IPFire

IPFire เป็นระบบปฏิบัติการโอเพ่นซอร์สที่ได้รับการออกแบบมาตั้งแต่เริ่มต้นเพื่อทำหน้าที่เป็นระบบไฟร์วอลล์เฉพาะระบบรักษาความปลอดภัยและมีความยืดหยุ่นโดยอาศัยเทคโนโลยี Linux ที่ดีที่สุดเช่น iptables, OpenSSL และ OpenSSH

ระบบปฏิบัติการขนาดเล็กนี้สามารถดาวน์โหลดผ่านทาง Softoware หรือจากเว็บไซต์อย่างเป็นทางการ (ดูลิงก์ด้านบน) เป็นรูป CD ISO รูปเดียวที่สามารถติดตั้งได้ซึ่งมีขนาดประมาณ 150MB ติดแท็กเฉพาะสำหรับสถาปัตยกรรมชุดคำสั่งแบบ 32 บิต (i586) เท่านั้น ขณะที่ distro จะบูตและติดตั้งบนแพลตฟอร์มฮาร์ดแวร์ 64 บิตจะยอมรับเฉพาะแอพพลิเคชันแบบ 32 บิตเท่านั้น

เมนูการบูตที่ได้รับการออกแบบมาอย่างสวยงามและมีการจัดระเบียบอย่างดีจะช่วยให้คุณสามารถติดตั้งการแจกจ่ายบนไดรฟ์ในระบบได้โดยตรงและอย่างถาวร นอกจากนี้คุณยังสามารถติดตั้ง OS ในโหมดข้อความดำเนินการติดตั้งแบบไม่ต้องติดตั้งเรียกใช้การทดสอบการวินิจฉัยหน่วยความจำด้วยยูทิลิตี Memtest86 + รวมทั้งดูข้อมูลฮาร์ดแวร์โดยละเอียดได้ด้วยเครื่องมือตรวจจับฮาร์ดแวร์ (HDT)

โปรแกรมติดตั้งโหมดข้อความที่ใช้งานง่ายมาก

กระบวนการติดตั้งทั้งหมดเป็นแบบข้อความและจะกำหนดให้ผู้ใช้เลือกเฉพาะภาษา (ภาษาที่สนับสนุน ได้แก่ อังกฤษตุรกีโปแลนด์รัสเซียดัตช์สเปนฝรั่งเศสและเยอรมัน) ยอมรับใบอนุญาตและพาร์ทิชันดิสก์ (ระบบไฟล์ที่สนับสนุน ได้แก่ EXT2, EXT3, EXT4 และ ReiserFS)

หลังจากติดตั้งแล้วคุณต้องเลือกรูปแบบแป้นพิมพ์และเขตเวลาป้อนชื่อโฮสต์และชื่อโดเมนของเครื่องป้อนรหัสผ่านสำหรับผู้ดูแลระบบหลักและผู้ดูแลระบบรวมทั้งกำหนดค่าเครือข่าย รวมทั้ง DNS, เกตเวย์, ที่อยู่ IP, ไดรเวอร์และการตั้งค่าการ์ดเครือข่าย)

สรุปได้ว่า IPFire เป็นหนึ่งในการแจกแจงไฟร์วอลล์โอเพนซอร์สที่ดีที่สุดในโลกของ Linux ซึ่งออกแบบมาเพื่อมอบไฟร์วอลล์ที่ทันสมัยรวมถึงเกตเวย์ VPN และส่วนประกอบเซิร์ฟเวอร์พร็อกซี่ การออกแบบมีความจำเพาะและยืดหยุ่นซึ่งหมายความว่าฟังก์ชันการทำงานสามารถขยายผ่านปลั๊กอิน

มีอะไรใหม่ ในรุ่นนี้:

• พร็อกซีแรมเท่านั้น:
• ในบางส่วนของการติดตั้งอาจเป็นที่พึงปรารถนาที่จะปล่อยให้พร็อกซีแคชวัตถุอยู่ในหน่วยความจำไม่ใช่ในดิสก์ โดยเฉพาะอย่างยิ่งเมื่อการเชื่อมต่ออินเทอร์เน็ตทำได้เร็วและการจัดเก็บข้อมูลช้าสิ่งนี้มีประโยชน์มากที่สุด
• ขณะนี้ UI เว็บช่วยให้สามารถกำหนดขนาดแคชของดิสก์เป็นศูนย์ซึ่งจะปิดใช้งานแคชดิสก์ทั้งหมด ขอบคุณแดเนียลที่ทำงานเกี่ยวกับเรื่องนี้
• OpenVPN 2.4:
• IPFire ได้ย้ายไปยัง OpenVPN 2.4 ซึ่งแนะนำ ciphers ใหม่ของคลาส AES-GCM ซึ่งจะเพิ่ม throughput ในระบบที่มีการเร่งฮาร์ดแวร์ให้กับมัน การอัปเดตนี้นำการปรับปรุงที่เล็กกว่าอื่น ๆ ไปด้วย
• Erik ทำงานร่วมกับระบบนี้ซึ่งจำเป็นต้องมีการทำงานภายใต้ประทุน แต่สามารถใช้งานร่วมกับการกำหนดค่าก่อนหน้านี้สำหรับการเชื่อมต่อแบบ RoadWork และการเชื่อมต่อแบบเน็ตต่อเน็ต
• การเข้ารหัสที่ดีขึ้น:
• การเข้ารหัสเป็นหนึ่งในรากฐานของระบบความปลอดภัย เราได้อัปเดตการแจกจ่ายเพื่อใช้ไลบรารีเข้ารหัสข้อมูล OpenSSL เวอร์ชันล่าสุด (เวอร์ชัน 1.1.0) นี้มาพร้อมกับหมายเลขใหม่ ciphers และ refacturing สำคัญของฐานรหัสได้รับการดำเนินการ
• เมื่อมีการเปลี่ยนแปลงนี้เราได้ตัดสินใจเลิกใช้ SSLv3 และส่วนติดต่อผู้ใช้เว็บจะต้องใช้ TLSv1.2 ซึ่งเป็นค่าเริ่มต้นสำหรับบริการอื่น ๆ อีกมากมาย เราได้กำหนดค่ารายการ ciphers ที่แข็งตัวซึ่งใช้เฉพาะอัลกอริทึมล่าสุดและลบอัลกอริทึมที่เสียหายหรืออ่อนแอเช่น RC4, MD5 เป็นต้น
• โปรดตรวจสอบก่อนการอัปเดตนี้หากคุณต้องการใช้งานซอฟต์แวร์เหล่านี้และอัปเกรดระบบที่ขึ้นอยู่กับคุณ
• แพคเกจต่างๆใน IPFire ต้องมีการติดตั้งเพื่อให้สามารถใช้ไลบรารีใหม่ได้ การทำงานที่สำคัญนี้เป็นสิ่งที่จำเป็นเพื่อให้ IPFire มีการเข้ารหัสล่าสุดย้ายออกจากอัลกอริทึมที่เลิกใช้แล้วและใช้ประโยชน์จากเทคโนโลยีใหม่ ๆ ตัวอย่างเช่น ciphersuite ChaCha20-Poly1305 มีให้ใช้งานได้เร็วกว่าบนอุปกรณ์เคลื่อนที่
• ไลบรารี OpenSSL เวอร์ชันเก่า (1.0.2) ยังเหลืออยู่ในระบบด้วยเหตุผลด้านความเข้ากันได้และจะยังคงได้รับการดูแลโดยเราต่อไปเรื่อย ๆ ในที่สุดการดำเนินการนี้จะถูกลบออกทั้งหมดดังนั้นโปรดย้ายส่วนเสริมที่กำหนดเองออกไปโดยใช้ OpenSSL 1.0.2
• อื่น ๆ :
• ขณะนี้ Pakfire ได้เรียนรู้ว่าเซิร์ฟเวอร์กระจกใดสนับสนุน HTTPS และจะติดต่อกับ HTTPS โดยอัตโนมัติ การทำงานนี้ช่วยเพิ่มความเป็นส่วนตัว
• เราได้เริ่มขั้นตอนหนึ่งของการวางเมาส์หลักของ Pakfire ที่วางแผนไว้แล้ว
• เส้นทาง MTU Discovery ถูกปิดใช้งานในระบบ ปัญหานี้สร้างปัญหาเกี่ยวกับเสถียรภาพของอุโมงค์ IPsec ที่ได้เลือกเส้นทางผ่านเครือข่ายที่กำหนดค่าไม่ถูกต้อง
• เทมเพลต QoS สามารถคำนวณแบนด์วิดท์ที่ถูกแก้ไขแล้วซึ่งผลรวมของแบนด์วิดท์ที่รับประกันทั่วทุกคลาสจะต้องไม่เกิน 100%
• แพคเกจที่อัปเดตแล้ว:
• ผูก 9.11.3, curl 7.59.0, dmidecode 3.1, gnupg 1.4.22, hdparm 9.55, logrotate 3.14.0, Net-SSLeay 1.82, ntp 4.2.8p11, openssh 7.6p1, python-m2crypto 0.27.0, ไม่ จำกัด 1.7.0, vnstat 1.18
• Add-ons:
• ส่วนเสริมเหล่านี้ได้รับการปรับปรุงแล้ว: clamav 0.99.4, htop 2.1.0, krb5 1.15.2, ncat 7.60, nano 2.9.4, rsync 3.1.3, tor 0.3.2.10, wio 1.3.2 < li>

มีอะไรใหม่ ในเวอร์ชัน:

• OpenSSL 1.0.2n:
• ใน OpenSSL 1.0.2n มีช่องโหว่ด้านความปลอดภัยในระดับปานกลางและหนึ่งช่องโหว่ ที่ปรึกษาด้านความปลอดภัยอย่างเป็นทางการสามารถพบได้ที่นี่
• IPsec:
• ขณะนี้สามารถกำหนดเวลาหยุดทำงานที่ไม่ใช้งานได้เมื่อปิดช่องว่าง IPsec VPN ไม่ได้ใช้งาน
• การสนับสนุนกลุ่ม MODP ที่มีกลุ่มย่อยถูกทิ้ง
• ขณะนี้การบีบอัดถูกปิดใช้งานโดยค่าเริ่มต้นเนื่องจากไม่มีประสิทธิภาพเลย
• strongswan ได้รับการอัปเดตเป็น 5.6.1
• OpenVPN:
• ตอนนี้ง่ายกว่าที่จะกำหนดเส้นทางไคลเอ็นต์ Roadwarrior ของ OpenVPN ไปยังเครือข่าย IPsec VPN โดยการเลือกเส้นทางในการกำหนดค่าของลูกค้าแต่ละราย ทำให้การออกแบบเป็นศูนย์กลางและพูดได้ง่ายขึ้น
• สร้าง toolchain:
• สคริปต์การสร้างบางส่วนได้รับการจัดโครงสร้างใหม่เพื่อทำความสะอาดกระบวนการสร้างและย้าย toolchain จาก / tools ไปที่ / tools_ & lt; arch & gt;.
• nasm, Net Assembler ได้รับการอัปเดตเป็น 2.13.2
• อื่น ๆ :
• บีบอัด SSL และ SSL session tickets ถูกปิดใช้งานใน Apache การทำเช่นนี้จะช่วยปรับปรุงความปลอดภัยของส่วนติดต่อผู้ใช้เว็บ
• ข้อมูลสถานที่ต่างๆสามารถดูได้ที่ที่อยู่ IP และมีข้อมูลที่เป็นประโยชน์
• การเพิ่มเส้นทางแบบคงที่ผ่านอินเทอร์เฟซผู้ใช้เว็บได้รับการแก้ไขแล้ว
• ปัญหาเกี่ยวกับสุนทรียภาพบางอย่างในหน้าการกำหนดค่าพอร์ทัลที่เก็บได้ถูกแก้ไขแล้วและพอร์ทัลคุกกี้กำลังทำงานร่วมกับพร็อกซีในโหมดโปร่งใส
• ขณะนี้ Syslogging ไปยังเซิร์ฟเวอร์การลบสามารถกำหนดค่าให้ใช้ TCP หรือ UDP
ได้
• Add-ons:
• Samba ได้รับการอัปเดตเพื่อแก้ไขปัญหาด้านความปลอดภัยหลาย ๆ อย่าง
• mc ได้รับการอัปเดตเป็น 4.8.20
• nano ได้รับการอัปเดตเป็น 2.9.1
• sslscan, vsftpd และ Pound ได้รับการลดลงเนื่องจากไม่ได้รับการบำรุงรักษาต้นน้ำมากขึ้นและเข้ากันไม่ได้กับ OpenSSL 1.1.0



มีอะไรใหม่ ในเวอร์ชัน 2.19 Core 116 / 3.0 Alpha 1:

• openssl 1.0.2m:
• โครงการ OpenSSL ได้เปิดตัวเวอร์ชัน 1.0.2m และได้ออกคำแนะนำด้านความปลอดภัยสองข้อในสัปดาห์ที่ผ่านมา ช่องโหว่ทั้งสองช่องโหว่ที่ค้นพบมีความปลอดภัยปานกลางและต่ำ แต่เราได้ตัดสินใจส่งข้อมูลอัปเดตนี้ให้เร็วที่สุดเท่าที่จะเป็นไปได้ ดังนั้นขอแนะนำให้อัปเดตโดยเร็วที่สุดด้วย
• ช่องโหว่ที่รุนแรงกว่าที่อ้างถึงเป็น CVE-2017-3736 จะแก้ไขปัญหาเกี่ยวกับโปรเซสเซอร์ Intel Broadwell และ AMD Ryzen สมัยใหม่ที่ OpenSSL ใช้ส่วนขยาย DMI1, DMI2 และ ADX ที่ทันสมัยบางส่วนและคำนวณรากที่สองอย่างไม่ถูกต้อง ผู้บุกรุกสามารถนำทรัพยากรที่สำคัญมาใช้ในการกู้คืนคีย์ส่วนตัวได้ง่ายกว่านี้อาจเป็นการโจมตีโดยทีมรักษาความปลอดภัย OpenSSL ที่แทบจะไม่สามารถทำได้
• ช่องโหว่ที่มีความรุนแรงน้อยกว่าเกิดจากการได้รับข้อมูลใบรับรองมากเมื่อใบรับรองมีส่วนขยาย IPAddressFamily ที่มีรูปแบบไม่ถูกต้อง ซึ่งอาจนำไปสู่การแสดงใบรับรองที่ไม่ถูกต้องในรูปแบบข้อความ ช่องโหว่นี้มีการติดตามภายใต้ CVE-2017-3735
• อื่น ๆ :
• wget ยังได้รับความเสียหายจากช่องโหว่ด้านความปลอดภัยสองช่องทางที่ทำให้ผู้โจมตีสามารถรันโค้ดได้ตามต้องการ มีการอ้างอิงตาม CVE-2017-13089 และ CVE-2017-13090
• apache ได้รับการอัปเดตเป็นเวอร์ชัน 2.4.29 ซึ่งมีการแก้ไขข้อบกพร่องหลายอย่าง
• snort ได้รับการอัปเดตเป็นเวอร์ชัน 2.9.11 แล้ว
• xz ยังได้รับการอัปเดตเป็นเวอร์ชัน 5.2.3 ซึ่งนำการปรับปรุงต่างๆมาใช้



มีอะไรใหม่ ในรุ่น 2.19 Core 113 / 3.0 Alpha 1:

• ใครออนไลน์บ้าง: <
• ใครออนไลน์อยู่? (หรือ WIO ในระยะสั้น) ได้มาถึงในที่สุดเมื่อ IPFire มันได้รับการ ported โดยผู้เขียนต้นฉบับ Stephan Feddersen และ Alex Marx และสามารถใช้ได้เป็นแพคเกจ add-on ปกติที่เรียกว่า wio
• เป็นบริการตรวจสอบแบบ builtin สำหรับเครือข่ายท้องถิ่นที่แสดงว่าอุปกรณ์ใดเชื่อมต่ออยู่ซึ่งอุปกรณ์เหล่านั้นออนไลน์และยังสามารถส่งสัญญาณเตือนภัยในกิจกรรมต่างๆได้ ลองใช้ดูสิ
• อื่น ๆ :.
• คีย์หลักของ DNS ได้รับการอัปเดตเพื่อทำให้ DNS ทำงานเกินกว่าเดือนตุลาคม 2017 หลังจากดำเนินการวางลูกบาศก์คีย์ DNSSEC
• คอนโซลแบบอนุกรมจะตรวจจับความเร็วในการรับส่งข้อมูลโดยอัตโนมัติหลังจากที่เคอร์เนลบูตแล้ว
• อัปเดตแพ็กเกจโดย Matthias Fischer: ผูกมัด 9.11.2, gnutls 3.5.14, libgcrypt 1.8.0, logrotate 3.12.3, nano 2.8.6, pcre 8.41, squid 3.5.26, ไม่ผูก 1.6.4
• Add-ons:
• iftop ได้รับการอัปเดตเป็น 1.0pre4 โดย Erik Kapfer
• อัปเดต Matthias Fischer: hostapd 2.6, tor 0.3.0.10

มีอะไรใหม่ ในเวอร์ชัน 2.19 Core 112 / 3.0 Alpha 1:

• การอัปเดตหลักนี้ส่วนใหญ่มาพร้อมกับการอัปเดตภายใต้หัวข้อการสนับสนุน ไลบรารีระบบหลักได้รับการอัปเดตเป็นเวอร์ชันหลัก ๆ แล้วเครื่องมือสร้างได้รับการอัปเดตที่สำคัญ
• เหล่านี้คือ:
• glibc 2.25
• GNU Compiler Collection 6.3.0
• binutils 2.29
• Python 2.7.13
• ccache 3.3.4, bc 1.07.1, cmake 3.8.1, flex 2.6.4, ฟิวส์ 2.9.7, เพิ่ม 1.64.0, gawk 4.1.4, gnutls 3.5.11, grep 2.27, libarchive 3.3.1 , libgcrypt 1.7.7, libgpg-error 1.27, libxml2 2.9.4, mdadm 4.0, openssl 1.0.2l, pkg-config 2.29.2, reiserfsprogs 3.6.25, SDL 1.2.15, ปลาหมึก 3.5.26, strongswan 5.5.3 , ไม่เกี่ยวข้อง 1.6.3, util-linux 2.28.2
• อื่น ๆ :
• openvpn (2.3.17) ได้รับการอัปเดตความปลอดภัยบางอย่างที่ค้นพบเมื่อเร็ว ๆ นี้
• มีการปิดช่องโหว่ในการเรียกใช้คำสั่งจากระยะไกลใน ids.cgi โดยอาจใช้โดยผู้ใช้ที่ได้รับการตรวจสอบสิทธิ์เพื่อเรียกใช้คำสั่งเชลล์ด้วยสิทธิ์ที่ไม่ใช่ผู้ใช้ superuser
• ปัจจุบันสามารถสร้างเครือข่ายในไฟร์วอลล์ที่เป็น subnet ของโซนภายในใดก็ได้
• สคริปต์ toolchain และ build ได้รับการทำความสะอาดและปรับปรุงแล้ว
• netboot IPFire ได้รับการอัปเดตเพื่อให้ระบบสถาปัตยกรรมที่ดีที่สุดเสมอ (เช่นติดตั้งเวอร์ชัน 64 บิตเมื่อระบบสนับสนุน)
• Add-ons:
• Updated:
• 7zip 16.02
• นก 1.6.3
• cyrus-imapd 2.5.11
• iperf 2.0.9
• directfb 1.7.7
• freeradius 3.0.14
• monit 5.23.0
• miniupnpd กำลังฟังเพลง GREEN ตามค่าเริ่มต้น
• tmux 2.5
• tor 3.0.8
• ลดลง:
• ผู้ใช้ imspector และ tcpick ไม่ได้รับการบำรุงรักษาต้นน้ำอีก



มีอะไรใหม่ ในเวอร์ชัน 2.19 Core 111 / 3.0 Alpha 1:

• การตรวจสอบสิทธิ์ WPA Enterprise ในโหมดไคลเอ็นต์:
• ไฟร์วอลล์สามารถรับรองความถูกต้องของตัวเองด้วยเครือข่ายไร้สายที่ใช้ Extensible Authentication Protocol (EAP) โดยทั่วไปจะใช้ในองค์กรและต้องมีชื่อผู้ใช้และรหัสผ่านเพื่อเชื่อมต่อกับเครือข่าย
• IPFire สนับสนุน PEAP และ TTLS ซึ่งเป็นรายการที่พบมากที่สุด 2 รายการ พวกเขาสามารถพบได้ในการกำหนดค่าในหน้า "WiFi Client" ซึ่งจะปรากฏเฉพาะเมื่อส่วนติดต่อ RED เป็นอุปกรณ์ไร้สาย หน้านี้ยังแสดงสถานะและโปรโตคอลที่ใช้เพื่อสร้างการเชื่อมต่อ
• หน้าดัชนียังแสดงข้อมูลต่างๆเกี่ยวกับสถานะแบนด์วิธและคุณภาพของการเชื่อมต่อกับเครือข่ายไร้สาย ที่ทำงานได้กับเครือข่ายไร้สายที่ใช้ WPA / WPA2-PSK หรือ WEP
• QoS การจัดคิวหลาย:
• คุณภาพของบริการกำลังใช้แกน CPU ทั้งหมดเพื่อรักษาความสมดุลของการเข้าชม ก่อนหน้านี้มีเพียงแกนประมวลผลเดียวที่ทำให้เกิดการเชื่อมต่อช้าลงในระบบที่มีโปรเซสเซอร์ที่อ่อนแอลงเช่นซีพียู Intel Atom ฯลฯ แต่การ์ดอีเธอร์เน็ตอย่างรวดเร็ว ตอนนี้มีการเปลี่ยนแปลงเพื่อให้โปรเซสเซอร์หนึ่งตัวไม่มีคอขวดอีกต่อไป
• ค่าเริ่มต้นของการเข้ารหัสลับใหม่:
• ในหลายส่วนของอัลกอริทึมการเข้ารหัสลับ IPFire มีบทบาทอย่างมาก อย่างไรก็ตามพวกเขาอายุ ดังนั้นเราจึงเปลี่ยนค่าเริ่มต้นของระบบใหม่และสำหรับการเชื่อมต่อ VPN ใหม่ไปยังสิ่งที่ใหม่กว่าและพิจารณาว่ามีประสิทธิภาพมากขึ้น
• IPsec:
• รุ่น strongSwan ล่าสุดสนับสนุน Curve 25519 สำหรับข้อเสนอ IKE และ ESP ที่มีอยู่ใน IPFire ในขณะนี้และเปิดใช้งานโดยค่าเริ่มต้น
• ข้อเสนอเริ่มต้นสำหรับการเชื่อมต่อใหม่ในขณะนี้ช่วยให้อัลกอริทึมที่เลือกไว้อย่างชัดเจนซึ่งเพิ่มความปลอดภัยสูงสุด แต่อาจมีผลกระทบต่อความเข้ากันได้กับเพื่อนเก่า: SHA1 ลดลงต้องใช้ SHA2 256 หรือสูงกว่า; ประเภทกลุ่มต้องใช้คีย์ที่มีความยาว 2048 บิตหรือใหญ่กว่า
• เนื่องจากบางคนใช้ IPFire ร่วมกับอุปกรณ์โบราณจึงสามารถเลือก MODP-768 ในข้อเสนอ IKE และ ESP ได้ นี่ถือว่าเสียและทำเครื่องหมายไว้
• OpenVPN:
• OpenVPN ใช้ SHA1 เพื่อความสมบูรณ์ตามค่าเริ่มต้นซึ่งขณะนี้ได้เปลี่ยนเป็น SHA512 สำหรับการติดตั้งใหม่ OpenVPN ไม่สามารถเจรจาต่อรองนี้ผ่านการเชื่อมต่อ ถ้าคุณต้องการใช้ SHA512 ในระบบที่มีอยู่คุณจะต้องดาวน์โหลดการเชื่อมต่อไคลเอ็นต์ทั้งหมดอีกครั้งด้วย
• มีการเพิ่มเครื่องหมายต่างๆเพื่อเน้นว่าอัลกอริทึมบางอย่าง (เช่น MD5 และ SHA1) ถือว่าไม่สมบูรณ์หรืออ่อนแอในการเข้ารหัสลับ
• อื่น ๆ :.
• IPsec VPN จะแสดงเป็น "Connecting" (เชื่อมต่อ) เมื่อไม่มีการกำหนด แต่ระบบกำลังพยายาม
• มีการแก้ไขข้อบกพร่องในการปิดระบบซึ่งทำให้ระบบปิดลงเมื่อมีการกำหนดค่าส่วนติดต่อ RED เป็นแบบคงที่
• สถานะ DNSSEC จะแสดงอย่างถูกต้องในทุกระบบ
• แพคเกจต่อไปนี้ได้รับการอัปเดต: acpid 2.0.28, binding 9.11.1, coreutils 8.27, cpio 2.12, dbus 1.11.12, ไฟล์ 5.30, gcc 4.9.4, gdbm 1.13, gmp 6.1.2, gzip 1.8, logrotate 3.12.1, logwatch 7.4.3, m4 1.4.18, mpfr 3.1.5, openssl 1.0.2l (แก้ไขข้อบกพร่องเฉพาะ), openvpn 2.3.16 ซึ่งแก้ไข CVE-2017-7479 และ CVE-2017-7478, pcre 8.40 , pkg-config 0.29.1, rrdtool 1.6.0, strongswan 5.5.2, unbound 1.6.2, unzip 60, vnstat 1.17
• Matthias Fischer มีส่วนเปลี่ยนแปลงเครื่องสำอางค์สำหรับส่วนบันทึกไฟร์วอลล์
• Gabriel Rolland ปรับปรุงการแปลภาษาอิตาลี
• ระบบทำความสะอาดส่วนต่างๆของระบบสร้าง
• Add-ons:
• Add-on ใหม่:
• ltrace: เครื่องมือเพื่อติดตามการเรียกใช้ไลบรารีของเลขฐานสอง
• อัปเดตแล้ว:
• แซมบ้าได้รับการติดตั้งช่องโหว่ด้านความปลอดภัย (CVE-2017-7494) ซึ่งอนุญาตให้ใช้โค้ดจากระยะไกลในการแชร์แบบเขียนได้
• Ipset 6.32
• libvirt 3.1.0 + python3-libvirt 3.6.1
• git 2.12.1
• nano 2.8.1
• netsnmpd ซึ่งสนับสนุนการอ่านเซ็นเซอร์อุณหภูมิด้วยความช่วยเหลือของ lm_sensors
• nmap 7.40
• tor 0.3.0.7

