Çekirdek Güncelleme 201 ile IPFire 2.29, bir DNS güvenlik duvarı alır ve çekirdek sistem bileşenlerini günceller. Yeni özellik, DNS isteklerini projenin engelleme listesiyle karşılaştırıyor ve geliştiricilere göre, diğer şeylerin yanı sıra, daha bağlantı kurulmadan etki alanlarını kötü amaçlı yazılımlara, kimlik avına ve reklamlara karşı engelliyor. Projenin kendisi son yıllardaki en büyük genişlemeden bahsediyor.
Duyurudan sonra devamını okuyun
IPFire, merkezi bir güvenlik yetkilisi olarak ağın önünde yer alan ve DNS trafiğini proxy'si üzerinden yönlendiren bir güvenlik duvarı dağıtımıdır. DNS güvenlik duvarı tam da bu noktada devreye giriyor: yöneticilerin bireysel istemcileri yapılandırmasına veya ek sistemler kullanmasına gerek kalmadan ağ üzerinde çalışmalıdır.
Engellenenler listesine karşı DNS sorgusu
Teknik olarak IPFire, her DNS isteğini dahili IPFire DBL engelleme listesine göre kontrol eder. Bir istek engellenen bir girişle karşılaşırsa sistem NXDOMAIN ile yanıt verir: müşteriye alan adı yokmuş gibi görünür. Bir IP adresi bile almıyor ve herhangi bir bağlantı girişiminde bulunulmuyor. Örneğin, bir web tarayıcısı bilinen bir kimlik avı etki alanına erişirse adı çözemez.
IPFire, engellenenler listesi güncellemelerini IXFR (Artımlı Bölge Aktarımı) aracılığıyla doğrudan DNS proxy'sine dağıtır. Sunucu, değişiklikleri tam liste yerine her seferinde yalnızca bir DNS bölgesine iletir. Tasarıma göre yeni girişler düşük bant genişliği kullanımıyla otomatik olarak ve bir saat içinde sisteme düşüyor.
IPFire, DNS güvenlik duvarı ile önceki URL filtreleme ve Internet'te ayrı olarak yönetilen DNS blokları gibi eski yaklaşımları değiştirmek istiyor. Projenin en büyük avantajı, ne istemci konfigürasyonuna ne de ek donanıma ihtiyaç duyulmamasıdır.
Ayrıntılı sistem değişiklikleri
Duyurudan sonra devamını okuyun
Ayrıca birkaç ayrıntılı değişiklik de mevcut: İzinsiz giriş önleme sistemi için günlük, haftalık ve aylık raporları farklı alıcılara göndermek mümkün; birden fazla kişinin birbirinin raporlarını değerlendirmesi gerekiyorsa pratik bir çözüm. Ağ yükleyicisi, ağdan önyükleme yaparken genişletilmiş ISO için daha fazla alan ayırır. IPFire artık anahtarla web proxy'si için güvenlik duvarı kurallarını belirliyor --wait yerleştirme sırasında rekabet koşullarından kaçınmak için. Artık ihtiyaç duyulmayan pas paketleri dağıtımdan kaldırıldı; bu da derleme çabasını ve saldırı yüzeyini azaltacaktır. Geliştiriciler deneysel RISC-V yapıları için çekirdek yapılandırmasını revize etti.
Eklentilere gelince, bakımcılar Kablosuz Erişim Noktası paketindeki çevre taramasının açıklamasını düzeltti ve Hollandaca bir çeviri ekledi. Drescue, Git, Postfix, Samba ve tshark dahil olmak üzere birçok ek paket de güncellendi. Ancak 7-Zip paketi eklenti koleksiyonundan kayboldu: orijinal proje artık korunmuyor ve bu nedenle artık IPFire'ın güvenlik yönelimine uymuyor, geliştiriciler bu adımı haklı çıkarıyor.
Güncelleme her zamanki gibi Pakfire aracılığıyla kurulabilir. Bu nedenle proje, tüm bileşenlerin yeni sürümlerde çalışması için yeniden başlatma yapılmasını önerir. Daha fazla ayrıntıyı IPFire sitesindeki sürüm notlarında bulabilirsiniz.
Ayrıca okuyun
(fo)

Bir yanıt yazın