Today, we released the core update number #15.
- This is an important update because it will fix
- the latest dns vulnerabilities.
- Read this for more information.
- Please install this update as soon as possible.
",
- "de" : "
Heute wurde das Core Update #15 herausgegeben.
- Dieses Update wird als kritisch eingestuft, da es die Sicherheitslücke des
- DNS behebt.
- Nähere Informationen dazu gibt es hier.
- Bitte installieren Sie dieses Update möglichst schnell.
Fix von einigen Tippfehler (Device xxx reports S.M.A.R.T. etc.)
-
Update Net-Server auf Version 0.97
-
Pakfire: AktualiSiert nun auch die meta db beim \"package list\" Update.
- Dieses verhindert die Benutzung von alten Abhängigkeiten bei der PaketaktualiSierung.
The IPFire Core Developers are proud to announce to new members of them.
- Stefan Schantl and Jan Paul Tücking were incorporated
- into the group to honour their continuous contribution and giving their support to the project.
Das IPFire Core Development Team ist stolz zwei neue Mitglieder vorzustellen.
- Stefan Schantl und Jan Paul Tücking sind von
- nun an Teil des Teams aufgrund Ihrer beständigen und langen Mitarbeit am Projekt.
Marcus Scholz did a talk about
- IPFire at the Warpzone, a
- draft
- is available as well as a video.
-
",
-
- "de" : "
Marcus Scholz hat einen Vortrag über
- IPFire in der Warpzone gehalten. Die dazugehörigen
- Folien
- so wie ein Video von seiner Präsentation stehen zur Verfügung.
-
Dank der Linux New Media AG wird das IPFire-Projekt auf der CeBIT,
- der weltweit gröÃten Messe für Informationstechnik, im nächsten Jahr mit einem eigenen Stand
- in der Open Source Project Lounge vertreten sein.
-
- Daher möchten wir hiermit einen Spendenaufruf starten und bedanken uns schon
- im Voraus bei der Vielzahl an freiwilligen Helfern.
Today we are going to release the first update in 2010.
- Core 34 comes with the following changes:
-
-
-
Kernel update to 2.6.27.42
-
-
Update of mISDN, mISDNuser
-
Update of alsa to 1.0.22(.1)
-
Update of v4l-dvb
-
Update of compat-wireless to 2.6.32.2
-
Switch of atheros default driver to ath5k
-
Add kvm-kmod to update the kvm api for qemu
-
Add Atheros/Attansic atl1c ethernet driver
-
Add patches to detect Realtek 8102/8103 to r8101 driver
-
Add a patch to fix Intel E100 wake-on-lan problems
-
-
-
-
Add usb_modeswitch 1.0.6
-
Add compile options for DCF77-clocks
-
Update of smartmontools to 5.39 stable
-
Ensure that ehci_hci module are loading at first (fix USB2.0 detection)
-
-
-
IPSEC:
-
-
Make ipsec peers reachable from the IPFire
-
Remove not working cryptomodes from ipsec config
-
-
IPTV fixes:
-
-
Update of dhcpcd
-
Fix the iqmpproxy install check (pppsetup.cgi)
-
Improve the mac.cgi page. Fixed table and added some comments.
-
-
CGI changes:
-
-
Add a donation button to credit page
-
Add a patch to change oinkmaster tmp to /var/tmp
-
Add time constraints feature and local port adressing to outgoing firewall
-
Redesign of chpasswd.cgi
-
Improve the pakfire \"ping\" message on pakfire.cgi
-
ExtraHD page is now multilingual
-
Fix that crontab was replaced at ramdisk restore
-
-
Installer:
-
-
Change installer device from /dev/tty1 to /dev/console
-
Update of memtest86+ to 4.00
-
-
Languages:
-
-
Add french language support to installer
-
-
-
-
- Due to the kernel update a reboot of IPFire is necessary!
- Warning: Grub is being reinstalled during the update. If you have applied manual
- changes, you have to reapply them first!
- Xen user have to update linux-xen bevor the reboot of the machine!
-
",
-
- "de" : "
Heute werden wir das erste Update im Jahr 2010 veröffentlichen.
- Das Core 34 Update weist folgende Ãnderungen auf:
-
-
-
Kernel Update auf 2.6.27.42
-
-
Update von mISDN, mISDNuser
-
Update von alsa auf 1.0.22(.1)
-
Update von v4l-dvb
-
Update von compat-wireless auf 2.6.32.2
-
Wechsel des Standardtreibers von atheros auf ath5k
-
Ergänzung von kvm-kmod zwecks AktualiSierung der kvm api für qemu
-
Erweiterung um Atheros/Attansic atl1c Netzwerktreiber
-
Ergänzung um Patches für die Erkennung von Realtek 8102/8103 zu r8101 Treibern
-
Behebung der Wake-on-Lan Probleme der Intel E100 NIC durch das Hinzufügen eines Patches
-
-
-
-
Erweiterung um usb_modeswitch 1.0.6
-
NTP: Unterstützung für DCF77-Uhren
-
Update von smartmontools auf 5.39 stable
-
Sicherstellung, dass das ehci_hci Modul zuerst geladen wird (behebt USB2.0-Erkennung)
-
-
-
IPSEC-Verbesserungen:
-
-
IPSec Peers sind nun ebenfalls durch IPFire erreichbar
-
Nicht funktionierende Cryptomodule wurden aus der IPSec-Konfiguration gelöscht.
