Uus IPFire 2.29 põhivärskendus 199 nüüd saadaval See värskendus on selle Linuxi-põhise tulemüüri distributsiooni, mida laialdaselt kasutatakse ruuteri ja spetsiaalse tulemüürina, oluline uuendus. Värskendus keskendub turvalisuse tugevdamisele, järgmise põlvkonna traadita võrkude haldamise parandamisele ja mitmete professionaalsete võrkude igapäevase haldamise kriitiliste funktsioonide täiustamisele.
Selle turuletoomisega astub IPFire järjekordse sammu üha keerukamate võrgukeskkondadega kohanemise suunas, kus Kiire WiFi, täiustatud segmenteerimine ja ranged jälgimisnõudedKuigi tegemist on globaalse projektiga, on paljud uued funktsioonid eriti huvitavad Hispaania ja ülejäänud Euroopa turva- ja võrguoperatsioonide meeskondadele, kus Wi-Fi 6 ja Wi-Fi 7 kasutuselevõtt ning regulatiivne surve küberturvalisusele pidevalt suureneb.
Tugi Wi-Fi 6 ja Wi-Fi 7-le koos suurema juhtimisega
Üks IPFire 2.29 Core Update 199 kõige nähtavamaid muudatusi on järgmise lisamine: natiivne tugi Wi-Fi 6 ja Wi-Fi 7 standarditeleSüsteem võimaldab nüüd valida eelistatud traadita režiimi ja suudab automaatselt tuvastada installitud riistvara pakutavad võimalused, võimaldades ühilduvaid funktsioone ilma üleliia keerukate käsitsi konfigureerimiseta.
Värskendus aktiveerib vaikimisi ka SSID-kaitseSee meede on loodud traadita võrkude turvalisuse tugevdamiseks mitmesuguste rünnakute ja isikupärastamise eest. Lisaks hõlmab see võimalust teisendada multisaadepaketid vaikimisi üksiksaadepakettideks, mis võib parandada teatud WiFi-juurutuste tõhusust ja stabiilsust, eriti suure hulga klientidega võrkudes.
Teine uus traadita aspektiga seotud funktsioon on taustaradari tuvastamineSee on raadiospektri kasutamise eeskirjade järgimise võti, mis on eriti oluline Euroopas. See funktsioon aitab vältida häireid teatud sagedusaladel töötavate prioriteetsete süsteemide puhul, viies platvormi vastavusse regulatiivsete nõuetega.
Parem võrgu nähtavus LLDP ja CDPv2 abil
Ettevõtete ja teenusepakkujate keskkondades on oluline näha, mis on ühendatud kriitilise tähtsusega asjadega. Seetõttu integreerib IPFire 2.29 Core Update 199 natiivse toe järgmistele asjadele: LLDP (Link-Local Discovery Protocol) ja Cisco Discovery Protocol versioon 2 otse oma veebiliideses LLDP-le pühendatud teenuste jaotises.
Tänu sellele integratsioonile on tulemüür võimeline Tuvastage oma liidestega ühendatud võrguseadmed Ja veelgi kasulikum suurtes installatsioonides on teada, milliste kommutaatori portidega see on ühendatud. See teave saab olla abiks suurtes juurutustes kasutatavatele võrgu jälgimise ja inventuuri tööriistadele, hõlbustades diagnostikat, auditeerimist ja topoloogia ümberkorraldamist.
Mitut asukohta, sidekappe või andmekeskusi haldavate administraatorite jaoks on nende andmete kohapealne tsentraliseerimine märkimisväärne eelis. IPFire'i veebiliides See aitab vähendada sekkumisaega ja minimeerida vigu füüsiliste ühenduste muutmisel või külgnevate lülitite ja ruuterite konfiguratsiooni muutmisel.