มีอะไรใหม่ ในเวอร์ชัน 2.19 Core 109 / 3.0 Alpha 1:

• การแก้ไข DNS:
• พร็อกซี DNS ที่ทำงานภายใน IPFire ได้รับการอัปเดตเป็น 1.6.0 ซึ่งทำให้มีการแก้ไขข้อบกพร่องต่างๆ ดังนั้นจึงได้มีการเปิดใช้งานการลดและการแข็งตัวของ QNAME ด้านล่างโดเมน NX แล้ว
• ในตอนเริ่มต้น IPFire จะตรวจสอบว่าเราเตอร์ที่หน้า IPFire ลดการตอบสนองของ DNS ซึ่งยาวเกินเกณฑ์ที่กำหนด (อุปกรณ์ Cisco บางเครื่องทำเช่นนี้เพื่อ "harden" DNS) หากตรวจพบว่ามีขนาดบัฟเฟอร์ EDNS ถ้าลดลงซึ่งทำให้ไม่สามารถย้อนกลับไปที่ TCP สำหรับการตอบสนองที่ใหญ่ขึ้นได้ อาจทำให้ DNS ชะลอตัวลงเล็กน้อย แต่ช่วยให้ทำงานได้ดีขึ้นหลังจากสภาพแวดล้อมที่กำหนดค่าผิดพลาด
• อื่น ๆ :
• openssl ได้รับการอัปเดตเป็น 1.0.2k ซึ่งมีการแก้ไขปัญหาช่องโหว่ด้านความปลอดภัยด้วยความรุนแรง "ปานกลาง"
• เคอร์เนลกำลังสนับสนุนโมดูล eMMC ใหม่กว่าบางส่วน
• ขณะนี้สคริปต์สำรองทำงานได้อย่างน่าเชื่อถือบนสถาปัตยกรรมทั้งหมด
• สคริปต์เครือข่ายที่สร้างสะพาน MACVTAP สำหรับการทำเวอร์ช่วลไลเซชั่นเหนือสิ่งอื่น ๆ ในขณะนี้สนับสนุนสะพานมาตรฐาน 802.3 ด้วย
• GUI ของไฟร์วอลล์ปฏิเสธการสร้างเครือข่ายย่อยซึ่งเป็นเครือข่ายย่อยของเครือข่ายมาตรฐานใด ๆ ที่ได้รับการแก้ไข
• Matthias Fischer ได้ส่งการอัปเดตแพ็กเกจสำหรับ: bind 9.11.0-P2 with security fixes, libpcap 1.8.1, logrotate 3.9.1, perl-GeoIP module 1.25, snort 2.9.9.0, squid 3.5.24 แก้ไขข้อบกพร่องต่างๆ sysklogd 1.5.1, zlib 1.2.11
• นอกจากนี้ libpng ได้รับการอัปเดตเป็น 1.2.57 ซึ่งแก้ไขปัญหาความปลอดภัยบางอย่าง
• Add-ons:
• Jonatan Schlag จัดแพคเกจ Python 3 สำหรับ IPFire
• เขายังอัพเดท libvirt เป็นเวอร์ชั่น 2.5 และ qemu ไปเป็นเวอร์ชั่น 2.8
• Matthias Fischer ได้ส่งการอัปเดตจำนวนหนึ่งสำหรับแพ็กเกจต่อไปนี้: nano 2.7.2, tcpdump 4.8.1, tmux 2.3
• tor ได้รับการอัปเดตเป็น 0.2.9.9 ซึ่งแก้ไขช่องโหว่จำนวนมากที่มีการปฏิเสธการให้บริการ
• sarg ได้รับการอัปเดตเป็น 2.3.10

มีอะไรใหม่ ในเวอร์ชัน 2.19 Core 108 / 3.0 Alpha 1:

• การบันทึกข้อมูลแบบอะซิงโครนัส:
• การบันทึกข้อมูลแบบอะซิงโครนัสถูกเปิดใช้งานโดยค่าเริ่มต้นและไม่สามารถกำหนดค่าได้อีกต่อไป ทำให้บางโปรแกรมเขียนข้อความจำนวนมากที่ทำงานช้าลงและไม่ตอบสนองต่อเครือข่ายซึ่งเป็นสาเหตุของปัญหาต่างๆ นี่แสดงให้เห็นในระบบที่มีแฟลชเมมโมรี่และสภาพแวดล้อมเสมือนที่ช้ามาก
• เบ็ดเตล็ด:
• เช็คที่ทดสอบเซิร์ฟเวอร์ DNS สำหรับการกำหนดค่าผิดพลาดใด ๆ ทำให้เซิร์ฟเวอร์ชื่อบางแห่งกำลังตรวจสอบแม้ว่าจะไม่ได้และอาจไม่ทำงานเลยก็ตาม การดำเนินการนี้ได้รับการแก้ไขแล้วและระบบที่ใช้เซิร์ฟเวอร์ชื่อที่เสียเหล่านี้ควรย้อนกลับไปที่โหมดผู้จับฉลาก
• มีปัญหาใน GUI ของไฟร์วอลล์ซึ่งไม่อนุญาตให้เพิ่มการเชื่อมต่อ IPsec VPN และการเชื่อมต่อ OpenVPN ที่มีชื่อเดียวกันกับกลุ่มไฟร์วอลล์
• อัปเดตแพ็กเกจหลัก:
• strongswan ได้รับการอัปเดตเป็นเวอร์ชัน 5.5.1 ซึ่งแก้ไขข้อบกพร่องต่าง ๆ
• ntp ได้รับการอัปเดตเป็นเวอร์ชัน 4.2.8p9 ซึ่งแก้ไขปัญหาด้านความปลอดภัยต่างๆ
• ddns ได้รับการอัปเดตเป็นเวอร์ชัน 008
• อัปเดตแล้ว:
• nano โปรแกรมแก้ไขข้อความได้รับการอัปเดตเป็นเวอร์ชัน 2.7.1
• tor เครือข่ายที่ไม่ระบุตัวตนได้รับการอัปเดตเป็นเวอร์ชัน 0.2.8.10

มีอะไรใหม่ ในเวอร์ชัน 2.19 Core 107 / 3.0 Alpha 1:

• การปรับปรุงนี้จะแก้ไขเคอร์เนล IPFire Linux เทียบกับช่องโหว่ที่ได้รับการเปิดเผยเมื่อเร็ว ๆ นี้ชื่อว่า Dirty COW นี่คือข้อผิดพลาดการเพิ่มสิทธิพิเศษในท้องถิ่นที่อาจใช้โดยผู้โจมตีท้องถิ่นเพื่อให้ได้รับสิทธิ์ root
• โปรแกรมแก้ไขเพิ่มเติมช่วยแก้ไขโปรเซสเซอร์ Intel ด้วย AES-NI ซึ่งฮาร์ดแวร์สนับสนุนการเข้ารหัสด้วยความยาวคีย์ 256 และ 192 บิต แต่ไม่ได้ใช้งานอย่างถูกต้องในเคอร์เนล
• การแก้ไขเพื่อแสดงพร็อกซี DNS ที่ไม่ได้ต่อใหม่ในส่วนบันทึกของอินเทอร์เฟซผู้ใช้เว็บ
• hdparm 9.5.0 และ libjpeg 1.5.1 ได้รับการอัพเดตแล้ว

มีอะไรใหม่ ในเวอร์ชัน 2.19 Core 105 / 3.0 Alpha 1:

• IPFire 2.19 Core Update 105 แก้ไขปัญหาด้านความปลอดภัยในสองไลบรารีการเข้ารหัสลับ ได้แก่ openssl และ libgcrypt เราขอแนะนำให้ติดตั้งการอัปเดตนี้โดยเร็วที่สุดและรีบูตระบบ IPFire เพื่อทำการปรับปรุง

มีอะไรใหม่ ในเวอร์ชัน 2.19 Core 103 / 3.0 Alpha 1:

• การปรับปรุงพร็อกซีของเว็บ:
• ปลาหมึกพร็อกซีทางเว็บได้รับการอัปเดตเป็นชุดข้อมูล 3.5 และมีการปรับปรุงเพื่อความมั่นคงและประสิทธิภาพมากขึ้น
• ในเครื่องที่มีฮาร์ดไดรฟ์ช้าหรือติดตั้งที่มีแคชขนาดใหญ่มากมีแนวโน้มที่จะเกิดขึ้นที่ดัชนีแคชเสียหายเมื่อพร็อกซีถูกปิด ซึ่งส่งผลให้พร็อกซีเว็บไม่เสถียรหลังจากเริ่มต้นถัดไป
• ขั้นตอนการปิดเครื่องได้รับการปรับปรุงเพื่อให้ความเสียหายของดัชนีแคชไม่น่าเป็นไปได้มากนัก นอกจากนี้เรามีวิธีการติดตั้งที่ช่วยให้เราสามารถตรวจสอบได้หากดัชนีแคชเสียหายและถ้าได้รับมันสร้างขึ้นมาใหม่โดยอัตโนมัติในการเริ่มต้นถัดไป การอัปเดตนี้จะลบดัชนีที่เสียหายที่สันนิษฐานออกในการติดตั้งทั้งหมดและเริ่มการสร้างดัชนีใหม่ซึ่งอาจส่งผลให้การทำงานของพร็อกซีช้าลงหลังจากติดตั้งอัปเดตแล้ว
• อื่น ๆ :
• แก้ไขคำสั่งติดตั้งเพื่อแสดงตัวควบคุมเครือข่ายได้มากกว่า 6 ตัว
• มีการอัพเดตฐานข้อมูลเขตเวลา
• โดยทั่วไปอนุญาตให้ขีดล่างในชื่อโดเมน
• แพคเกจที่อัปเดตแล้ว: coreutils 8.25, curl 7.48.0, dnsmasq 2.76, findutils 4.6.0, grep 2.24, น้อยกว่า 481, ncurses 6.0, procps 3.2.8, sdparm 1.10, wpa_supplicant 2.5
• ส่วนเสริมที่อัปเดตแล้ว:
• 7zip 15.14.1
• clamav 0.99.2
• hostapd 2.5
• ผู้บัญชาการเที่ยงคืน 4.8.17
• nfs (จะแทนที่พอร์ตแมปด้วย rpcbind)
• tor 0.2.7.6

มีอะไรใหม่ ในเวอร์ชัน 2.19 Core 102 / 3.0 Alpha 1:




ใหม่ใน IPFire 2.19 หลัก 101 (3 พฤษภาคม 2016)



มีอะไรใหม่ ในเวอร์ชัน 2.19 Core 100 / 3.0 Alpha 1:

