Com o Core Update 201, o IPFire 2.29 recebe atualizações de firewall DNS e componentes do sistema central. A nova função compara as solicitações de DNS com a lista de bloqueios do próprio projeto e, segundo o desenvolvedor, bloqueia, entre outros, domínios para malware, phishing e publicidade antes que uma conexão seja feita. O projeto representa a maior expansão em anos.
Leia mais depois do anúncio
IPFire é uma distribuição de firewall que fica na frente da rede como uma autoridade central de proteção e roteia o tráfego DNS por meio de seu próprio proxy. É exatamente aqui que entram os firewalls DNS: eles precisam funcionar em uma rede sem que os administradores tenham que gerenciar clientes individuais ou operar sistemas adicionais.
Consultas DNS na lista de bloqueios
Tecnicamente, o IPFire verifica cada solicitação de DNS em relação à lista interna de bloqueios IPFire DBL. Se a solicitação encontrar uma entrada bloqueada, o sistema responde com NXDOMAIN – para os clientes, o domínio aparece como se não existisse. Ele nem recebe um endereço IP e nenhuma tentativa de conexão. Por exemplo, se um navegador da web acessar um domínio de phishing conhecido, ele não poderá resolver o nome.
IPFire distribui atualizações de lista de bloqueio diretamente para proxies DNS via IXFR (Incremental Zone Transfer). O servidor envia alterações apenas para uma zona DNS em vez da lista completa de cada vez. De acordo com o projeto, novos cadastros são concluídos no sistema de forma automática e em poucas horas, com baixo consumo de banda.
Com os firewalls DNS, o IPFire quer substituir abordagens mais antigas, como filtros de URL anteriores e blocos DNS que operam separadamente na Internet. A principal vantagem do projeto é que nenhuma configuração do cliente ou hardware adicional é necessária.
Mudanças detalhadas no sistema
Leia mais depois do anúncio
Existem também algumas alterações detalhadas: Para o sistema de prevenção de intrusões, relatórios diários, semanais e mensais podem ser enviados para diferentes destinatários – prático se diferentes pessoas tiverem que avaliar os relatórios. O Network Installer fornece mais espaço para ISOs que cresceram durante a inicialização a partir de uma rede. IPFire agora define regras de firewall para proxies web com switches --wait para evitar condições de corrida durante a inserção. Pacotes Rust que não são mais necessários foram removidos da distribuição, o que deve reduzir o esforço de construção e a superfície de ataque. Os desenvolvedores modificaram a configuração do kernel para compilações experimentais do RISC-V.
Além disso, a manutenção corrigiu a descrição da verificação ambiental no pacote do ponto de acesso sem fio e adicionou uma tradução para o holandês. Vários pacotes adicionais também foram atualizados, incluindo ddrescue, Git, Postfix, Samba e tshark. O pacote 7-Zip, por outro lado, desapareceu da coleção adicional: O projeto upstream não é mais mantido e, portanto, não corresponde à orientação de segurança do IPFire, os desenvolvedores justificam esta etapa.
As atualizações podem ser instaladas normalmente via Pakfire. O projeto então sugere uma reinicialização para que todos os componentes possam rodar na nova versão. Mais detalhes podem ser encontrados nas notas de lançamento no site da IPFire.
Leia também
(foo)