Kerneli värskendus ja süsteemi tuumamuudatused
Arendusmeeskond on uuendanud Linuxi tuum mis kasutab IPFire'i, ületades selle versiooniga 6.12.58See uuendus sisaldab arvukalt Linuxi ökosüsteemi stabiilsus- ja turvalisuse täiustusi, mille tulemuseks on tulemüüri töökindlam toimimine, eriti koormuse all või väga varieeruva liiklusega olukordades.
Koos selle põhivärskendusega on initramfsi genereerimissüsteemis toimunud oluline muudatus: dracut tööriist on asendatud järgmisega: dracut-ngSee samm tuleb pärast seda, kui algne projekt selle peamise hooldaja poolt hüljati. Eesmärk on tagada pikaajaline hooldus ja parem kohanemisvõime tulevaste platvormimuudatustega.
Lisaks, deemon D-Bus töötab nüüd vaikimisi IPFire'is sillutab see teed tulevastele täiustustele ja uutele funktsioonidele, mis saavad seda sisemist sidesiini ära kasutada. Sellised kohandused ei ole alati koheselt nähtavad, kuid need on sageli hädavajalikud edasijõudnute funktsioonide lisamiseks ilma stabiilsust kahjustamata.
Sissetungimise ennetamise süsteemi (IPS) tugevdamine
Turvalisuse osas uuendab IPFire 2.29 Core Update 199 oma sissetungimise ennetamise süsteemi mootorit järgmisele: Surikaat 8.0.2See versioon tutvustab parandusi, mis on seotud häirete käsitlemise ja aruandlussüsteemi käitumisega – need on kriitilised elemendid turvameeskondadele, kes sõltuvad neist andmetest intsidentidele reageerimisel.
IPS-i aruannete planeerimist on samuti kohandatud nii, et Aruanded saadetakse alati kell 1 öösel.Selle otsuse eesmärk on standardiseerida ja lihtsustada igapäevaseid ülevaatusülesandeid, võimaldades meeskondadel prognoositavamat rutiini sündmuste analüüsimisel väljaspool tavapärast tööaega.
Lisaks on lahendatud probleem, mille tõttu uus aruandlusfunktsioon võis mõned hoiatused puudusid, kui sisemine SQLite'i andmebaas oli hõivatudSee parandus on eriti oluline organisatsioonidele, kes vajavad turvasündmuste võimalikult täielikku arvestust, kuna see vähendab teatud kahtlaste tegevuste märkamata jäämise ohtu suure koormuse korral.
OpenVPN-i ja kaugühenduse täiustused
IPFire'i kasutatakse laialdaselt kaugjuurdepääsu ja saitidevaheliste VPN-ühenduste jaoks, seega on projekt teinud muudatusi ka selle OpenVPN-i rakendamineUute funktsioonide hulgas paistab silma võimalus saata klientidele mitu DNS- ja WINS-serverit, mis hõlbustab paindlikumaid konfiguratsioone nimede lahendamiseks võrkudes, millel on erinevad sisemised domeenid.
OpenVPN server saab nüüd töötada püsiv mitme kodu režiimSee on kasulik juhtudel, kui tulemüüril on mitu WAN-liidest või väljaminevat marsruuti, mis on tavaline ettevõtetes, mis kombineerivad vastupidavuse suurendamiseks erinevaid ühenduvuspakkujaid.
Lisaks on direktiiv kliendi konfiguratsioonifailidest eemaldatud. auth-nocache, mida selles kontekstis ebaefektiivseks peetakse. Probleem, mis oleks võinud takistada esimene kohandatud marsruut Administraatori määratletud teave levitatakse klientidele õigesti, vältides seeläbi ootamatut käitumist keerukamates topoloogiates.
Veebiliidese ja operatiivjuhtimise kohandused
Brauseripõhine haldusliides, mis on paljude tehnikute igapäevatöö põhikomponent, sisaldab mitmeid täiustusi, et muuta see selgemaks ja usaldusväärsemaks. Kuvatavat teavitussõnumit on täiustatud. kui süsteem ei ole SMT-ga (samaaegne mitmekeermeline töötlemine) ühilduvet administraator saaks selle riistvarapiirangu kohta täpsema selgituse.