-
-
IPTV Verbesserungen:
-
-
Update von dhcpcd
-
Fix für den iqmpproxy Installationscheck (pppsetup.cgi)
-
Verbesserung an der mac.cgi Seite, Ãnderungen am Tabellenlayout und Ergänzungen von Beschreibungen.
-
-
CGI Ãnderungen:
-
-
Hinzufügen eines Spendenbuttons auf der Credits Seite
-
Erweiterung um ein Patch, zwecks Ãnderung des oinkmaster Verzeichnisses tmp auf /var/tmp
-
Erweiterung um ein \"time constraints feature\" und \"local port adressing\" zur ausgehenden Firewall
-
Neugestaltung der chpasswd.cgi
-
Verbesserung der Pakfire \"Ping\" Beschreibung auf der pakfire.cgi
-
Erweiterung auf eine mehrsprachige ExtraHD-Seite
-
Beseitigung des Fehlers, dass beim RAM-Disk Restore Crontab ersetzt wurde
-
-
Installer:
-
-
Ãnderung des Installer device von /dev/tty1 nach /dev/console geändert
-
Update von memtest86+ auf 4.00
-
-
Sprachen:
-
-
Unterstützung der französischen Sprache beim Installer
-
-
-
-
- Durch das Update des Kernels ist ein Neustart
- von IPFire nötig!
- Achtung: Grub wird neu installiert. Wenn die Konfiguration manuell geändert
- wurde muss diese zuerst wieder hergestellt werden!
- Xen User müssen vor dem Neustart der Maschine zuerst linux-xen updaten,
- da es sonst zu Fehlern kommt!
-
Today we are going to release Core 35.
- It implicates following changes:
-
-
-
Applied the latest security patches to squidGuard to prevent buffer overflows and
- from going into emergency mode when overlong URLs are encountered
-
Add missing modules for intersil/prism (disabled)
-
Disabled connscheduler on general (*)
-
Add zerofree to cleanup flash and xenimages (*)
-
Fix for countrycode list (thx to m.a.d)
-
-
-
Webinterface:
-
-
Fix the link to external Snort SID page
-
-
Outgoing Firewall:
-
-
Parse pre Core34 rules correct and enabled change logging in mode 1
-
Added GRE and ESP protocol to outgoing firewall
-
-
Xen:
-
-
Fix klogd fails on xen-kernel
-
Disabled start of console initscript on xen-image (*)
-
Change xen-image boot fstype to ext2 (*)
-
-
-
-
- (*) These changes have only effect on new installations of IPFire.
-
",
-
-
- "de" : "
Heute werden wir Core 35 veröffentlichen.
- Es bringt die folgenden Ãnderungen mit sich:
-
-
-
Die neuesten Sicherheitspatches für squidGuard wurden eingespielt,
- diese beheben ein Pufferüberlauf und verhindert das squidGuard in den
- \"Emergency-Mode\" bei überlangen URLs geht
-
Fehlende Module für intersil/prism wurden hinzugefügt.
-
Der connscheduler ist nun immer zuerst abgeschaltet (*)
-
Unbenutzte Blöcke in den Flash und Xen-Images vor dem komprimieren gelöscht (*)
-
Korrektur der Ländercodeliste (Danke m.a.d)
-
-
-
Webinterface:
-
-
Der Link für die externe Snort SID Seite wurde korrigiert
-
-
Ausgehende Firewall:
-
-
Alte Regeln (vor Core34) werden nun korrekt geparst und für den Modus 1 wurde das Logging aktiviert
-
Die Protokolle GRE und ESP wurden der Ausgehenden Firewall hinzugefügt
-
-
Xen:
-
-
Die Fehler vom klogd Demon im Xen-Kernel wurden behoben
-
Der Start der Konsolen Initskripten auf dem Xen-Image wurde herausgenommen (*)
-
Filesystemtyp der Bootpartition des Xen-Images wurde auf ext2 geändert (*)
-
-
-
-
- (*) Diese Ãnderungen betreffen nur Neuinstallationen von IPFire.
-
I would like you to get a short update for our plannings on CeBIT 2010.
-
- There are only a few days left and we are quite finished. But
- as an exhibitor, we got a bunch of free tickets. If you would like
- to get one, please send an email to
- tickets@ipfire.org.
-
-
- We hope to see you at the IPFire booth in
- Hall 2 - F34.
-
",
-
- "de" : "
-
Dies ist ein kleines Update zur CeBIT:
-
- Die Vorbereitungen sind weitestgehend beendet und wir
- bedanken uns bei allen Helfern.
-
-
- Als Austeller haben wir eine Zahl kostenloser Tickets bekommen,
- die wir nun an die Community (vorrangig die Spender)
- verteilen möchten. Bitte sendet dazu eine kurze Email
- an tickets@ipfire.org.
-
-
- Wir hoffen euch begrüÃen zu dürfen in der Halle 2,
- Stand F34.
-
Today we are going to release Core 37.
