IPFire - Aktuelle Infos

Kuno Sandholzer · 20.10.2022, 18:07:15

IPFire - Core Update 171
https://blog.ipfire.org/post/ipfire-2-27-core-update-171-released-security-advisory

Fehler in der IP Address Blocklist (eingeführt im Update 170) wurden behoben
Perl wurde insgesamt aktualisiert
Update des Linux-Kernel auf Version 5.15.71
großes Update für die WiFi-Komponenten - für unsere Installationen eher irrelevant
Full-ISO Backup funktioniert jetzt wieder
diverse kleinere Updates

Das Update kann durchaus wieder zwei bis drei Minuten dauern! Einfach geduldig bleiben.

Das Update verlangt einen Neustart.

Kuno Sandholzer · 29.12.2022, 17:49:06

IPFire - Core Update 172
https://blog.ipfire.org/post/ipfire-2-27-core-update-172-released

Schüssellänge für IPSec und OpenVPN auf 4096 RSA erhöht
Root-Zertifikate von TrustCor Systems werden nicht mehr akzeptiert (nähere Infos dazu)
OpenVPN CRLs werden bei einem Neustart von OpenVPN ordentlich gesichert und re-importiert
diverse kleinere Updates

Das Update verlangt einen Neustart.

Kuno Sandholzer · 27.02.2023, 16:31:25

IPFire - Core Update 173
https://blog.ipfire.org/post/ipfire-2-27-core-update-173-released

neuer Linux-Kernel 6.1.11
auf neueren EFI-Systemen wird beim Reboot der Arbeitsspeicher komplett gelöscht (sofern die Hardware das unterstützt)
Verbesserungen bei OpenVPN
verschiedene kleine Verbesserungen und Updates

Das Update verlangt einen Neustart.

Das Update kann wieder etwas dauern - geduldig bleiben.

Kuno Sandholzer · 18.04.2023, 17:40:21

IPFire - Core Update 174
https://blog.ipfire.org/post/ipfire-2-27-core-update-174-released

IPFire wurde mit einer neuen Version des Toolchain (GCC, ...) übersetzt, in der Folge sollte es etwas flotter laufen
OpenVPN zeigt nun im Webinterface an, wann ein Zertifikat abläuft
kleinere Verbesserungen bei Snort und bei den IP Blocklists
Webinterface wurde an manchen Stellen verbessert bzw. fehlerkorrigiert
Sicherheitsupdates bei Apache und cURL wurden eingepflegt

Dieses Update wird aufgrund der Sicherheitsupdates dringend empfohlen!

Das Update verlangt einen Neustart.

Das Update kann wieder etwas dauern - geduldig bleiben.

Kuno Sandholzer · 12.06.2023, 17:30:35

IPFire - Core Update 175
https://blog.ipfire.org/post/ipfire-2-27-core-update-175-released

OpenSSL 3.11 major update: bisher erstellte OpenSSL-Dateien bleiben bis Update 176 noch erhalten
Linux Kernel 6.1.30: Verbesserte Sicherheit - sollte IPFire nicht betreffen, aber Vorsicht ist besser als Nachsicht
alte APU1-Boards werden wieder unterstützt (neue Firmware)
diverse kleine Updates

Das Update verlangt einen Neustart.

Kuno Sandholzer · 11.07.2023, 17:11:57

IPFire - Core Update 176
https://blog.ipfire.org/post/ipfire-2-27-core-update-176-released

Microcode-Security-Patches für Intel-Prozessoren
diverse kleine Updates

Nach dem Einspielen dieses Updates wurde bei mehreren IPFire eine Fehlermeldung angezeigt. Im Logfile stand nichts Verdächtiges, nach dem Neustart liefen die Geräte problemlos.

Das Update verlangt einen Neustart.

Kuno Sandholzer · 06.08.2023, 10:53:24

IPFire - Core Update 177
https://blog.ipfire.org/post/ipfire-2-27-core-update-177-released

ACHTUNG - dieses Update scheint Probleme in Verbindung mit Hyper-V zu haben. IPFire bootet nicht mehr nach diesem Update. Unbedingt vor dem Neustart das Update 178 installieren!

Indirect Branch Checking auf Intel-Prozessoren
neuer Linux-Kernel 6.1.42
Security-Update für OpenSSH
Sicherheitsupdate für GhostScript (betrifft vermutlich unsere Standardinstallation nicht)
OpenSSL 1.1.1 wurde, wie angekündigt, deaktiviert (siehe Post zu Update 175) - sollte unsere Standardinstallation auch nicht betreffen
Erweiterung SquidClamAV wird nicht mehr weiter entwickelt
diverse Updates

Das Update verlangt einen Neustart.

