IPFire 是一个开源 Linux 发行版，主要用于路由器和防火墙；具有一个独立的防火墙系统，带有基于 Web 的管理控制台进行配置，它支持安装附加组件以添加更多服务。

IPFire 2.27 Core 172 正式发布，它带有 IPsec 和 OpenVPN 的加密改进、安全改进，以及大量的软件包更新和各种错误修复。

IPFire 2.27 Core 172 将 IPsec 和 OpenVPN clients/peers 的主机证书的密钥长度更新为 4096 位 RSA，因为以前默认的 2048 位不再被推荐用于长期安全目的。

• IPFire 的信任存储已经更新，以纳入 Mozilla 的决定 —— 即不信任 TrustCor Systems S. DE R.L. 的根证书
• OpenVPN 的 CRL（Certificate Revocation Lists）现在被正确地备份并在 OpenVPN（重新）启动前被重新加载。
• 提交了一个用于更新 Python 的大型补丁集
• 更新并改进了 IPFire Web 界面的语言翻译
• linux-firmware 中的一些不必要的文件已不再随附在内，并从现有安装中自动删除，以保持系统尽可能的精简。
• 作为一项深入的防御措施，各种文件权限已经被收紧
• 过时的 gnu-netcat 插件已被放弃

arm-trusted-firmware 2.7,bash 5.2, bind 9.16.35, conntrack-tools 1.4.7, curl 7.86.0, elinks 0.15.1, ethtool 6.0, expat 2.5.0, iana-etc 20221107, intel-microcode 20221108, iproute2 6.0.0, libedit 20221030-3.1, libhtp 0.5.42, libloc 0.9.15, libnetfilter_conntrack 1.0.9, libpng , 1.6.39, libtasn1 4.19.0, libtiff 4.4.0, libuv 1.44.2, libxcrypt 4.4.33, libxml2 2.10.3, linux-firmware 20221109, memtest86+ 6.00, nano 7.0, OpenSSH 9.1p1, OpenSSL 1.1.1s, OpenVPN 2.5.8, poppler 22.11.0, python3 3.10.8, readline 8.2, sed 4.9, sqlite 3400000, strongswan 5.9.8, sudo 1.9.12p1, suricata 6.0.9, sysstat 12.7.1, tzdata 2022e, u-boot 2022.10, unbound 1.17.0, usbutils 015, vnstat 2.10, xz 5.2.8, zlib 1.2.13

cups-filters 1.28.16, ddrescue 1.26, dehydrated 0.7.1, fetchmail 6.4.34, ffmpeg 5.1.2, flac1.4.2, fmt 9.1.0, git 2.38.1, libassuan 2.5.5, libvirt 8.9.0, mpd 0.23.10, nginx 1.22.1, pcengines-apu-firmware 4.17.0.2, qemu 7.1.0, qemu-ga 7.1.0, rsync 3.2.7, samba 4.17.3, sdl2 2.26.0, Tor 0.4.7.12

原文来自：

本文地址：//gulass.cn/ipfire-2-27-core-172.html编辑：J+1，审核员：清蒸github

Linux大全：

Linux系统大全：

红帽认证RHCE考试心得：