IPFire 是一个关注于安全的 Linux 发行版,其典型应用场景是防火墙。其配有直观的 Web管理界面。
日前,IPFire 发布了 2.19 版(Core Update 120)。这一版本包含了诸多新的特性及 Bug 修复,增强了系统安全性并提高了密码学相关运算的性能。
- RAM-only 代理:现在 Web 界面允许将代理的磁盘缓存设置为 0 ,这使得磁盘缓存能够被完全禁用,代理缓存将仅利用内存。
- OpenVPN 2.4:IPFire 迁移到了 OpenVPN 2.4,这一版本的 OpenVPN 引入了 AES-GCM (ShadowSEPERATEDsocks 及相关软件用户应该会比较熟悉 : P)类的新加密方案,其适用于支持相应硬件加速的设备。
- 更新密码学相关软件:
- OpenSSL 更新至最新的 1.1.0 版,其包含一系列新的密码套件以及诸多代码重构;
- 随着上述变化, IPFire 将完全抛弃 SSLv3, Web 用户界面将要求 TLSv1.2,这也是许多其它服务默认的 SSL/TLS 版本;而且其配置了较新的算法,移除了安全性较弱或者存在安全风险的算法(如 RC4 及 MD5 等);
- 诸多软件包也经过补丁以利用新的库;例如新的 Chacha20-Poly1305 密码套件在移动设备中运算更快;
- 旧版本 OpenSSL 1.0.2 扔留置在系统中以确保兼容性,但之后会被完全移除。
- 以及一些其它非显著变化。
作为一个防火墙, IPFire 采用 Stateful Packet Inspection,这一机制基于 netfilter 。其的特色在于安装简单及高度的安全性。其基于 Web 的管理界面操作直观且提供许多配置选项。 IPFire 开发团队关心安全问题并定期更新产品。IPFire 附带一个名为 Pakfire 的定制软件包管理器,系统可以通过各种附件进行扩展。
IPFire 的设计既考虑到模块化,又考虑到高度的灵活性。 其可以轻松被部署作为防火墙、代理服务器或 VPN 网关等设施。 模块化设计确保它不会包含多余的功能,严格按配置运行。通过包管理器进行管理和更新使维护变得轻而易举。
IPFire 开发团队意识到:安全对不同的人意味着不同的事情,并且随着时间的推移肯定会发生变化。IPFire 具有模块化和灵活性这一事实使其非常适合集成到任何现有的安全架构中。尽管这听起来有些复杂,但 IPFire 提供了出色的默认设置,初级用户无需了解过多即可快速运行。
IPFire 默认配有 OpenVPN、IPSec、Web Proxy(Web 代理)、Content Filter(内容过滤器)、Intrusion Dection System(入侵检测系统)、Update Accecelartor(更新加速器,能够缓存操作系统的更新文件以备后用,例如 Windows Sevice Packs)、SquidClamAV(针对 Web proxy 的实时病毒扫描器)、Virtualization(虚拟化)及 Quality of Service (为数据包分类,并将对根据其对实时性要求进行优先级调整)等诸多特性。
封面图片转载自 IPFire.org;文内的部分文字转录或衍生自 IPFire.org 及 DistroWatch.org 的对应页面。