- It implicates following changes:
-
-
Update of openssh to 5.4p1
-
Update of openssl to 0.9.8n
-
Update of apache to 2.2.15
-
Update of sslh to current stable
-
Update of madwifi to lastest stable
-
Update of lm_sensors to current stable
-
Enabled identd lookup for squid
-
Fix cyrus-sasl autorun
-
Fix pakfire pingtest to use icmp again
-
Fix ath5k (no txbuf available)
-
Fix disk (media/hardware) graphs with xen
-
Fix temp readings for some Atom boards
-
Fix mISDN-hfcusb driver (reportl1down and bchannel endpoint)
-
Fix english qos page
-
Fix urlfilter wasting much memory
-
Add eject commandline tool
-
Add possibility to change the ssh port from 222 back to standart port 22
-
Add Atom cpu to p4-clockmod
-
Add ET131x ethernet driver
-
-
- Because of the security updates of ssh and ssl, we
- recommend all users to install this core update!
-
-
- If you had installed this core update from \"testing tree\"
- before 01.04.2010 check the forum how to reinstall this update because the
- openssl update was added in last minute.
-
-
- We plan to change the ipsec vpn software from openswan to strongswan in one of the next updates.
- To prepare this you schould check the settings and fill the \"Local ID\" and \"Remote ID\" field.
- The webif marks this as \"can be blank\" but this will change with strongswan!
-
",
-
- "de" : "
Heute werden wir Core 37 veröffentlichen.
- Es bringt die folgenden Ãnderungen mit sich:
-
-
Update von openssl auf 0.9.8n
-
Update von apache auf 2.2.15
-
Update von sslh
-
Update von madwifi
-
Update von lm_sensors
-
identd lookup für squid aktiviert
-
Pakfire pingtest vewendet wieder icmp
-
Bugfix: cyrus-sasl autostart
-
Bugfix ath5k (no txbuf available)
-
Bugfix: disk (media/hardware) Graphen unter xen
-
Bugfix: Temperatursensoren von einigen Atom Boards
-
Bugfix: mISDN-hfcusb Treiber (reportl1down and bchannel endpoint)
-
Bugfix: Englische QoS Seite
-
Bugfix: urlfilter verschwendete Speicher
-
Neu: eject Kommandozeilentool
-
Der ssh port kann von 222 auf den Standardport 22 gestellt werden
-
Atom support für P4-clockmod
-
ET131x ethernet driver
-
-
- Auf Grund der Sicheitsupdates von ssh und ssl, empfehlen wir allen
- Benutzern dieses Core Update zu installieren!
-
-
- Wenn Sie das Core 37 schon vor dem 01.04.2010 aus dem \"testing tree\"
- installiert haben bitte schauen Sie ins Forum wie das Update nochmal installiert
- wird da das openssl update in letzter Minute hinzugefügt wurde.
-
-
- Wir Planen in einem der nächsten Updates die Software für das IPSEC VPN
- von openswan auf strongswan zu wechseln. Um auf diesen Wechsel vorbereitet zu sein
- sollten Sie Ihre IPSEC Einstellungen prüfen und die Felder \"Local ID\" und \"Remote ID\"
- ausfüllen. Im Moment sind diese Felder optional aber mit strongswan sind diese erforderlich.
-
Linux Weekly News, one of the most important information portals of free software and linux,
- has released a detailed article about IPFire that we want to share with our users:
-
- IPFire 2.5: Firewalls and more
-
",
-
-
- "de" : "
Linux Weekly News, einer der wichtigsten Informationsportale über Freie Software und Linux,
- hat einen ausführlichen Artikel über IPFire herausgebracht den wir unseren Benutzern nicht
- vorenthalten wollen:
-
- IPFire 2.5: Firewalls and more
-
After the approval by the release manager we are going to release IPFire 2.7 RC1 today.
- This version is only suitable for testing and should not be used in productive environments.
-
- Download: Mirror 1 |
- Mirror 2
-
- Please help us to test the new version of IPFire. If you have experienced any bugs please report
- them to the bugtracker. Thank you!
-
- More information is available on the
- IPFire forum.
-
",
-
- "de" : "
Nach der Freigabe durch den Releasemanager werden wir heute IPFire 2.7 RC1 veröffentlichen.
- Diese Version ist ausschlieÃlich zu Testzwecken geeignet und sollte nicht in Produktivumgebungen benutzt werden.
-
- Download: Mirror 1 |
- Mirror 2
-
- Helft uns und testet die neue IPFire-Version. Gefundene Fehler bitte im Bugtracker melden. Vielen Dank!
-
- Mehr Informationen gibt es hier im
- IPFire Forum.
-
Today IPFire 2.7 RC2 is available.
-
- Again this version is only suitable for testing and should not be used in productive environments.
-
- Download: Mirror 1 |
- Mirror 2
-
",
-
- "de" : "
Heute steht IPFire 2.7 RC2 zur Verfügung.
- Diese Version ist wieder ausschlieÃlich zu Testzwecken geeignet und sollte nicht in Produktivumgebungen benutzt werden.
-
- Download: Mirror 1 |
- Mirror 2
-
Today we are gonig to release IPFire 2.7 RC3.
-
- This version is only suitable for testing and should not be used in productive environments.
-
- Download: Mirror 1 |
- Mirror 2
-
- If you have experienced any bugs please report them to the bugtracker. Thank you!
-
- Changes are available on the
- IPFire forum.
-
",
-
- "de" : "
Heute werden wir IPFire 2.7 RC3 veröffentlichen.
- Diese Version ist ausschlieÃlich zu Testzwecken geeignet und sollte nicht in Produktivumgebungen benutzt werden.