Sollte es länger gehen, bleibt geduldig. Auf einer von mir betreuten Firewall dauerte das Update über fünf Minuten, bei den anderen war es wie üblich nach etwas mehr als einer Minute installiert.

Kuno Sandholzer · 17.08.2023, 16:54:36

IPFire - Core Update 178
https://blog.ipfire.org/post/ipfire-2-27-core-update-178-released

Intel-Sicherheitslücke "Downfall"
AMD Sicherheitslücke "Inception"
AMD Sicherheitslücke "Phantom"
Boot-Problem von Update 177 in Hyper-V-Umgebungen ist behoben

Das Update verlangt einen Neustart. Es wird dringend empfohlen!

Kuno Sandholzer · 27.09.2023, 06:16:23

IPFire - Core Update 179
https://blog.ipfire.org/post/ipfire-2-27-core-update-179-released

Indirect Branch Tracking umgesetzt - Sicherheitsfeature, das kompromittierten Code selbstständig entdecken soll
Codeverbesserungen
diverse Updates

Das Update verlangt einen Neustart.

Kuno Sandholzer · 13.10.2023, 06:26:17

IPFire - Core Update 180
https://blog.ipfire.org/post/ipfire-2-27-core-update-180-released

Filesystem ReiserFS wird nicht mehr unterstützt - das sollte für unsere Installationen kein Thema sein
diverse kleinere Updates

Das Update benötigt keinen Neustart. Die Installation erfolgt recht flott.

Kuno Sandholzer · 24.11.2023, 06:31:37

IPFire - Core Update 181
https://blog.ipfire.org/post/ipfire-2-27-core-update-181-released

Kernel Update auf Linux 6.1.61
Security Update für OpenSSL (Verschlüsselung)
Security Update für suricata (Schwachstelle für Denial-of-Service-Angriffe)
Security Update für den Apache-Webserver (Graphical Interface)
Security Update für Samba (für unsere Standardinstallation eher nicht relevant)
Update für OpenVPN
kleinere Updates diverser Hilfsprogramme

Das Update benötigt einen Neustart. Die Installation wird dringend empfohlen!

Nachtrag:
ACHTUNG! Bei mir hat sich an drei Schulen nach dem Update der Webdienst verabschiedet - es war also kein Zugriff mehr von außen auf die Einstellungen möglich und ich musste die Firewalls vor Ort neu starten. Danach liefen sie wieder tadellos.
Es war aber nur der Webdienst weg, die Firewall hat ansonsten ihren Dienst verrichtet.

Günter Schwendinger · 02.12.2023, 17:43:57

Kann remote gelöst werden wenn eine VBP eingerichtet ist und vor dem Update SSH aktiviert wurde, siehe mein anderer Post (hab das hier zuerst nicht gesehen)
lg Günter

Kuno Sandholzer · 04.01.2024, 10:24:04

IPFire - Core Update 182
https://blog.ipfire.org/post/ipfire-2-27-core-update-182-released

Update für den Bootloader GRUB
bei Neuinstallationen (nicht nach dem Update!) wird der SMTP-Port (25) ausgehend gesperrt. Das verhindert, dass infizierte Rechner innerhalb des Netzwerks als Spamschleuder verwendet werden. Sollte in unseren Standardinstallationen keine negativen Auswirkungen haben.
kleinere Updates diverser Hilfsprogramme

Das Update benötigt einen Neustart.

Martin Heinzle · 14.02.2024, 08:26:00

Gestern Abend wurde noch das Update 183 freigegeben. Das neue Update beinhaltet auch das neue Design der Weboberfläche, auf das viele User gewartet haben.
Das Update kann wie gewohnt über über die Weboberfläche mit Pakfire installiert werden.
Zur Sicherheit kann man vorher eine SSH Verbindung herstellen und im Notfall einen Neustart einleiten, oder den Appache neu starten, falls die Weboberfläche nicht mehr zugänglich sein sollte.

Appache über Console:
/etc/init.d/apache start|stop|restart

Update über Console:
1
pakfire update
2
pakfire upgrade
3
Neustart einleiten:
reboot

Liebe Grüße

Martin

Martin Heinzle · 14.02.2024, 09:19:25

IPFire 2.29 - Core Update 183 released

https://www.ipfire.org/blog/ipfire-2-29-core-update-183-released

Linux Kernel 6.6.15
OpenSSL 3.2.1
RSA Schlüssel mindestens 2048 Bit
IPFire WUI mit ECDSA Keys
GRUB Bootloader 2.12
neues Design der Weboberfläche
Iptables 1.8.10
uva

Das Update verlang einen Neustart.

SG

Martin