ファイアウォール機能に特化したLinuxディストリビューション「IPFire 2.21 Core 124」リリース、AWSでも利用可能に

 ファイアウォール機能に特化したLinuxディストリビューションIPFire開発チームは10月15日、最新版となる「IPFire 2.21 Core 124」を発表した。

 IPFireはオープンソースのファイアウォール向けLinuxディストリビューション。複雑なファイアウォール設定を容易に行えるという。

 IPFire 2.21 Core 124は、9月初めに公開された同Core 123に続く最新安定版。Linuxカーネルのバージョンは4.14.72となり、特権のないユーザーによる一部メモリへのアクセスを禁じるセキュリティ機能が有効になるなどの変更が行われた。そのため、アップデートの際にはインストール後に再起動が必要という。

 OpenSSHはopenssh 7.8p1を採用し、内部で動くSSHデーモンのセキュリティを強化するパッチも適用した。SSHを有効にしているユーザーは、最新の暗号と鍵アルゴリズムが必要という。SSHクライアントで鍵をグラフィカルに表示する機能が有効となり、コンソールを使う管理者は容易に中間者攻撃を発見したり、比較できるという。

 IPFire DNSプロキシのunboundは1.8となった。DNSキャッシュポイズニングを回避し、デフォルトでアグレッシブなNSECレコードを使用するようになった。これにより、DNSサーバーの負荷を削減し、DNSSECが有効なドメインのDNS解決を高速化できるという。

 UEFIモードでの起動をサポートした。bind 9.11.4-P1、iproute2 4.18.0、ntp 4.2.8p12、parted 3.2、pciutils 3.5.6、rng-tools 6.4、syslinux 6.04-pre1などパッケージもアップデートし、バグも修正した。

 なお、IPFireハードウェアやアプライアンスを提供するLightning Wire Labsの協力により、Amazon Web Services(AWS)のEC2上でも利用できるようになった。

IPFire
https://www.ipfire.org/