-
- Download: Mirror 1 |
- Mirror 2
-
- Gefundene Fehler bitte im Bugtracker melden. Vielen Dank!
-
- Ãnderungen gibt es hier im
- IPFire Forum.
-
News for all our tester IPFire 2.7 RC4 is released.
-
- This version is only suitable for testing and should not be used in productive environments.
-
- Download: Mirror 1 |
- Mirror 2
-
- If you have experienced any bugs please report them to the bugtracker. Thank you!
-
- All changes are available on the
- IPFire forum.
-
",
-
- "de" : "
Neuigkeiten für alle unsere Tester IPFire 2.7 RC4 ist da.
- Diese Version ist ausschlieÃlich zu Testzwecken geeignet und sollte nicht in Produktivumgebungen benutzt werden.
-
- Download: Mirror 1 |
- Mirror 2
-
- Gefundene Fehler bitte im Bugtracker melden. Vielen Dank!
-
- Alle Ãnderungen gibt es hier im
- IPFire Forum.
-
Probably this will be the last release candidate, IPFire 2.7 RC5 is avaiable.
-
- This version is only suitable for testing and should not be used in productive environments.
-
- Download: Mirror 1 |
- Mirror 2
-
- If you have experienced any bugs please report them to the bugtracker. Thank you!
-
- Changes you will find at the
- IPFire forum.
-
",
-
- "de" : "
Wahrscheinlich wird dies der letzte Release Candidate, IPFire 2.7 RC5
- steht absofort bereit.
- Diese Version ist ausschlieÃlich zu Testzwecken geeignet und sollte nicht in Produktivumgebungen benutzt werden.
-
- Download: Mirror 1 |
- Mirror 2
-
- Gefundene Fehler bitte im Bugtracker melden. Vielen Dank!
-
- Ãnderungen findet man im
- IPFire Forum.
-
It is time - today we are going to release IPFire 2.7.
- At first we will only release the ISO files, the update is not yet available via pakfire.
- The reason for this is the change of the IPSec software from OpenSwan to StrongSwan and the mandatory changes in the configuration of net2net connections. The update on pakfire will be released next friday 2010-07-09,
- so there is enough time to change the IPSec tunnels, more information about this is avaiable at the
- Wiki.
- There are about 400 changes in the new IPFire Version. All commits can be found at the
- GIT (changelog).
-
- Changes among others are:
-
-
Updates
-
-
Updated Kernel to stable lts (2.6.32.15)
-
Updated openssl to version 0.9.8o
-
Updated Net-SSLeay to version 1.36
-
Updated smartmontools to version 5.39.1
-
Updated usb-modeswitch to version 1.1.2
-
Updated alsa to version 1.0.23
-
Updated memtest to version 4.10
-
Updated v4l-dvb (2010-05-20)
-
Updated kvm-kmod to version 2.6.33.1
-
Updated compat-wireless to version 2.6.34
-
Updated hardware and GeoIP database
-
Updated squid to current stable version
-
Updated mISDN, mISDNuser (25.5.2010) and lcr to version 1.7
-
-
VPN
-
-
Switched IPSec from OpenSwan to StrongSwan version 4.4.0
-
Fixed vpn-watch hang at connection restart
-
Many other IPSec fixes
-
Updated OpenVPN to current stable version
-
New advanced settings for OpenVPN avaiable [bug #490]
-
Removed not working tap device
-
Load cryptodev modules by default
-
-
Snort
-
-
Updated snort to stable 2.8.6
-
Removed snort md5 check, added free space check
-
Fixed Snort init script, added sleep before chmod
-
Many snort config and script changes
-
Fixed detection of snort descriptions
-
Replaced snort gpl community rules by emergingthreats
-
Many Guardian fixes like ignore file handling and linefead detection
-
-
Hardware
-
-
Added support for alix2 leds
-
Added Vodafone K3765 and K4505 usbids to option driver
-
-
Webinterface
-
-
Cosmetic change for the swap and load graphs
-
Fixed some naming and length problems in the outgoing firewall
-
Fixed naming of firewall groups for webinterface
-
Added clearer description for P2P block
-
Added links for services on services.cgi [bug #617]
-
Added clearer button for stopping services
-
Added new iptables GUI
-
Fixed white page at first start of ids.cgi
-
Fixed update acclerator file download
-
-
Firewall
-
-
Added grouping option to the outgoing firewall - multiport and network group rules
-
Added space to logging entries by outgoing firewall
-
-
Language
-
-
Added spanish translation of installer and setup
-
Added spanish webif translation
-
-
Others
-
-
Added an config setting to remove netfilter sip modules
-
Syslog async logging feature
-
Resized /var/log/rrd in fstab
-
Changed size of the swapfile
-
Done a whole rework on the collectd config
-
misc-progs: Cleanup chain creation of wirelessctrl
-
Modified modules initscript to softly fail module loads
-
Added new led triggers: netdev
-
Added e2fsck.conf, this should fix manual superblock checls
-
Enabled force setting system time on boot
-
Fixed url filter repository for local redirects
-
Fixed squidclamav logging [bug #639]
-
Increase length of the password dialog to 50 chars
-
Added bootoption to skip an initskript
-
Blacklistet all framebuffer modules
-
Fixed rebuildhost [bug #509]
-
Allow also ip/netmask for blue access
-
Fixed grub installation on virtio hdd
-
Changed the flash serialcon image
-
-
- ",
-
- "de" : "
Es ist so weit - heute werden wir IPFire 2.7 freigeben.
