Préparez-vous à découvrir le meilleur d’IPFire 2.27 – Core Update 173 ! Non seulement cette mise à jour introduit la prise en charge des modems 4G et 5G qui utilisent l’interface QMI, mais elle inclut également un noyau fraîchement sélectionné à partir de la série stable de 6.1 ainsi qu’un éventail de mises à jour de packages, d’améliorations de la sécurité et de corrections de bogues pour que vous puissiez être assurez-vous que votre appareil est toujours à jour avec les dernières améliorations !

La mise à jour finale pour les appareils ARM 32 bits exécutant IPFire est publiée à la fin de ce mois. Il est temps de migrer vos installations vers un architecture matérielle prise en charge si vous ne l’avez pas déjà fait ; sinon, vous risquez de manquer des mises à jour et des fonctionnalités importantes !

Nous sommes ravis d’annoncer l’arrivée du support QMI dans IPFire ! Qualcomm MSM Interface est une interface propriétaire utilisée pour la 4G et la 5G modems cellulaires, et maintenant avec cette mise à jour de base, IPFire pourra se connecter avec ces types de modems. Cela n’a jamais été aussi facile ou rapide – vous n’aurez aucun problème de compatibilité. Un merci spécial à Michael, qui a travaillé dur sur la refactorisation de divers aspects du code réseau ainsi que sur l’ajout de cette fonctionnalité.

Arne a récemment publié la série 6.1.11 du noyau Linux, ce qui en fait la nouvelle version à long terme d’IPFire. Cette mise à jour offre non seulement des corrections de bogues et une prise en charge matérielle améliorée comme n’importe quelle mise à jour majeure du noyau, mais également des améliorations de sécurité jamais vues auparavant ! Grâce à ces modifications renforcées, les utilisateurs d’IPFire peuvent désormais être assurés qu’ils disposent d’une protection fiable.

IPFire 2.27 a introduit une série de modifications et d’améliorations pour assurer une protection de sécurité plus élevée. Le noyau ne fournit plus d’appels système permettant aux processus de lire ou d’écrire dans la mémoire d’autres processus. Les systèmes EFI ont maintenant le micrologiciel chargé d’effacer toute la mémoire lors du redémarrage, protégeant contre les attaques de démarrage à froid.

De plus, le plugin « latent entropy » de GCC a été désactivé car il ne fournit pas d’entropie cryptographiquement sécurisée. Pour réduire davantage la surface d’attaque, la prise en charge des fichiers de configuration ACPI et des sous-systèmes PCMCIA/CardBus obsolètes a été supprimée.

De plus, les installations ARM 64 bits sont désormais protégées contre l’accès direct à la mémoire via des périphériques PCI malveillants. Tous ces changements sont conçus pour garantir qu’IPFire 2.27 offre le plus haut niveau de sécurité possible.

IPFire 2.27 – Core Update 173 contient une variété de modifications du système, y compris des améliorations de l’authentificateur OpenVPN 2FA afin qu’il n’entre plus dans une boucle infinie si la connexion socket à OpenVPN est perdue et des modifications mineures de l’interface utilisateur de l’interface graphique OpenVPN.

De plus, un bogue qui permettait auparavant des sources non valides lors de la création de règles dans le moteur de pare-feu a été corrigé et les domaines génériques sont désormais correctement gérés par l’interface Web. Enfin, libtirpc fait désormais partie du système central car il s’agit d’une dépendance de lsof, et le module complémentaire spandsp obsolète a été abandonné.