.4,tar,1.30 diffutils 3.1.6、2.2.0 .7.70 htop,Nmap 7.7,OpenSSH 1p2,9,PowerTOP 8.42,PCRE 1.7.1,合并2,13,xtables-addons 0.6.1,bwm-ng 54-f3b3,18fa,crda 2018.03,u-boot 4.14,iw 2.3.11,Sarg 6.2。 1.3,RNG工具1,34、2.4哔哔声,libidn XNUMX和Apache XNUMX。
然而, 作为重要的更新,它分为两个部分。 这主要包括首先安装IPFire 2.19 Core更新121以运行更新版本 IPFire 2.21核心122。