IPFire

Please enter your wishes into this forum. Bitte Wünsche in diesem Forum plazieren

IPFire

Postby pat69 » 07 Apr 2011 18:08

Hello

Have you planned porting Copfilter on IPFire?

I use IPCop with pleasure for years, it's seems to be dead now:
the functional version is no longer maintained and not turn on recent hardware.

The new version of IPCop appears to be a very long-term development.

I am therefore forced to replace IPCOP / Copfilter by another solution.

What is closest to IPCop (without even the match) is IPFire and dream would be to find there CopFilter (and Blockout a functional equivalent). ;)
pat69
 
Posts: 4
Joined: 24 Mar 2010 19:36

Re: IPFire

Postby karesmakro » 07 Apr 2011 20:26

Hey

and yes, the thought was there (and there were discussions about) and the short answer about this question is: Even I (or we) use Copfilter on a firewall, my conviction is, that every additional addon is a security risk! And there is a difference between hardened sytem and security systems ;) and I think, IPCop is one of a system, I'm convinced with

Using more addons means more adminstrative burden and if we are honest with ourselves, the most user (especially beginners) do not keep up their systems!

So I hope IPCop will find to a stable release, too

IPFire has there own solutions for virus and spamfilter
karesmakro
Site Admin
 
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: IPFire

Postby karesmakro » 08 Apr 2011 07:42

Supplement:
I remember, that there was a discussion about updates for the 1.4.x IPCop release in Mailinglist, where it was planned to publish a new update, a few month ago. But I can not say for sure, what is really planned, or whether their opinion has changed again ...

regards
karesmakro
Site Admin
 
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: IPFire

Postby Kanupcke » 10 Sep 2011 10:55

Habe mich extra wegen diesem Thema angemeldet :)

Ich hatte auch das Vergnuegen, auf IPFire umstellen zu "muessen" und hab natuerlich auch eine Meinung dazu.

Ich empfand Copfilter immer extrem hilfreich und als eine echte Bereicherung auf der Cop Firewall, und vermisse es schmerzlich am IPFIRE.

Entgegen der hier vertretenen Meinung ist der Fire aber NICHT irgendetwas sichereres, sondern schon ein ECHTES FW System.
Die Anstrengungen, welche die Supporter des Ganzen unternehmen, um ein sicheres Sicherheitssystem anzubieten, stehen denen der "ehemaligen" (kann man ja schon fast sagen) Supporter des IPCop in nichts nach.

Der Grossteil der Komponenten ist eine direkte Adaption aus dem IPCop, mit dem Unterschied, dass der Fire auf dem 2.6 Kernel aufsetzt(und da sehe ich auch den enormen Vorteil des Ganzen, weil da eben die Zunkunftsentwicklungen implementiert sind...siehe IPv6, Hardware support etc)
Besonders hervorzuheben ist ausserdem, das die Addons nicht einfach "eingekloeppelt" werden(bspw. durch dubiose Quellen-weil jeder der mag kann), sondern das die Quelle verifizierbar ist. Die Pakfire Loesung ist eine spitzen Idee imo.
Im Übrigen sind die bemueht, Sicherheitsverbesserungen zeitnah und ohne Animositaeten einzupflegen. Da hab ich beim Cop leider auch schon andre Erfahrungen gemacht. Will mal jemand selber kompilieren und ned die Arbeit eines Andren benutzen, weil er was lernen will, dann blocken die Mainsupporter des Cops ganz schnell. Profilneurose koennt man meinen...

Ich hoffe instaendig, dass ihr es Euch nochmal ueberlegt mit dem "NICHT" support eines wuerdigen Nachfolgers, wie es der IPFire darstellt. Waer wirklich schade drum, wenn die Idee des Copfilter mit dem IPCop untergeht, dazu ist die usability einfach zu gut. Und administrativ waers auch weniger Arbeit, ClamAv und SpamAss sind ja schon als Addon im Fire drin(SpamAss muss eh konfiguriert werden, da im Urzustand non-working), und die depencies-Prüfung wuerde eine copfilter-Adaption damit auch effektiver im installprozess machen, und betriebssicher halten.

Und mal ehrlich, "Firefilter" ist doch auch ein burning title ;)
Kanupcke
 
Posts: 2
Joined: 10 Sep 2011 10:19

Re: IPFire

Postby karesmakro » 10 Sep 2011 14:59

Hallo Kanupcke!

