IPFire - Aktuelle Infos

Begonnen von Kuno Sandholzer, 28.11.2021, 10:21:09

Vorheriges Thema - Nächstes Thema

Kuno Sandholzer

IPFire - Core Update 171
https://blog.ipfire.org/post/ipfire-2-27-core-update-171-released-security-advisory

       
  • Fehler in der IP Address Blocklist (eingeführt im Update 170) wurden behoben
  • Perl wurde insgesamt aktualisiert
  • Update des Linux-Kernel auf Version 5.15.71
  • großes Update für die WiFi-Komponenten - für unsere Installationen eher irrelevant
  • Full-ISO Backup funktioniert jetzt wieder
  • diverse kleinere Updates
Das Update kann durchaus wieder zwei bis drei Minuten dauern! Einfach geduldig bleiben.

Das Update verlangt einen Neustart.

Kuno Sandholzer

IPFire - Core Update 172
https://blog.ipfire.org/post/ipfire-2-27-core-update-172-released

       
  • Schüssellänge für IPSec und OpenVPN auf 4096 RSA erhöht
  • Root-Zertifikate von TrustCor Systems werden nicht mehr akzeptiert (nähere Infos dazu)
  • OpenVPN CRLs werden bei einem Neustart von OpenVPN ordentlich gesichert und re-importiert
  • diverse kleinere Updates
Das Update verlangt einen Neustart.

Kuno Sandholzer

IPFire - Core Update 173
https://blog.ipfire.org/post/ipfire-2-27-core-update-173-released

  • neuer Linux-Kernel 6.1.11
  • auf neueren EFI-Systemen wird beim Reboot der Arbeitsspeicher komplett gelöscht (sofern die Hardware das unterstützt)
  • Verbesserungen bei OpenVPN
  • verschiedene kleine Verbesserungen und Updates

Das Update verlangt einen Neustart.

Das Update kann wieder etwas dauern - geduldig bleiben.

Kuno Sandholzer

#18
IPFire - Core Update 174
https://blog.ipfire.org/post/ipfire-2-27-core-update-174-released

  • IPFire wurde mit einer neuen Version des Toolchain (GCC, ...) übersetzt, in der Folge sollte es etwas flotter laufen
  • OpenVPN zeigt nun im Webinterface an, wann ein Zertifikat abläuft
  • kleinere Verbesserungen bei Snort und bei den IP Blocklists
  • Webinterface wurde an manchen Stellen verbessert bzw. fehlerkorrigiert
  • Sicherheitsupdates bei Apache und cURL wurden eingepflegt

Dieses Update wird aufgrund der Sicherheitsupdates dringend empfohlen!

Das Update verlangt einen Neustart.

Das Update kann wieder etwas dauern - geduldig bleiben.

Kuno Sandholzer

#19
IPFire - Core Update 175
https://blog.ipfire.org/post/ipfire-2-27-core-update-175-released

  • OpenSSL 3.11 major update: bisher erstellte OpenSSL-Dateien bleiben bis Update 176 noch erhalten
  • Linux Kernel 6.1.30: Verbesserte Sicherheit - sollte IPFire nicht betreffen, aber Vorsicht ist besser als Nachsicht
  • alte APU1-Boards werden wieder unterstützt (neue Firmware)
  • diverse kleine Updates

Das Update verlangt einen Neustart.

Kuno Sandholzer

#20
IPFire - Core Update 176
https://blog.ipfire.org/post/ipfire-2-27-core-update-176-released

  • Microcode-Security-Patches für Intel-Prozessoren
  • diverse kleine Updates

Nach dem Einspielen dieses Updates wurde bei mehreren IPFire eine Fehlermeldung angezeigt. Im Logfile stand nichts Verdächtiges, nach dem Neustart liefen die Geräte problemlos.

Das Update verlangt einen Neustart.

Kuno Sandholzer

#21
IPFire - Core Update 177
https://blog.ipfire.org/post/ipfire-2-27-core-update-177-released

ACHTUNG - dieses Update scheint Probleme in Verbindung mit Hyper-V zu haben. IPFire bootet nicht mehr nach diesem Update. Unbedingt vor dem Neustart das Update 178 installieren!

  • Indirect Branch Checking auf Intel-Prozessoren
  • neuer Linux-Kernel 6.1.42
  • Security-Update für OpenSSH
  • Sicherheitsupdate für GhostScript (betrifft vermutlich unsere Standardinstallation nicht)
  • OpenSSL 1.1.1 wurde, wie angekündigt, deaktiviert (siehe Post zu Update 175) - sollte unsere Standardinstallation auch nicht betreffen
  • Erweiterung SquidClamAV wird nicht mehr weiter entwickelt
  • diverse Updates

Das Update verlangt einen Neustart.