- Zuerst veröffentlichen wir nur die Installations-ISOs. Ãber Pakfire ist das Update auf 2.7 noch nicht
- verfügbar.
- Der Grund hierfür liegt an der Umstellung für IPSec von OpenSwan auf StrongSwan und die damit verbunden zwingenden Ãnderungen
- bei laufenden Net2Net-Verbindungen. Das Update über Pakfire wird am Freitag, 09.07.2010 freigegeben. So bleibt genügend Zeit
- die IPSec Tunnel auf Strongwan anzupassen. Mehr Informationen hierüber findet man im
- Wiki.
- Insgesammt sind an die 400 Ãnderungen in die neue IPFire Version eingeflossen, alle Commits hierzu findet man im
- GIT (Changelog).
-
- Ãnderungen sind unter anderem:
-
-
Updates
-
-
Update vom Kernel auf stabile Version mit LTS (2.6.32.15)
-
Update von openssl auf Version 0.9.8o
-
Update von Net-SSLeay auf Version 1.36
-
Update von smartmontools auf Version 5.39.1
-
Update von usb-modeswitch auf Version 1.1.2
-
Update von alsa auf Version 1.0.23
-
Update von memtest auf Version 4.10
-
Update von v4l-dvb (2010-05-20)
-
Update von kvm-kmod auf Version 2.6.33.1
-
Update von compat-wireless auf Version 2.6.34
-
Update von Hardware und GeoIP Datenbank
-
Update von squid auf die letzte stabile Version
-
Update von mISDN, mISDNuser (25.5.2010) und lcr auf Version 1.7
-
-
VPN
-
-
Ãnderung der IPSec Software von OpenSwan nach StrongSwan Version 4.4.0
-
'vpn-watch hing nach einem Verbindungsneustart' behoben
-
Viele kleine IPSec-Fehler behoben
-
Update von OpenVPN auf die letzte stabile Version
-
Neue Möglichkeiten unter 'Erweiterte Einstellungen' für OpenVPN [Bug #490]
-
Das nicht funktionierende tap-Device wurde entfernt
-
cryptodev-Module werden nun geladen
-
-
Snort
-
-
Update von Snort auf die stabile Version 2.8.6
-
MD5-Check wurde entfernt - Ãberprüfung von freien Speicher wurde hinzugefügt
-
Fehler in init-Skript wurden behoben
-
Es wurden mehrere Snort Konfigurations- und Skriptanpassungen gemacht
-
Fehler in der Erkennung von Snort Beschreibungen wurde behoben
-
Austausch der Snort GPL-Community-Rule gegen Regeln von Emergingthreats
-
Mehere Guardian-Fehler wurden behoben
-
-
Hardware
-
-
Support für Alix2-LEDs wurde hinzugefügt
-
Treiber für Vodafone K3765 and K4505 wurden hinzugefügt
-
-
Webinterface
-
-
Kosmetische Ãnderungen am Swap- und Load-Graph
-
Fehler bei der Bennenung und Längenproblem in der ausgehenden Firewall behoben
-
Fehler bei der Bennenung von Firewall-Gruppen behoben
-
Eine bessere Beschreibung der P2P-Optionen wurde hinzugefügt
-
Auf der services.cgi werden die Diensten nun mit entsprechenden Links dargestellt [Bug #617]
-
Verbesserter Button für das Stoppen von Diensten
-
Neue iptables-GUI
-
Der Fehler, dass die ids.cgi-Seite beim ersten laden leer blieb, wurde behoben
-
Update-Acclerator: Dateidownload Fehler wurde behoben
-
-
Firewall
-
-
Neue Gruppenoption wurde der ausgehenden Firewall hinzugefügt, für Multiport- und Netzwerk-Gruppen-Regeln
-
Ein Leerzeichen zur verbesserten Lesbarkeit der ausgehenden Firewall-Logs wurde hinzugefügt
-
-
Sprachen
-
-
Spanische Ãbersetzung für Installer und Setupmenü wurde hinzugefügt
-
Spanische Ãbersetzung des Webinterfaces hinzugefügt
-
-
Sonstiges
-
-
Eine Konfigurationoption wurde hinzugefügt um die Netfilter-SIP-Module zu deaktivieren
-
Syslog-async-Loggingfunktion hinzugefügt
-
GröÃe von /var/log/rrd in fstab geändert
-
GröÃe der Swapdatei geändert
-
Komplette Ãberarbeitung der collectd-Konfiguration
-
Die Erstellung der Chains in der wirelessctrl wurde bereinigt
-
Neue LED-Trigger hinzugefügt: netdev
-
Eine e2fsck.conf wurde hinzugefügt um den Fehler der Superblock-Checks zu beheben
-
Fehler im squidclamav-Logging wurde behoben [Bug #639]
-
Erhöhung der Passwortlänge im Installer auf 50 Zeichen
-
Es wurde eine Bootoption hinzugefügt, welche bestimmte Init-Skripte überspringen kann
-
Es wurden alle Frambuffer-Module der Blacklist hinzugefügt
-
Fehler im rebuildhost behoben [Bug #509]
-
Fehler in GRUB bei der Installation auf Virtio-Blockdevices wurde behoben
-
-
- "}},
-
- "39" : {"author" : "Jan Paul Tuecking",
- "mail" : "earl@ipfire.org",
- "subject" : { "en" : "IPFire 2.7 final via pakfire", "de" : "IPFire 2.7 final via pakfire" },
- "date" : "2010-07-09",
- "link" : "",
- "content" :
- { "en" : "
From today it will be possible to update old IPFire systems via the package manager
- to the brand new version IPFire 2.7.
- We want to point out again that the update to StrongSwan comes with
- mandatory changes
- for existing IPSec tunnels with PSK.
-
- Because of to the kernel update, a reboot will be needed.
-
",
-
- "de" : "
Ab heute wird es nun auch möglich sein, über den Paketmanager alte IPFire-Systeme
- auf die Version IPFire 2.7 zu aktuallsieren.
- Wir wollen erneut darauf hinweisen, dass durch das Update auf StrongSwan
- zwingend eine Ãnderung an den
- bestehenden IPSec-Tunneln mit PSK vorgenommen werden muss.
-
- Durch das Update des Kernels ist ein Neustart von IPFire nötig.
-
Today we are going to release Core 39.
- The most significant changes are the fixed download of snort rules and the update of the ppp daemon to version 2.4.5.
- Despite of that it comes with the following changes:
-
-
Updated libpng to version 1.2.44 (critical vulnerability)
-
Fixed the creating of the backupiso
-
Fixed dhcp client helper script to handle multiple dns servers
-
Fixed blacklist update and cache cleanup of the Update-Accelerator/URL filter
-
Added missing terminfo file for screen
-
Enabled support for Cisco VPN clients
-
- ",
-
- "de" : "
Heute werden wir Core 39 veröffentlichen.
- Die wichtigsten Ãnderungen sind insbesondere die Aktualisierung des Snort-Regeldownloads
- und des ppp-Daemon auf die Version 2.4.5.
- Desweiteren bringt es folgende Ãnderungen mit sich:
-
-
Update der libpng auf Version 1.2.44 (kritische Lücke)
-
Fehler beim Erstellen der Backup-ISO behoben
-
Fehler im DHCP Client-Helper-Script behoben (Multiple DNS-Server wurden falsch verarbeitet)
-
Fehler im Blacklistenupdate und Cachecleanup vom Update-Accelerator/URL-Filter behoben
-
Die fehlende terminfo für Screen wurde hinzugefügt
- {% for release in releases.stable %}
- {% if not release == releases.latest %}
- {{ modules.ReleaseItem(release) }}
- {% end %}
+ {% for release in releases %}
+ {{ modules.ReleaseItemShort(release) }}
{% end %}
{% end block %}
diff --git a/www/templates/downloads-development.html b/www/templates/downloads-development.html
index 24acd0f..85b8edf 100644
--- a/www/templates/downloads-development.html
+++ b/www/templates/downloads-development.html
@@ -1,37 +1,26 @@
-{% extends "base.html" %}
+{% extends "downloads-older.html" %}
{% block title %}{{ _("Development Downloads") }}{% end block %}
-{% block content %}
-
-
{{ _("Development Downloads") }}
-
-
- {% if lang == "de" %}
-
- In regelmäÃigen Abständen wird aus dem aktuellen Quellcode der
- Entwicklungsversion ein installationsfähiges Image als
- technologische Vorschau erstellt.
- Diese Versionen dienen dazu einen stabilen Stand einer gröÃeren
- Menge an Testern zukommen zu lassen und sind nicht
- für den Produktiveinsatz bestimmt.
-
- {% else %}
-
- The developers do create a snapshort version from the current
- development sources to get this distributed to a higher number
- of testers.
- These versions are not intended to be used in a
- productive environment.
- {% end %}
+{% block information %}
+
{{ _("Development Downloads") }}
+ {% if lang == "de" %}
- {{ _("Get back to latest stable downloads.") }}
+ In regelmäÃigen Abständen wird aus dem aktuellen Quellcode der
+ Entwicklungsversion ein installationsfähiges Image als
+ technologische Vorschau erstellt.
+ Diese Versionen dienen dazu einen stabilen Stand einer gröÃeren
+ Menge an Testern zukommen zu lassen und sind nicht
+ für den Produktiveinsatz bestimmt.
+
+ {% else %}
+
+ The developers do create a snapshort version from the current
+ development sources to get this distributed to a higher number
+ of testers.
+ These versions are not intended to be used in a
+ productive environment.
-
-
- {% for release in releases.development %}
- {{ modules.ReleaseItem(release) }}
{% end %}
{% end block %}
diff --git a/www/templates/downloads-index.html b/www/templates/downloads-index.html
new file mode 100644
index 0000000..df1893e
--- /dev/null
+++ b/www/templates/downloads-index.html
@@ -0,0 +1,49 @@
+{% extends "base-2.html" %}
+
+{% block title %}Index{% end block %}
+
+{% block content %}
+
{{ _("IPFire Download Center") }}
+
+
+
+
+ Welcome to the downloads section of the IPFire project.
+
+ At this place you can download every release of IPFire that was published
+ in the last years.
+
+
+
+ Please note that older or development releases could bring serious
+ security and stability issues that were solved in a more recent version.
