IPFire 2.15 Core 79 z ulepszonym OpenVPN

IPFire 2.15 Core 79 z ulepszonym OpenVPN

    przez -
    0 413
    IPFire
    Michael Tremer ogłosił wydanie IPFire 2.15 Core 79, specjalistycznej dystrybucji Linuksa, przeznaczonej na zapory sieciowe, która celuje w łatwość instalacji, dobrą obsługę i wysoki poziom zabezpieczeń. Zaszło kilka zmian w OpenVPN. Centrum certyfikacji, które pozwala na stronie OpenVPN utworzyć certyfikat, używa od teraz lepszych hashy. Certyfikat CA root wykorzystuje funkcję skrótu SHA512 i klucz RSA o długości 4096 bitów. Wszystkie nowo utworzone certyfikaty hostów używają kluczy RSA o długości 2048 bitów i funkcję hashującą SHA256.

    Dodatkowo można wygenerować zestaw parametrów Diffie-Hellman dla lepszej ochrony kluczy sesji. Długość parametrów można wybrać sobie na stronie.

    Szyfry, które można wykorzystywać do połączeń net-to-net, mogą zostać zmienione na takie używające sprzętowego dekodowania. Usunięto przestarzałe szyfry: DES-CBC, RC2-CBC, RC2-64-CBC i RC2-40-CBC

    W HMAC/Hashing używana jest od teraz funkcja skrótu, aby mieć pewność, że dane przesyłane w obie strony są bezpieczne. Można wybrać sobie kilka opcji: SHA2 (512, 384 and 256 bit), Whirpool (512 bit) i SHA1 (160 bit).

    Dodano jądro Linux 3.10.44, Point-to-Point-Protocol Daemon 2.4.6, Squid 3.4.5, Intrusion Detection System 2.9.6.1, daq 2.0.2, libpcap 1.4.0, OpenVPN 2.3.4, sudo 1.8.10p3, cacti 0.8.8b, ClamAV 0.98.4, nut 2.7.2 (Dirk Wagner), Samba 3.6.24, Transmission 2.83.

    Podobne artykuły

    IPFire

    przez -
    0 424
    IPFire

    przez -
    0 335