Neuer IPCop aktualisiert Module und beseitigt lokale Sicherheitsprobleme

Das IPCop-Team hat die Version 1.4.4 ihrer Linux-Distribution freigegeben, die für den Einsatz als Router und Firewall optimiert ist. Das Update aktualisiert Software-Pakete wie das IPSec-Paket OpenSwan, Squid und den DNS-Proxy dnsmasq. Zudem wurden einige Fehler behoben und auf die Kernel-Version 2.4.29 umgestellt. Die Vorgängerversion 1.4.2 setzte noch den Kernel 2.4.27 ein, für den einige Sicherheitsprobleme bekannt sind, über die lokale Benutzer Root-Rechte erlangen können.

IPCop-Nutzer können die zwei Update-Pakete direkt über das Web-GUI einspielen. Das gilt auch für Anwender, die IPCop auf dem c't-Debian-Server in einer UML-Umgebung (User Mode Linux) einsetzen. Allerdings bleibt dort das Kernel-Update wirkungslos, da der UML-IPCop-Kernel als ein spezielles Programm auf dem Host-System realisiert ist. c't stellt in den nächsten Tagen auf den Projekt-Seiten des c't-Debian-Servers ein Update für den UML-IPCop-Kernel bereit. (ju)