IPFireプロジェクトは、ファイアウォールシステムの新しいリリース候補版の提供開始を発表しました。 IPFire 2.29 – コアアップデート 201これは現在ダウンロードしてテストすることができ、コミュニティが最も待ち望んでいた機能の1つである、独自の統合型DNSファイアウォールが含まれています。
このアップデートでは、主要な新機能に加えて、 ツールチェーンの大規模アップデート (ツールチェーン)、数十種類のパッケージの更新、そしてシステムベース全体にわたる改善が含まれています。これはベータ版であるため、開発チームは、本番環境以外のマシンを使用しているユーザーにテストへの参加と問題点の報告を呼びかけ、安定版リリースの改良に役立てていただきたいと考えています。
IPFire 2.29 コアアップデート 201: URLフィルタリングにさよなら、DNSファイアウォールにこんにちは
このバージョンのハイライトは、間違いなく新しい DNSファイアウォールこの機能により、IPFireは単なるネットワーク監視ツールから、積極的な脅威排除ツールへと進化します。この機能は透過的に動作します。DNSプロキシ内に配置され、応答がクライアントに到達する前に、各クエリをDBLブロックリスト(プロジェクトによって維持および更新されています)と照合します。ドメインがブロックされている場合、クライアントはドメインが存在しないかのようにNXDOMAIN応答を受け取り、悪意のある接続を防止します。
その利点は驚くべきものです。DNSファイアウォール 完全に置き換えます これにより、従来のURLフィルタ(クライアント側で複雑な設定が必要だった)やPi-holeなどの外部ソリューションが不要になります。ファイアウォールに統合されているため、ネットワーク機器に追加のハードウェアや設定は不要で、すべてのDNSトラフィックが既にIPFireを経由しているという事実を活用します。ブロックリストの更新はIXFR(増分DNSゾーン転送)を介してプロキシに直接配信されるため、自動的かつ効率的な1時間ごとの更新が保証されます。
この目玉機能に加え、アップデート201には数多くの改善点が含まれています。
- 侵入防御システム(IPS):日次、週次、月次のレポートの受信者を個別に設定できるようになりました。
- RISC-Vアーキテクチャ:これらのデバイス上での実験的なコンパイル用のカーネル構成が更新されました。
- ネットワークインストーラー:ネットワークから起動する際に、ISOファイルのサイズが大きいため、より多くのディスク領域を割り当てます。
- クリーンアップ:メンテナンス不足のため廃止されたRustパッケージと`7zip`アドオンが削除され、攻撃対象領域が縮小されました。
- ツールチェーンの更新:システムベースがglibc 2.43とGNU binutils 2.46.0に更新され、ハードウェアサポートと全体的なセキュリティが向上しました。
- 更新されたパッケージ:OpenSSL 3.6.1、OpenVPN 2.6.19、BIND 9.20.20、Samba 4.23.5など、重要なコンポーネントの新しいバージョンが含まれています。完全なリストには、iptables、vim、git、nano、およびアーカイブツールも含まれています。
これは、コミュニティが新しい機能をテストし、公式フォーラムまたはプロジェクトの課題追跡システムに問題点を報告することで貢献できる機会です。