Sollte es länger gehen, bleibt geduldig. Auf einer von mir betreuten Firewall dauerte das Update über fünf Minuten, bei den anderen war es wie üblich nach etwas mehr als einer Minute installiert.

Kuno Sandholzer

IPFire - Core Update 178
https://blog.ipfire.org/post/ipfire-2-27-core-update-178-released

  • Intel-Sicherheitslücke "Downfall"
  • AMD Sicherheitslücke "Inception"
  • AMD Sicherheitslücke "Phantom"
  • Boot-Problem von Update 177 in Hyper-V-Umgebungen ist behoben

Das Update verlangt einen Neustart. Es wird dringend empfohlen!


Kuno Sandholzer

IPFire - Core Update 179
https://blog.ipfire.org/post/ipfire-2-27-core-update-179-released

  • Indirect Branch Tracking umgesetzt - Sicherheitsfeature, das kompromittierten Code selbstständig entdecken soll
  • Codeverbesserungen
  • diverse Updates

Das Update verlangt einen Neustart.

Kuno Sandholzer

IPFire - Core Update 180
https://blog.ipfire.org/post/ipfire-2-27-core-update-180-released

  • Filesystem ReiserFS wird nicht mehr unterstützt - das sollte für unsere Installationen kein Thema sein
  • diverse kleinere Updates

Das Update benötigt keinen Neustart. Die Installation erfolgt recht flott.

Kuno Sandholzer

#25
IPFire - Core Update 181
https://blog.ipfire.org/post/ipfire-2-27-core-update-181-released

  • Kernel Update auf Linux 6.1.61
  • Security Update für OpenSSL (Verschlüsselung)
  • Security Update für suricata (Schwachstelle für Denial-of-Service-Angriffe)
  • Security Update für den Apache-Webserver (Graphical Interface)
  • Security Update für Samba (für unsere Standardinstallation eher nicht relevant)
  • Update für OpenVPN
  • kleinere Updates diverser Hilfsprogramme

Das Update benötigt einen Neustart. Die Installation wird dringend empfohlen!

Nachtrag:
ACHTUNG! Bei mir hat sich an drei Schulen nach dem Update der Webdienst verabschiedet - es war also kein Zugriff mehr von außen auf die Einstellungen möglich und ich musste die Firewalls vor Ort neu starten. Danach liefen sie wieder tadellos.
Es war aber nur der Webdienst weg, die Firewall hat ansonsten ihren Dienst verrichtet.

Günter Schwendinger

#26
Kann remote gelöst werden wenn eine VBP eingerichtet ist und vor dem Update SSH aktiviert wurde, siehe mein anderer Post (hab das hier zuerst nicht gesehen)
lg Günter

Kuno Sandholzer

IPFire - Core Update 182
https://blog.ipfire.org/post/ipfire-2-27-core-update-182-released

  • Update für den Bootloader GRUB
  • bei Neuinstallationen (nicht nach dem Update!) wird der SMTP-Port (25) ausgehend gesperrt. Das verhindert, dass infizierte Rechner innerhalb des Netzwerks als Spamschleuder verwendet werden. Sollte in unseren Standardinstallationen keine negativen Auswirkungen haben.
  • kleinere Updates diverser Hilfsprogramme

Das Update benötigt einen Neustart.

Martin Heinzle

Gestern Abend wurde noch das Update 183 freigegeben. Das neue Update beinhaltet auch das neue Design der Weboberfläche, auf das viele User gewartet haben.
Das Update kann wie gewohnt über über die Weboberfläche mit Pakfire installiert werden.
Zur Sicherheit kann man vorher eine SSH Verbindung herstellen und im Notfall einen Neustart einleiten, oder den Appache neu starten, falls die Weboberfläche nicht mehr zugänglich sein sollte.

Appache über Console:
/etc/init.d/apache start|stop|restart


Update über Console:
1
pakfire update
2
pakfire upgrade
3
Neustart einleiten:
reboot

Liebe Grüße

Martin


Martin Heinzle

#29
IPFire 2.29 - Core Update 183 released

https://www.ipfire.org/blog/ipfire-2-29-core-update-183-released

  • Linux Kernel 6.6.15
  • OpenSSL 3.2.1
  • RSA Schlüssel mindestens 2048 Bit
  • IPFire WUI mit ECDSA Keys
  • GRUB Bootloader 2.12
  • neues Design der Weboberfläche
  • Iptables 1.8.10
  • uva

Das Update verlang einen Neustart.

SG

Martin