IPFire 2.21 Core Update 124 发布，Linux 防火墙发行版

内容简介：IPFire 2.21 Core Update 124 发布了，此版本极大地提高了整个系统的安全性和性能。 IPFire 是一个 Linux 的防火墙分发版本，其主要目标是安全性，IPFire 构成了安全网络的基础，它可以根据各自的安全级别对网络进...

IPFire 2.21 Core Update 124 发布了，此版本极大地提高了整个系统的安全性和性能。

IPFire 是一个 Linux 的防火墙分发版本，其主要目标是安全性，IPFire 构成了安全网络的基础，它可以根据各自的安全级别对网络进行分段，并可以轻松创建管理每个网段的自定义策略。IPFire 在设计时考虑了模块化和高度灵活性，用户可以轻松地部署其中的许多变体，例如防火墙、代理服务器与 VPN 网关。模块化设计确保它完全按照配置运行。

此版本主要更新内容如下：

内核强化

Linux 内核更新到 4.14.72 版本，其中包含了大量的 bug 修复，特别是网络适配器得到了改进。通过启用和测试内置的内核安全功能，禁止非特权用户和类似机制访问特权内存，它还可以抵御各种攻击媒介。

OpenSSH 强化

此版本提供了许多补丁，可以提高 IPFire 中 SSH 守护程序的安全性。对于那些启用了 SSH 访问的用户，现在需要最新的密码和密钥交换算法，这使得密钥握手和连接不仅更安全，而且在传输数据时也更快。

而对于使用控制台的管理员，SSH 客户端现在将以图形化来显示服务器提供的 SSH 密钥，这样更容易进行密钥对比，并且可以快速且轻松地发现中间人攻击。

DNS 代理绑定改进

IPFire DNS 代理未绑定的设置已经过强化，以避免 DNS 缓存投毒攻击。同时默认使用激进的 NSEC，通过更积极的缓存减少 DNS 服务器的负载，并使启用 DNSSEC 的域 DNS 解析更快。

EFI 支持

IPFire 现在支持在受支持的 BIOS 上以 EFI 模式启动。EFI 仅在 x86_64 上被支持，同时一些较新的硬件仅支持 EFI 模式，此前它们是无法启动 IPFire 的。

此外 IPFire 已经在 AWS EC2 上提供，并且还有其它更新内容，详情查看发布公告。

下载地址：https://downloads.ipfire.org/release/ipfire-2.21-core124

【声明】文章转载自：开源中国社区 [http://www.oschina.net]

以上就是本文的全部内容，希望对大家的学习有所帮助，也希望大家多多支持 码农网

查看所有标签

猜你喜欢:

• CentOS 6/7 防火墙设置 | 开启/关闭防火墙和端口
• Linux 下的防火墙
• CentOS 7 防火墙操作
• 黑客的“攻”与“受”之防火墙
• 基于代理的防火墙安全性探讨
• Kubernetes网络与防火墙联动方案探索

本站部分资源来源于网络，本站转载出于传递更多信息之目的，版权归原作者或者来源机构所有，如转载稿涉及版权问题，请联系我们。