ファイアウォール向けLinuxディストリビューション「IPFire 2.23 Core Update 139」リリース

末岡洋子
シェア

 IPFire開発チームは1月9日、Linuxベースのファイアウォールシステム「IPFire 2.23 Core Update 139」公開を発表した。

 IPFireはLinuxをベースとしたソフトウェアファイアウォールを構築するためのLinuxLinuxディストリビューション。ファイアウォールのほかIPS(侵入防止システム)などを備え、DDoS攻撃やインターネットを経由する攻撃を防御できる。拡張性なども特徴だという。

 IPFire 2.23 Core 139は、2019年11月に公開した「IPFire 2.23 Core 137」に続く最新版。起動および再接続の問題を改善するため、ダイアルアップスクリプトのコードをクリーンにした。システムがISPからDHCPリースを受け取った後の不要な遅延を回避でき、再接続までの時間を短縮できるとしている。

 IPS(不正侵入防御システム)、TLSも強化した。IPSでは小規模なバグを修正し、DNSの解析を活用するためにどのDNSサーバーを使っているのかの情報を取得するようになった。Webユーザーインターフェイスとの接続では、暗号利用モードとしてCBCの使用ができなくなり、より堅牢なGCMを使用するようになった。SSL/TLS接続が確立された後の暗号技術として、ChaCha20/Poly1305を優先してきたが、AESNIの使用が増えていることを受けてAESを使用するようになった。

 このほか、キャプティブポータル、ダイナミックDNSなどで細かな強化が加わった。Pythonが2.7.17に、bashが5.0になるなどパッケージのバージョンアップも進めた。

IPFire
https://www.ipfire.org/