+
diff --git a/www/templates/downloads-older.html b/www/templates/downloads-older.html
new file mode 100644
index 0000000..c72981e
--- /dev/null
+++ b/www/templates/downloads-older.html
@@ -0,0 +1,36 @@
+{% extends "downloads-index.html" %}
+
+{% block title %}{{ _("Ancient downloads") }}{% end block %}
+
+{% block content %}
+ {% block information %}
+
{{ _("Ancient downloads") }}
+
+
+ {{ _("These are the ancient downloads of IPFire. They are just saved for historical reasons and should not be used in a productive environment.") }}
+
+
+
+ {{ _("Beware that these releases could lack possible security-fixes and so it is recommended to use the latest version.") }}
+
- Auf dieser Seite können Sie kostenlos die neueste
- Version von IPFire herunterladen. Ãltere Versionen oder
- andere Downloadoptionen finden Sie weiter unten auf der Seite.
-
+ {% if lang == "de" %}
+
+ Auf dieser Seite können Sie kostenlos die neueste
+ Version von IPFire herunterladen. Ãltere Versionen oder
+ andere Downloadoptionen finden Sie weiter unten auf der Seite.
+
-
- IPFire ist innerhalb von 15 bis 20 Minuten eingerichtet.
- Eine Installationsanleitung
- ist in unserem Wiki zu finden.
-
+
+ IPFire ist innerhalb von 15 bis 20 Minuten eingerichtet.
+ Eine Installationsanleitung
+ ist in unserem Wiki zu finden.
+
+ {% else %}
+
+ On this page one can download the latest version of IPFire
+ for free. Older versions and other downloads
+ can be retrieved on the linked pages below.
+
-
- Sollte Ihnen diese Software gefallen, würden sich die Betreiber
- über ein kleines Dankeschön freuen.
-
- {% else %}
-
- On this page one can download the latest version of IPFire
- for free. Older versions and other downloads
- can be retrieved on the linked pages below.
-
+
-
- IPFire can be installed within 15 to 20 minutes. An
- installation guide can be found on our wiki.
-
+
+ Some other things you might be interested in as well:
+
+ If you like IPFire, there is the opportunity to donate a small amount
+ of money to the project. This will help the people that are running
+ this project very much.
+
+
+
+
-
+
+
+ If you want to know more about how you can help the IPFire project
+ read this.
+
IPFire - {{ _("An open source firewall distribution") }}
+ {% if lang == "de" %}
- {% if lang == "de" %}
- Das IPFire-System ist eine Linux-Distribution, mit der Zielsetzung ein einfach zu
- installierendes Grundsystem zu bieten und dabei ein hohes Sicherheitsniveau zu gewährleisten.
- IPFire ist komplett über sein intuitiv zu bedienendes Webinterface zu konfigurieren
- und bietet sowohl Anfängern, als auch erfahrenen Administratoren eine Fülle von
- Einstellungsmöglichkeiten. Einen Schwerpunkt bei der Weiterentwicklung legen die erfahrenen Entwickler
- auf regelmäÃige System- und vor allem Sicherheitsupdates.
- Durch den integrierten Paketmanager Pakfire lässt sich der IPFire mit diversen
- Addons,
- zu einem Server-System erweitern.
- {% else %}
- IPFire is a linux-distribution that focusses on easy setup, good handling and a
- high niveau of security. It is operable via an intuitive webinterface, which offers a
- lot of playground for beginners and even experienced administrators.
- IPFire is maintained by experienced developers, who are really concerned about security and regulary
- updates to keep it secure.
- IPFire ships with a custom built paket-manager called Pakfire, so the system can be
- expanded with various addons.
- {% end %}
+ IPFire ist eine Firewall-Distribution für den optimalen Einsatz
+ in mittleren bis kleinen Unternehmensnetzwerken und Heimnetzwerken.
-
- {% for item in news.get(2) %}
- {{ modules.NewsItem(item) }}
- {% end %}
-
+
+ Obwohl das System extrem schlank gehalten und gehärtet wurde und können
+ Addons mit nur einem Klick installiert werden. Diese Eigenschaft unterscheidet
+ IPFire von anderen Distributionen: IPFire ist einfach zu administrieren
+ aber hat genug Leistung allen Anforderungen gewachsen zu sein.
+
+ {% else %}
+
+ IPFire is a server distribution with primary task as
+ a firewall. It also focuses on flexibility and scales very well from small to
+ middle-sized buisiness networks and home networks.
+
+
+ Along with this very shrinked and hardened system come lots of addons that
+ can be installed with a simple click. That's what makes IPFire different
+ from other distributions: It is easy to administer and has lots of power
+ for every challenge there might be.
+
+ {% end %}
+
+
+
+
+ {{ _("See what makes IPFire so great:") }}
+
+
+
+
+
+ {{ _("Security") }}
+
+ As the most important issue: Security updates
+ are deployed regularly and in a timely manner.
+
+ {{ _("The mirror %s is located in %s.") % (item.hostname, item.location_str) }}
+
+
+
+{% end block %}
+
+{% block sidebar %}
+ {{ modules.SidebarBanner() }}
+{% end block %}
diff --git a/www/templates/mirrors.html b/www/templates/mirrors.html
new file mode 100644
index 0000000..0ec796a
--- /dev/null
+++ b/www/templates/mirrors.html
@@ -0,0 +1,38 @@
+{% extends "base-2.html" %}
+
+{% block title %}Mirrors{% end block %}
+
+{% block content %}
+
mirrors.ipfire.org
+
+ The IPFire project is hosted on several servers to provide a high
+ availabilty of service.
