导读 IPFire 2.21 Core Update 124 发布了,此版本极大地提高了整个系统的安全性和性能。

IPFire 是一个 Linux 的防火墙分发版本,其主要目标是安全性,IPFire 构成了安全网络的基础,它可以根据各自的安全级别对网络进行分段,并可以轻松创建管理每个网段的自定义策略。IPFire 在设计时考虑了模块化和高度灵活性,用户可以轻松地部署其中的许多变体,例如防火墙、代理服务器与 VPN 网关。模块化设计确保它完全按照配置运行。

此版本主要更新内容如下:
内核强化

Linux 内核更新到 4.14.72 版本,其中包含了大量的 bug 修复,特别是网络适配器得到了改进。通过启用和测试内置的内核安全功能,禁止非特权用户和类似机制访问特权内存,它还可以抵御各种攻击媒介。

OpenSSH 强化

此版本提供了许多补丁,可以提高 IPFire 中 SSH 守护程序的安全性。对于那些启用了 SSH 访问的用户,现在需要最新的密码和密钥交换算法,这使得密钥握手和连接不仅更安全,而且在传输数据时也更快。

而对于使用控制台的管理员,SSH 客户端现在将以图形化来显示服务器提供的 SSH 密钥,这样更容易进行密钥对比,并且可以快速且轻松地发现中间人攻击。

DNS 代理绑定改进

IPFire DNS 代理未绑定的设置已经过强化,以避免 DNS 缓存投毒攻击。同时默认使用激进的 NSEC,通过更积极的缓存减少 DNS 服务器的负载,并使启用 DNSSEC 的域 DNS 解析更快。

EFI 支持

IPFire 现在支持在受支持的 BIOS 上以 EFI 模式启动。EFI 仅在 x86_64 上被支持,同时一些较新的硬件仅支持 EFI 模式,此前它们是无法启动 IPFire 的。

此外 IPFire 已经在 AWS EC2 上提供,并且还有其它更新内容,详情查看发布公告。

下载地址://downloads.ipfire.org/release/ipfire-2.21-core124

原文来自:

本文地址://gulass.cn/ipfire-linux-firewall.html编辑:黑曜羽,审核员:逄增宝

Linux大全:

Linux系统大全:

红帽认证RHCE考试心得: