内容简介:IPFire 2.21 Core Update 124 发布了,此版本极大地提高了整个系统的安全性和性能。 IPFire 是一个 Linux 的防火墙分发版本,其主要目标是安全性,IPFire 构成了安全网络的基础,它可以根据各自的安全级别对网络进...
IPFire 2.21 Core Update 124 发布了,此版本极大地提高了整个系统的安全性和性能。
IPFire 是一个 Linux 的防火墙分发版本,其主要目标是安全性,IPFire 构成了安全网络的基础,它可以根据各自的安全级别对网络进行分段,并可以轻松创建管理每个网段的自定义策略。IPFire 在设计时考虑了模块化和高度灵活性,用户可以轻松地部署其中的许多变体,例如防火墙、代理服务器与 VPN 网关。模块化设计确保它完全按照配置运行。
此版本主要更新内容如下:
内核强化
Linux 内核更新到 4.14.72 版本,其中包含了大量的 bug 修复,特别是网络适配器得到了改进。通过启用和测试内置的内核安全功能,禁止非特权用户和类似机制访问特权内存,它还可以抵御各种攻击媒介。
OpenSSH 强化
此版本提供了许多补丁,可以提高 IPFire 中 SSH 守护程序的安全性。对于那些启用了 SSH 访问的用户,现在需要最新的密码和密钥交换算法,这使得密钥握手和连接不仅更安全,而且在传输数据时也更快。
而对于使用控制台的管理员,SSH 客户端现在将以图形化来显示服务器提供的 SSH 密钥,这样更容易进行密钥对比,并且可以快速且轻松地发现中间人攻击。
DNS 代理绑定改进
IPFire DNS 代理未绑定的设置已经过强化,以避免 DNS 缓存投毒攻击。同时默认使用激进的 NSEC,通过更积极的缓存减少 DNS 服务器的负载,并使启用 DNSSEC 的域 DNS 解析更快。
EFI 支持
IPFire 现在支持在受支持的 BIOS 上以 EFI 模式启动。EFI 仅在 x86_64 上被支持,同时一些较新的硬件仅支持 EFI 模式,此前它们是无法启动 IPFire 的。
此外 IPFire 已经在 AWS EC2 上提供,并且还有其它更新内容,详情查看发布公告。
下载地址:https://downloads.ipfire.org/release/ipfire-2.21-core124
【声明】文章转载自:开源中国社区 [http://www.oschina.net]
以上就是本文的全部内容,希望对大家的学习有所帮助,也希望大家多多支持 码农网
猜你喜欢:
- CentOS 6/7 防火墙设置 | 开启/关闭防火墙和端口
- Linux 下的防火墙
- CentOS 7 防火墙操作
- 黑客的“攻”与“受”之防火墙
- 基于代理的防火墙安全性探讨
- Kubernetes网络与防火墙联动方案探索
本站部分资源来源于网络,本站转载出于传递更多信息之目的,版权归原作者或者来源机构所有,如转载稿涉及版权问题,请联系我们。
