Das Entwicklerteam von IPFire hat seine Firewall-Distribution in der Version 2.15 Core Update 80 um einen DNS-Proxy-Dienst, der DNS-Antworten nach dem Standard DNSSEC validiert, erweitert. Die Firewall überprüft damit innerhalb einer signierten Zone die Echtheit von Antworten eines DNS-Servers über asymmetrische Schlüssel und Signaturen. IPFire löst einen DNS-Fehler aus und verhindert so etwa Spoofing-Angriffe über die Clients auf eine falsche IP-Adresse umgeleitet werden könnten, wenn die Validierung fehlschlägt.

Auch Der DNS-Server des Internet-Providers muss, damit DNSSEC funktioniert, diese Validierung beherrschen. Die Entwickler empfehlen die Verwendung eines öffentlichen DNS-Servers aus dieser Liste, sollte das nicht der Fall sein. Die Clients sollte man für einen vollständigen Schutz des Netzwerks laut den Entwicklern von IPFire so in einem lokalen Netzwerk konfigurieren, dass sie ebenfalls die Echtheit von DNS-Antworten validieren.

Die neue Version enthält zudem einen in Python programmierten DynDNS-Updater mit vereinfachter Bedienoberfläche. Die Wild-Card-Maske wurde so von den Entwicklern etwa entfernt. In anderen Linux-Distributionen lässt sich der neue, quelloffene Updater auch verwenden. Das vorher verwendete Perl-Skript setddns.pl wird durch ihn ersetzt. Die Entwickler haben außerdem die Liste der unterstützten DynDNS-Dienste um einige Anbieter ergänzt und gepflegt.

Die neue Version bringt ansonsten vor allem für einzelne Distributionsbestandteile kleine Aktualisierungen mit. So wurde beispielsweise die installierte Version von Clam-AV auf Version 0.98.4 umgestellt und die lzo-Library aus Sicherheitsgründen gegen die Version 2.08 getauscht. In der Update-Meldung findet sich eine genaue Aufstellung der weiteren Änderungen und eine Liste der neu unterstützten DynDNS-Dienste.

(mt, hannover)

(siehe auch Heise-News-Ticker:)

Hannover · EDV-Beratung · Linux · Novell · Microsoft · Seminar · IT-Consult · Netzwerk · LPIC · CLE