Es gab tatsächlich Überlegungen ...
Ich hatte vor kurzem (vor ca. 3 Wochen) nochmal mit FischerM darüber gesprochen, da ich es evtl. doch nicht so schlecht finden würde, Copfilter auch für weitere Plattformen zur Verfügung zu stellen. Nachdem IPFire von IPCop abstammt denke ich, daß der Aufwand nicht ganz soo groß sein dürfte. (Trotzdem gehe ich von einer ungefähren Entwicklungszeit von einem halben Jahr aus)

Allerdings sehe ich den Nachteil, daß die Entwicklung von Copfilter selbst dadurch etwas auf der Strecke bleibt, nachdem es nicht all zu viele Helfer gibt ... ich hätte gern noch ein paar weitere Features mit eingepflegt (ASSP, C-ICAP, Support für weitere Antivirenhersteller ...).
Was ich definitv noch fertigstellen möchte, ist der Support für C-ICAP (da bis auf die Integration von Privoxy das Addon schon soweit fertig und funktionsfähig ist).
Wenn es die Zeit zulässt, werde ich mich dann mit dem Thema IPFire auseinandersetzen und eine Diskussion mit dem ursprünglichen Entwickler von Copfilter anstreben.

Ich möchte hier noch kein ja oder nein aussprechen, aber wir werden es in Erwägung ziehen ;)

IPCop 2.0 (auch mit kernel 2.6) steht schon in den Startlöchern und wird aller Wahrscheinlichkeit nach in kürze erscheinen und da gibt es bestimmt auch noch einiges zu tun!

Soweit erst mal mein jetziger Standpunkt

Ob das nun eine zufriedenstellende Antwort war, oder nicht ... ?

Grüße, karesmakro
karesmakro
Site Admin
 
Posts: 1280
Joined: 09 Dec 2009 21:17

Re: IPFire

Postby Kanupcke » 10 Sep 2011 19:53

wenigstens kein NEIN :)

btw, da ich nicht sooviel Plan vom Programmieren hab, und wenns ne dev-Doku(kann auch gescanntes Gekritzel sein) gibt, koennt man ja(also Ich, aber leider nicht immer Zeitnah) schauen ob die Binarys eurer Version fuer den 1.9er Cop im IpFire laufen wuerden. (Die Freude ueber Kernelversionen und best. binarys hat mich immer davon abgehalten, Linux als sinnvolles Arbeitspferd zu betrachten. SMP Treiber bauen zu muessen die auf 2.4.36 laufen, weils die vom 2.4.34 nicht tun bspw.)

Ich kann scripts lesen und modifizieren, und was ich nicht kann, les ich mir an. Aber alle Arbeit die da drin steckt nochmal nachzuvollziehen, ist bischen heftig. (und da steckt ne Menge Arbeit drin, das weiss ich wohl)

Nur die ungefaehren Einhaengepunkte waeren ne super Info zum starten und wo die groessten Stolperfallen liegen wuerden evtl.(ich bin Windower :) mit Leib und Seele, aber die Sinnigkeit eines Linux im Sicherheitsbereich und als HPC erkenn ich an und lern da auch gern mal nebenher was ein.)

Seht mir einfach die fehlenden Termini des Linux nach. Cop-erfahrung hab ich etwas, aber das macht mich eben nicht zum Linux-crack.
Kanupcke
 
Posts: 2
Joined: 10 Sep 2011 10:19

Re: IPFire

Postby FischerM » 12 Sep 2011 20:21

Hi!

Ein komplettes NEIN gibts nicht, aber wie karesmakro schon schrieb, hängt es halt von vielen Faktoren und (leider) wenigen programmierenden Händen ab.

Unter anderem deswegen haben wir, da wir einen modernisierten Copfilter für zwei IPCop-Versionen ans Laufen bekommen wollten, uns erstmal rein auf den Cop beschränkt (beschränken müssen!) und sind leider trotzdem noch nicht ganz so weit, wie wir gerne wären. Weils halt doch immer "nebenher" (neben Familie, Beruf etc.) stattfindet.

Und um da jetzt noch eine dritte Baustelle mit Arbeiten am IPFire aufzumachen, dazu fehlen die Ressourcen und die Leute.

Aber was nicht ist, kann ev. noch werden: schaunwermal.

Wichtig sind für mich zumindest jetzt erstmal eine möglichst stabile V1-Version auf die Beine zu stellen, zwischendurch die V2 überarbeiten, anschließend abwarten, was der V2-Copfilter noch an Überraschungen bereithält und wenn dann irgendwann nochmal Zeit übrigbleibt... ;)

Aber ansonsten hat die Entwicklung auf dem IPCop erstmal noch Vorrang.

HTH
Matthias
FischerM
Site Admin
 
Posts: 544
Joined: 09 Dec 2009 19:24
Location: Rheinbach


Return to Wish List

Who is online

Users browsing this forum: No registered users and 1 guest

cron