IPFire 2.15 Core 79 z ulepszonym OpenVPN

IPFire 2.15 Core 79 z ulepszonym OpenVPN

przez -
0 563
IPFire

Michael Tremer ogłosił wydanie IPFire 2.15 Core 79, specjalistycznej dystrybucji Linuksa, przeznaczonej na zapory sieciowe, która celuje w łatwość instalacji, dobrą obsługę i wysoki poziom zabezpieczeń. Zaszło kilka zmian w OpenVPN. Centrum certyfikacji, które pozwala na stronie OpenVPN utworzyć certyfikat, używa od teraz lepszych hashy. Certyfikat CA root wykorzystuje funkcję skrótu SHA512 i klucz RSA o długości 4096 bitów. Wszystkie nowo utworzone certyfikaty hostów używają kluczy RSA o długości 2048 bitów i funkcję hashującą SHA256.

Dodatkowo można wygenerować zestaw parametrów Diffie-Hellman dla lepszej ochrony kluczy sesji. Długość parametrów można wybrać sobie na stronie.

Szyfry, które można wykorzystywać do połączeń net-to-net, mogą zostać zmienione na takie używające sprzętowego dekodowania. Usunięto przestarzałe szyfry: DES-CBC, RC2-CBC, RC2-64-CBC i RC2-40-CBC

W HMAC/Hashing używana jest od teraz funkcja skrótu, aby mieć pewność, że dane przesyłane w obie strony są bezpieczne. Można wybrać sobie kilka opcji: SHA2 (512, 384 and 256 bit), Whirpool (512 bit) i SHA1 (160 bit).

Dodano jądro Linux 3.10.44, Point-to-Point-Protocol Daemon 2.4.6, Squid 3.4.5, Intrusion Detection System 2.9.6.1, daq 2.0.2, libpcap 1.4.0, OpenVPN 2.3.4, sudo 1.8.10p3, cacti 0.8.8b, ClamAV 0.98.4, nut 2.7.2 (Dirk Wagner), Samba 3.6.24, Transmission 2.83.