• การอัปเดตนี้จะทำให้คุณได้รับ IPFire 2.19 ซึ่งเป็นเวอร์ชันแรกสำหรับ 64 บิตบน Intel (x86_64) การเปิดตัวนี้ล่าช้าไปจากช่องโหว่ด้านความปลอดภัยต่างๆใน openssl และ glibc แต่มีการปรับปรุงมากมายภายใต้หัวข้อการแก้ไขข้อบกพร่องต่างๆและ
• 64 บิต:
• ไม่มีเส้นทางการอัพเดตอัตโนมัติจากการติดตั้ง 32 บิตไปจนถึงการติดตั้ง 64 บิต จำเป็นต้องติดตั้งระบบด้วยตนเองสำหรับผู้ที่ต้องการเปลี่ยน แต่สามารถเรียกคืนการสำรองข้อมูลที่สร้างขึ้นก่อนหน้านี้เพื่อให้ขั้นตอนทั้งหมดใช้เวลาน้อยกว่าครึ่งชั่วโมง
• ข้อดีเหนือกว่าเวอร์ชั่น 64 บิตไม่มีประโยชน์มากนักยกเว้นการเพิ่มประสิทธิภาพเล็กน้อยสำหรับบางกรณีการใช้งานและแน่นอนว่าสามารถจัดการหน่วยความจำได้มากขึ้น IPFire สามารถกำหนดแรมได้สูงสุด 64GB ใน 32 บิตดังนั้นจึงไม่จำเป็นต้องย้ายข้อมูล เราขอแนะนำให้ใช้ภาพขนาด 64 บิตสำหรับการติดตั้งใหม่ ๆ และยึดติดกับการติดตั้งที่มีอยู่เหมือนเดิม
• การปรับปรุงเคอร์เนล:
• เช่นเดียวกับรุ่นที่สำคัญทั้งหมดนี้มาพร้อมกับเคอร์เนลลินุกซ์ที่อัปเดตเพื่อแก้ไขข้อบกพร่องและปรับปรุงความเข้ากันได้ของฮาร์ดแวร์ Linux 3.14.65 ที่มีไดรเวอร์แบบ backported จำนวนมากจาก Linux 4.2 มีความแข็งแกร่งขึ้นเมื่อเทียบกับการโจมตีทั่วไปเช่น stack overflows buffer
• มีการอัพเดต blobs เฟิร์มแวร์สำหรับการ์ดไร้สายและส่วนประกอบอื่น ๆ เช่นเดียวกับฐานข้อมูลฮาร์ดแวร์
• ปัญหาประสิทธิภาพการทำงานของ Hyper-V:
• backport ของเวอร์ชันล่าสุดของโมดูลโปรแกรมควบคุมเครือข่าย Microsoft Hyper-V จะช่วยให้สามารถถ่ายโอนข้อมูลด้วยความเร็วสูงได้อีกครั้ง เวอร์ชันก่อนหน้ามีการรับส่งข้อมูลที่ไม่ดีมากในบางรุ่นของ Hyper-V
• การอัปเดตไฟร์วอลล์:
• ขณะนี้สามารถเปิดใช้งานหรือปิดใช้งานโมดูลติดตามการเชื่อมต่อบางอย่างได้ โมดูลเกตเวย์เลเยอร์แอพพลิเคชัน (ALG) เหล่านี้ช่วยให้โปรโตคอลบางอย่างเช่น SIP หรือ FTP ทำงานร่วมกับ NAT โทรศัพท์ VoIP บางรุ่นหรือ PBX จะมีปัญหากับอุปกรณ์เหล่านี้เพื่อให้สามารถปิดใช้งานได้ในขณะนี้ บางคนต้องการพวกเขา
• ไฟร์วอลล์ได้รับการปรับให้เหมาะกับการใช้ทรัพยากรระบบน้อยกว่าเล็กน้อย
• อื่น ๆ :
• มีการปรับปรุงโปรแกรมและเครื่องมือต่างๆของ toolchain ที่ใช้อยู่ GNU Compiler Collection เวอร์ชันใหม่มีโค้ดที่มีประสิทธิภาพมากขึ้นแข็งขึ้นและมีความเข้ากันได้กับ C ++ 11
• GCC 4.9.3, binutils 2.24, กระทิง 3.0.4, grep 2.22, m4 1.4.17, sed 4.2.2, xz 5.2.2
• dnsmasq พร็อกซี DNS ภายในของ IPFire ได้รับการอัปเดตแล้วและมีการแก้ไขปัญหาความไม่แน่นอนหลายอย่าง
• openvpn ได้รับการอัปเดตเป็นเวอร์ชัน 2.3.7 และไฟล์การกำหนดค่าที่สร้างขึ้นได้รับการอัปเดตให้เข้ากันได้กับ OpenVPN เวอร์ชันที่กำลังจะมาถึง
• ตอนนี้ IPFire จะรอพร้อมการบูตเมื่อต้องทำข้อมูลให้ตรงเวลาและใช้ DHCP จนกว่าจะมีการเชื่อมต่อและบูตเครื่องอีกครั้ง
• ผูกได้รับการอัปเดตเป็นเวอร์ชัน 9.10.3-P2
• ปรับปรุง ntp เป็นเวอร์ชัน 4.2.8p5
• tzdata ฐานข้อมูลคำจำกัดความของเขตเวลาได้รับการอัปเดตเป็นเวอร์ชัน 2016b
• มีการแก้ไขเครื่องสำอางต่างๆในอินเทอร์เฟซผู้ใช้เว็บ
• ข้อผิดพลาดที่ทำให้อุปกรณ์ VLAN ไม่ได้รับการสร้างขึ้นเมื่อได้รับการแก้ไข NIC หลักแล้ว
• ไคลเอ็นต์ DHCP: การรีเซ็ต MTU บน NIC ที่สูญเสียการเชื่อมโยงได้รับการแก้ไขแล้ว
• ramdisk เพื่อเก็บฐานข้อมูลของกราฟที่แสดงในอินเทอร์เฟซผู้ใช้เว็บจะถูกใช้โดยค่าเริ่มต้นอีกครั้งในการติดตั้งที่ใช้ภาพแฟลชเมื่อมีหน่วยความจำมากกว่า 400MB
• แก้ไขข้อผิดพลาดที่คุณภาพไม่สามารถให้บริการได้
• โค้ดเก่าบางส่วนได้รับการตกแต่งใหม่แล้วและโค้ดที่ไม่ได้ใช้งานบางส่วนถูกทิ้งไว้ในส่วนประกอบภายในของ IPFire บางอย่าง
• Add-ons:
• owncloud ได้รับการอัปเดตเป็นเวอร์ชัน 7.0.11
• nano ได้รับการอัปเดตเป็นเวอร์ชัน 2.5.1 แล้ว
• rsync ได้รับการอัปเดตเป็นเวอร์ชัน 3.1.2

มีอะไรใหม่ ในเวอร์ชัน 2.17 Core 98 / 3.0 Alpha 1:

• เนื่องจากมีการค้นพบช่องโหว่ด้านความปลอดภัยใน glibc ที่เพิ่งค้นพบเราจึงปล่อย Update Core นี้ซึ่งมีการแก้ไขสำหรับ CVE-2015-7547
• อินเทอร์เฟซ getaddrinfo () คือ glibc ซึ่งเป็นไลบรารี C หลักของระบบถูกใช้เพื่อแก้ไขชื่อในที่อยู่ IP โดยใช้ DNS ผู้บุกรุกสามารถใช้ประโยชน์จากกระบวนการนี้ในระบบที่ทำการส่งคำขอนี้ได้โดยการส่งการตอบกลับที่ปลอมแปลงมาซึ่งยาวเกินไปทำให้เกิดสแตกบัฟเฟอร์ล้น รหัสอาจถูกฉีดและดำเนินการได้
• IPFire ไม่สามารถใช้ประโยชน์ได้โดยตรงจากช่องโหว่นี้เนื่องจากใช้ DNS proxy ซึ่งปฏิเสธการตอบสนอง DNS ที่ยาวเกินไป ดังนั้น IPFire เองและระบบทั้งหมดในเครือข่ายที่ใช้ IPFire เป็นพร็อกซี DNS ได้รับการป้องกันโดย DNS proxy อย่างไรก็ตามเราตัดสินใจที่จะผลักดันจุดอ่อนนี้ให้เร็วที่สุดเท่าที่จะเป็นไปได้

