Software-update: IPFire 2.29 - Core Update 184

IPFire logo (79 pix) IPFire is een opensourcefirewall voor i586-, x86_64- en Arm-systemen. Het bevat onder andere een intrusion detection/prevention system, deelt het netwerk op in zones, doet stateful packet inspection en biedt vpn-mogelijkheden. Voor meer informatie verwijzen we naar deze pagina. De ontwikkelaars hebben versie 2.29 Core Update 184 uitgebracht, een stabiele uitgave voor productiesystemen. De bijbehorende aantekeningen zien er als volgt uit:

IPFire 2.27 - Core Update 184 released

We are celebrating the next release of IPFire: Version 2.29 - Core Update 184. This release comes with a number of improvements around the entire operating system and a large number of packages updates. Although this change log isn't the longest, this update packs a lot of important changes and we recommend to install while it is still hot!

What's in it?
  • Intrusion Prevention System: Suricata has been updated to version 6.0.16 which fixes a number of vulnerabilities
  • It is now possible to individually enable logging for packets from and to hostile networks. This allows for easier monitoring of compromised systems on the local network without a lot of noise from portscans and similar things from the Internet. They are also graphed individually in the firewall hits graph.
  • A bug has been fixed in the installer: The process now fails if the boot loader could not be installed, when before, the installation completed successfully but left a newly installed system unbootable.
  • Updated packages: acl 2.3.2, attr 2.5.2, bash 5.2.26, BIND 9.16.48, dhcpcd 10.0.6, diffutils 3.10, dmidecode 3.5, ed 1.20, expat 2.6.0 (CVE-2023-52425, CVE-2023-52426), file 5.45, fmt 10.2.1, gettext 0.22.4, GnuTLS 3.8.3 (CVE-2024-0553, CVE-2024-0567), help2man 1.49.3, iana-etc 20240125, iproute2 6.7.0, ipset 7.19, iputils 20240117, libhtp 0.5.46, libidn 1.42, libpng 1.6.41, libtalloc 2.4.1, libyang 2.1.148, lvm2 2.03.23, lzip 1.24, memtest86+ 7.0.0, PAM 1.6.0, pixman 43.0, poppler 24.01.0, readline 8.2.10, shadow 4.14.3, SQLite 3.45.1, squid 6.7, suricata 6.0.16, unbound 1.19.1 (CVE-2023-50387 & CVE-2023-50868), vnstat 2.12, xz 5.4.6, zlib 1.3.1
Add-ons
  • Updated add-ons: bird 2.14, borgbackup 1.2.7 (CVE-2023-36811), FRR 9.1 (CVE-2023-47235, CVE-2023-47235), HAProxy 2.9.2, libvirt 10.0.0 (CVE-2023-3750), lshw B.02.00, mc 4.8.31, stunnel 5.71, transmission 4.0.5, VDR 2.6.6 + Plugins, wavemon 0.9.5
  • mympd is a new package which provides a web user interface to mpd

Versienummer 2.29 - Core Update 184
Releasestatus Final
Besturingssystemen Linux
Website IPFire
Download https://www.ipfire.org/download/ipfire-2.29-core184
Licentietype GPL

Door Bart van Klaveren

Downloads en Best Buy Guide

Feedback • 15-03-2024 15:11 7

15-03-2024 • 15:11

7

Bron: IPFire

Update-historie

12-05 IPFire 2.29 - Core Update 194 0
10-04 IPFire 2.29 - Core Update 193 8
12-03 IPFire 2.29 - Core Update 192 2
19-12 IPFire 2.29 - Core Update 190 0
16-10 IPFire 2.29 - Core Update 189 2
17-09 IPFire 2.29 - Core Update 188 4
08-'24 IPFire 2.29 - Core Update 187 5
06-'24 IPFire 2.29 - Core Update 186 2
04-'24 IPFire 2.27 - Core Update 185 0
03-'24 IPFire 2.29 - Core Update 184 7
Meer historie

Lees meer

IPFire

geen prijs bekend

Overige software

Reacties (7)

-Moderatie-faq
7
7
6
0
0
0
Wijzig sortering
DaBeast.net 15 maart 2024 15:45
Iemand deze al gebruikt? Hoe vergelijkt deze met bvb OPNSense of PFSense?

Zijn er NGFW functionaliteiten?
latka @DaBeast.net15 maart 2024 15:51
Ik en veel afkos en IT termen maar NGFW is wel heel erg breed gedefinieerd ;-) Het is Linux dus alles kan. Wat wil je precies?
DaBeast.net @latka16 maart 2024 17:07
Zowat de hele umbrella:

-IDS/IPS
-Packet filtering/DPI
-Stateful inspection
-Application awareness
-Threat intel
-... ?

Ben al een tijd op zoek naar een goede alternatief, zonder veel geld uit te geven aan een Palo Alto 8)7
Maurits van Baerle @DaBeast.net15 maart 2024 16:31
Ik heb IPFire jaren geleden eens op een longlist gehad maar het gebrek aan IPv6 ondersteuning was direct reden om het van de lijst te schrappen. Inmiddels is het 2024 en hebben ze het nog steeds niet.

Het is misschien leuk in kleine of legacy settings maar het kan niet concurreren met een OpnSense bijvoorbeeld.
BvdW1978 @DaBeast.net15 maart 2024 16:32
Als je zonder IPv6 kunt, zou het een leuk product kunnen zijn. Ik hou het bij OPNSense.
Mathieu2022 15 maart 2024 16:35
Ik heb het een tijd gebruikt het werkt zeer snel. Het gebruikt surricata als IPS en dat werkt goed. Verder prima wat plugins. Vond het makkelijker in te stellen dan opnsense. Ook vpn (wireguard) ging prima. Echter tijd terug op Sophos over gestapt en dat is voor mij een blijver. Geen opensource maar wel gewoon wat het moet doen (free versie beperking van 4 cores en 6gb ram. Meer dan zat voor thuis).
Tr1pke 15 maart 2024 19:01
Back to 1999

Op dit item kan niet meer gereageerd worden.

Apple iPhone 16e LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq