Tim Schürmann
29.05.2015
Die für den Betrieb als Firewall ausgelegte Linux-Distribution IPFire 2.17 haben die Entwickler aktualisiert und ihr dabei auch gleich noch ein paar interessante neue Features spendiert. Unter anderem bietet sie jetzt eine Filterung anhand von geografischen Daten.
Mit dem neuen GeoIP-Filter lässt sich ein- und ausgehender Netzwerkverkehr anhand des Herkunfts- oder Ziellandes blocken beziehungsweise zulassen. Auf diese Weise kann man etwa den Zugriff auf Nutzer aus Deutschland beschränken oder die Zahl der Verbindungen aus ausgewählten Ländern limitieren.
In IPFire 2.17 Core 90 sind zudem die veralteten und als unsicher geltenden Verschlüsselungsverfahren SSLv2 und SSLv3 standardmäßig deaktiviert. Verschlüsselungen sollen zudem jetzt schneller ablaufen. Dazu haben die Entwickler „cryptodev“ durch optimierte User-Space-Bibliotheken ersetzt. Insbesondere der AES-Algorithmus soll jetzt flotter arbeiten. OpenSSL klettert auf die Version 1.0.2a, die alte Version 0.9.8 flog über Bord. Zudem liegen IPFire zwei Versionen der Bibliothek „libcrypt.so.10“ bei, welche die eigentlichen Verschlüsselungen durchführt. Die zweite Fassung nutzt dabei den SSE2-Befehlssatz des Prozessors, sofern dieser ihn anbietet.
Der IPSec-Server strongSwan liegt in Version 5.3.0 bei. Patches sorgen dafür, dass er besser mit dem IPSec-Client von Windows zusammenarbeitet und Zertifikate mit Schlüssellängen von 4096 Bits bei Servern und 2048 Bits bei Clients verdaut.
Abschließend haben die Entwickler noch zahlreiche Fehler korrigiert und mehrere Softwarepakete aktualisiert. So läuft jetzt der Linux-Kernel in der Version 3.14.43, Apache meldet sich mit Version 2.2.29, während dhcpd in Version 6.7.1 zum Einsatz kommt.
Eine Liste mit allen Neuerungen liefert die offizielle Ankündigung. Einen Artikel über IPFire gab es zuletzt im LinuxUser 11/2013.
http://www.linux-community.de/…Update-90-veroeffentlicht
Anmerkung: Die Geschichte mit dem Geo-Filter finde ich hochinteressant.