มีอะไรใหม่ ในเวอร์ชัน 2.17 Core 94 / 3.0 Alpha 1:

• OpenSSH:
• OpenSSH ได้รับการอัปเดตเป็นเวอร์ชัน 7.1p1 แล้ว ด้วยการที่เราเพิ่มการสนับสนุนเส้นโค้งรูปไข่ (ECDSA และ ED25519) และลบการสนับสนุน DSA ซึ่งถือว่าหัก คีย์ RSA ขนาดเล็กเกินไปจะถูกลบออกและสร้างใหม่ การเปลี่ยนแปลงเหล่านี้อาจต้องใช้เพื่อนำเข้าคีย์ของระบบ IPFire ในคอมพิวเตอร์ผู้ดูแลระบบของคุณอีกครั้ง
• ตัวแทนจดหมายภายใน
• มีการเพิ่มตัวแทนจดหมายภายในที่ใช้โดยบริการภายในเพื่อส่งรายงานหรือการแจ้งเตือน จนถึงปัจจุบันมีเพียงไม่กี่บริการเท่านั้นที่ใช้งาน (เช่น add-on การบัญชีเกี่ยวกับบัญชีปลาหมึก) แต่เราคาดว่าจะเพิ่มสิ่งต่างๆอีกในอนาคต
• นี่เป็นตัวแทนอีเมลที่ง่ายและมีน้ำหนักเบาที่สามารถกำหนดค่าได้ในส่วนติดต่อผู้ใช้เว็บและโดยปกติจะต้องมีเซิร์ฟเวอร์จดหมายต้นน้ำ
• IPSec MOBIKE:
• มีการเพิ่มช่องทำเครื่องหมายใหม่ในหน้าการตั้งค่าขั้นสูงของการเชื่อมต่อ IPsec จะช่วยบังคับให้ใช้ MOBIKE ซึ่งเป็นเทคโนโลยีสำหรับ IPsec ในการสำรวจ NAT ได้ดีขึ้น บางครั้งเมื่ออยู่หลังเราเตอร์ผิดพลาดการเชื่อมต่อ IPsec สามารถทำได้ แต่ไม่สามารถถ่ายโอนข้อมูลและการเชื่อมต่อหยุดทำงานได้อย่างรวดเร็ว (เราเตอร์บางรุ่นมีปัญหากับการส่งต่อแพ็คเก็ต DPD) MOBIKE หลีกเลี่ยงโดยใช้พอร์ต UDP 4500 สำหรับข้อความ IKE
• อื่น ๆ :
• ฟิลด์ที่ต้องระบุมีเครื่องหมายดาวอยู่ในขณะนี้ ก่อนหน้านี้ก็เป็นอีกทางหนึ่งรอบเพื่อเลือกช่องที่มีเครื่องหมายดาวซึ่งไม่เห็นที่ใดในเว็บอีกต่อไป
• การลบ ddns รายเดือนถูกนำออกเนื่องจาก ddns กำลังดูแลรักษาระเบียนทั้งหมดไว้เสมอและรีเฟรชหลังจาก 30 วันหากจำเป็น
• fireinfo: ปัญหาบางอย่างเกิดขึ้นกับ ID ที่มีเพียง 0xff
• แพคเกจที่อัปเดตแล้ว:
• ผูก 9.10.2-P4, coreutils 8.24, dnsmasq มีการเปลี่ยนแปลงล่าสุดที่นำเข้าไฟล์ 5.24, glibc (แก้ไขความปลอดภัย), hdparm 9.48, iproute2 4.2.0, libgcrypt 1.6.4, libgpg-error 1.20, pcre (แก้ไข สำหรับ buffer overflows เพิ่มเติม), rrdtool 1.5.4, squid 3.4.14

มีอะไรใหม่ ในเวอร์ชัน 2.17 Core 93 / 3.0 Alpha 1:

• การปรับปรุงไคลเอ็นต์ DDNS:
• ddns ไคลเอ็นต์อัพเดต DNS แบบไดนามิกของเราได้รับการอัปเดตเป็นเวอร์ชัน 008 เวอร์ชันนี้มีประสิทธิภาพมากขึ้นเมื่อเทียบกับข้อผิดพลาดของเครือข่ายบนเส้นทางและข้อผิดพลาดของเซิร์ฟเวอร์ที่ผู้ให้บริการ การอัปเดตจะได้รับการแก้ไขบ่อยๆ
• ผู้ให้บริการ joker.com และ DNSmadeEasy ได้รับการสนับสนุนแล้ว
• มีการแก้ไขข้อขัดข้องเมื่ออัปเดตระเบียน namecheap
• อื่น ๆ :
• Pakfire ได้รับการแก้ไขแล้วและตอนนี้ได้เพิ่มพึ่งพาแพคเกจ Add-on อย่างถูกต้องเมื่ออัปเดตจากเวอร์ชันที่เก่ากว่า
• TRIM ถูกปิดใช้งานใน SSD บางรุ่นที่มีข้อบกพร่องของเฟิร์มแวร์ที่รู้จักซึ่งทำให้ข้อมูลสูญหาย
• บัญชีปลาหมึก: แก้ไขข้อผิดพลาดต่างๆในการแปล
• /etc/ipsec.user-post.conf จะถูกเพิ่มลงในสำเนาสำรองหากมีอยู่
• แพคเกจที่อัปเดตแล้ว:
• ผูก 9.10.2-P3, daq 2.0.6, dnsmasq 2.75, libevent 2.0.22- เสถียร (ย้ายไปที่ระบบหลักจาก add-on), libpcap 1.7.4, ตำแย 3.1.1, pcre (แก้ไข CVE -2015-5073), ปลาหมึก 3.4.14
• Add-ons:
• ถ้วย 2.0.4, ให้ 4.1, nano 2.4.2
22 Jun 18 ใน ระบบสาธารณูปโภค, ลินุกซ์