IPFire 是一個關注於安全的 Linux 發行版,其典型應用場景是防火牆。其配有直觀的 Web管理界面。
日前,IPFire 發布了 2.19 版(Core Update 120)。這一版本包含了諸多新的特性及 Bug 修復,增強了系統安全性並提高了密碼學相關運算的性能。
- RAM-only 代理:現在 Web 界面允許將代理的磁碟緩存設置為 0 ,這使得磁碟緩存能夠被完全禁用,代理緩存將僅利用內存。
- OpenVPN 2.4:IPFire 遷移到了 OpenVPN 2.4,這一版本的 OpenVPN 引入了 AES-GCM (ShadowSEPERATEDsocks 及相關軟體用戶應該會比較熟悉 : P)類的新加密方案,其適用於支持相應硬體加速的設備。
- 更新密碼學相關軟體:
- OpenSSL 更新至最新的 1.1.0 版,其包含一系列新的密碼套件以及諸多代碼重構;
- 隨著上述變化, IPFire 將完全拋棄 SSLv3, Web 用戶界面將要求 TLSv1.2,這也是許多其它服務默認的 SSL/TLS 版本;而且其配置了較新的演算法,移除了安全性較弱或者存在安全風險的演算法(如 RC4 及 MD5 等);
- 諸多軟體包也經過補丁以利用新的庫;例如新的 Chacha20-Poly1305 密碼套件在移動設備中運算更快;
- 舊版本 OpenSSL 1.0.2 扔留置在系統中以確保兼容性,但之後會被完全移除。
- 以及一些其它非顯著變化。
作為一個防火牆, IPFire 採用 Stateful Packet Inspection,這一機制基於 netfilter 。其的特色在於安裝簡單及高度的安全性。其基於 Web 的管理界面操作直觀且提供許多配置選項。 IPFire 開發團隊關心安全問題並定期更新產品。IPFire 附帶一個名為 Pakfire 的定製軟體包管理器,系統可以通過各種附件進行擴展。
IPFire 的設計既考慮到模塊化,又考慮到高度的靈活性。 其可以輕鬆被部署作為防火牆、代理伺服器或 VPN 網關等設施。 模塊化設計確保它不會包含多餘的功能,嚴格按配置運行。通過包管理器進行管理和更新使維護變得輕而易舉。
IPFire 開發團隊意識到:安全對不同的人意味著不同的事情,並且隨著時間的推移肯定會發生變化。IPFire 具有模塊化和靈活性這一事實使其非常適合集成到任何現有的安全架構中。儘管這聽起來有些複雜,但 IPFire 提供了出色的默認設置,初級用戶無需了解過多即可快速運行。
IPFire 默認配有 OpenVPN、IPSec、Web Proxy(Web 代理)、Content Filter(內容過濾器)、Intrusion Dection System(入侵檢測系統)、Update Accecelartor(更新加速器,能夠緩存操作系統的更新文件以備後用,例如 Windows Sevice Packs)、SquidClamAV(針對 Web proxy 的實時病毒掃描器)、Virtualization(虛擬化)及 Quality of Service (為數據包分類,並將對根據其對實時性要求進行優先順序調整)等諸多特性。
封面圖片轉載自 IPFire.org;文內的部分文字轉錄或衍生自 IPFire.org 及 DistroWatch.org 的對應頁面。
