Опубликован выпуск дистрибутива для создания маршрутизаторов и межсетевых экранов IPFire 2.27 Core 172. IPFire отличается простым процессом установки и организацией настройки через интуитивно понятный web-интерфейс, изобилующий наглядными графиками. Размер установочного iso-образа составляет 373 МБ (x86_64, AArch64).
Система модульная, кроме базовых функций пакетной фильтрации и управления трафиком для IPFire доступны модули с реализацией системы для предотвращения атак на базе Suricata, для создания файлового сервера (Samba, FTP, NFS), почтового сервера (Cyrus-IMAPd, Postfix, Spamassassin, ClamAV и Openmailadmin) и сервера печати (CUPS), организации VoIP шлюза на базе Asterisk и Teamspeak, создания беспроводной точки доступа, организации потокового аудио и видео-сервера (MPFire, Videolan, Icecast, Gnump3d, VDR). Для установки дополнений в IPFire используется специальный пакетный менеджер Pakfire.
В новом выпуске:
- Усилена защищённость VPN IPsec и OpenVPN, размер хостовых RSA-ключей для которых увеличен c 2048 до 4096 бит (после обновления требуется изменение существующих клиентских настроек). OpenVPN дополнительно перенастроен для использования безопасных параметров Diffie-Hellman, соответствующих требованиям RFC 7919. В начале 2023 года в
IPFire для IPsec планируется реализовать поддержку постквантовых криптоалгоритмов. - Для OpenVPN обеспечена корректная обработка списков отозванных сертификатов.
- Удалено устаревшее дополнение gnu-netcat.
- В базовой поставке обновлены версии программ, среди которых bash 5.2, bind 9.16.35, curl 7.86.0, ethtool 6.0, iproute2 6.0.0, linux-firmware 20221109, memtest86+ 6.00, nano 7.0, OpenSSH 9.1p1, OpenSSL 1.1.1s, OpenVPN 2.5.8, python3 3.10.8, sudo 1.9.12p1, suricata 6.0.9, u-boot 2022.10, unbound 1.17.0.
- В дополнениях обновлены версии cups-filters 1.28.16, ddrescue 1.26, dehydrated 0.7.1, fetchmail 6.4.34, ffmpeg 5.1.2, flac1.4.2, fmt 9.1.0, git 2.38.1, libassuan 2.5.5, libvirt 8.9.0, mpd 0.23.10, nginx 1.22.1, pcengines-apu-firmware 4.17.0.2, qemu 7.1.0, qemu-ga 7.1.0, rsync 3.2.7, samba 4.17.3, sdl2 2.26.0, Tor 0.4.7.12.