+
+
+ This is the list of the download mirrors. Most of them are not owned
+ and managed by the IPFire project. So please do not call us to get them
+ work again if there is a problem.
+
+{% end block %}
diff --git a/www/templates/static/about.html b/www/templates/static/about.html
new file mode 100644
index 0000000..70d0bf1
--- /dev/null
+++ b/www/templates/static/about.html
@@ -0,0 +1,224 @@
+{% extends "../base-1.html" %}
+
+{% block title %}{{ _("About IPFire") }}{% end block %}
+
+{% block content %}
+
{{ _("About IPFire") }}
+
+
+
What is IPFire?
+
+ IPFire is a Linux-based operating system which focuses on its purpose being a firewall system and
+ also flexible to act as a server system. It is completely free as it is licensed under the
+ GNU General Public License in version 3.
+
+
+
What makes IPFire special?
+
+ We believe in the power of flexibility. People are only as powerful as their environment is.
+ With IPFire, the access to the internet is fast, easy and secure at the same time which in
+ return influences everbody's life.
+
+ The foundation of IPFire is the high level of flexibility which lets us
+ configure different versions of this operating system out of a single base. Beginning with a
+ few megs big firewall system it is possible to run IPFire as a file server or VPN gateway for
+ staff, branches and customers. This is manageable with the packet manager that enhances
+ the system only if you really want to.
+
+
+ We believe that this is the best way to provide security to a network. There is no way to give
+ out a static appliance as is because security is not a single thing to install and never touch
+ again. It's a kind of process paired with behaviour and restrictions. This plans could look
+ different from company to company and also differ from the place IPFire is installed at.
+
+
+ Please click through the tabs and take a look at what possibilities IPFire offers for
+ your personal concept of network. And don't be scared. We have built-in our own to
+ start with...
+
+
+
+
+ The matter that counts most in the development of IPFire is - of course - security. But
+ we don't believe that there is only one single way to achvieve security. It is more important
+ that every administrator knows about what he is configuring and that he is teached about what
+ is right in his special environment.
+
+
+ IPFire
+
+
+
+
+ From the technical point of view, IPFire is a very shrinked and hardened firewall system
+ which comes with an integrated package manager that is called Pakfire.
+ With only a single click you can extend your system to a server that provides services from different
+ categories.
+
+
+ The most interesting addons:
+
+
+
+
File services like: Samba and vsftpd
+
A collection of command line tools like: tcpdump, nmap and traceroute.
+ IPFire comes with a SPI (stateful inspection) firewall which is built on top of the
+ Linux netfilter.
+
+
+ With the installation of IPFire, the network gets seperated into different parts that
+ represent a special kind of computers with their own level of security:
+
+
+
+ Green: The segment of the network which is marked by the colour green,
+ which stands for a safe area, is where all client computers get. It is the normal LAN and normally
+ wired. Clients can access all other segments without any restriction.
+
+
+ Red: The internet as a source of danger gets the colour red.
+ No access from the internet is permitted to pass the firewall.
+
+
+ Blue: The wireless LAN is an other source of potential harm. So it is seperated
+ and got the colour blue for "air". Clients on this part of the network must be
+ allowed explicitely to access the internet.
+
+
+ Orange: If there are any servers that are accessable by the internet, it is
+ also possible to take them over. For this case, there is the segment coloured orange
+ (some compromise between red and green) so that those machines are not able to harm any
+ other segment. This is called demilizarized zone (DMZ).
+
+
+
+
+ So there is a best place for every machine in the network. All the segments can be activated seperately
+ (except green and red are always required).
+
+ On top of all of that, there is an outgoing firewall for filtering the egress direction.
+
+ IPFire can be enhanced to a VPN (virtual private network) gateway that connects places and
+ persons to the local network. This could either be staff, friends and people you want to share
+ data with in a secure way but also could be a branch office, important customer or an other
+ company you are operating with.
+
+
+ To be able to dock on diffent technologies IPFire offers these implementations:
+
+
+
IPSec to connect networks side-by-side (also is called net-to-net).
+
To connect so called roadwarrior clients there is OpenVPN.
+
+
+
+
+ Those implementations let IPFire connect to routers or VPN gateways by:
+ Cisco, Juniper,
+ other Linux-based implementations and many more...
+
+ Based on a recent version of the Linux kernel 2.6 series, IPFire supports latest hardware
+ like 10G network cards and wireless hardware out of the box.
+
+
+ Developers are concerned about keeping the system running on many variations as
+ possible what makes IPFire run on cheap hardware as well as running on high
+ performance servers.
+
+ It brings many frontend drivers for high performnce for all the hypervisors.
+
+
+
+
+ IPFire has got a great community which is a very important thing for the success of the project.
+
+
+ There is a nice relationship between all people that are involved into the project
+ so they are all pull together and make IPFire to the nice project that it is today.
+
+
+ Everybody can become part of the community. Learn more.
+
Because of the fact that the people who started this project are living
in Germany and the German law demands it. This side is only available in german language,
- so please have a look at the german legal notes.
+ so please have a look at the german legal notes.