Meiliosas parandab IPFire 2.29 Core Update 199 volituste käsitlemist, sealhulgas erimärgidSee vähendab probleeme teavitussüsteemide seadistamisel või teadete saatmisel e-posti teel. Sellised üksikasjad on tavalised ettevõtetes, kus kehtivad keerulised paroolipoliitikad.
Viga, mis takistas loo tulemüüri lehel uusi asukoharühmiSee on oluline element reeglite korraldamisel piirkonna, IP-vahemiku või erinevate turvatsoonide järgi. Administraatoritele, kes segmenteerivad liiklust geograafilise päritolu või võrgufunktsiooni alusel, lihtsustab see parandus haldust ja välistab kompromisslahenduste vajaduse.
Puhverserveri turvalisuse leevendamine ja võidujooksu tingimuste parandamine
Puhverserveri piirkonnas sisaldab uus versioon a-d konkreetne leevendus haavatavuse CVE-2025-62168 jaoksSee meede tugevdab kaitset võimalike rünnakute eest, mis seda vektorit ära kasutavad, ja seda peaksid kaaluma organisatsioonid, kes kasutavad IPFire'i puhverserverit veebiliikluse filtreerimise põhikomponendina.
Mitmed on samuti lahendatud võistlustingimused mis võib tekitada ebakindlat käitumist. Üks neist võib põhjustada URL-i filtreerimisprotsessi sunnitud lõpetamise andmebaasi kompileerimise ajal, mis mõjutab otseselt soovimatute või pahatahtlike saitide blokeerimise võimet.
Teine parandatud karjääritingimus mõjutas tulemüürireeglidSee võimaldas uue reegli lisamisel eelnevalt rakendatud reegleid tühistada. Sellised vead on eriti kriitilised, kuna kui neid kiiresti ei avastata, võivad need võrgu turvapoliitikas ajutisi lünki tekitada, mistõttu nende lahendamine parandab oluliselt töökindlust.
Põhipakettide ja komponentide värskendamine
Lisaks funktsionaalsetele muudatustele sisaldab IPFire 2.29 Core Update 199 ulatuslikku pakettide ja pluginate värskendust. Märkimisväärsete muudatuste hulgas on: FFmpeg 8.0 Multimeedia töötlemiseks on viirusetõrjemootoriks ClamAV 1.5.1, tekstiredaktoriks GNU nano 8.7, segakeskkondade faili- ja printimisteenuste jaoks Samba 4.23.2 ning anonüümseks suhtluseks Tor 0.4.8.19.
Võrgustiku ja turvalisuse valdkonnas sisaldab värskendus järgmist: Fetchmail 6.5.7, cURL 8.17.0, OpenSSL 3.6, SQLite 3.51.0, OpenLDAP 2.6.10, OpenSSH 10.2p1 ja BIND 9.20.16Need versioonid sisaldavad ka oma turvaparandusi ja jõudluse täiustusi, mis on eriti oluline organisatsioonidele, kes peavad järgima tarkvarauuendustega seotud eeskirju ja parimaid tavasid.
Lisandmoodulite komplekti laiendatakse uute tööriistadega, sealhulgas dmaUtiliit, mis on loodud kohalike postkastide loomiseks. Selline lisand võimaldab IPFire'i paremini kohandada keskkondadele, kus on vaja teateid või sõnumeid sisemiselt registreerida ja levitada ilma raskemaid e-posti lahendusi juurutamata.
Erinevate arhitektuuride saadavus ja paigaldusvõimalused
IPFire 2.29 põhivärskendus 199 on nüüd saadaval Laadige alla projekti ametlikult veebisaidilt ISO-kujutises ja USB-vormingus. Seade toetab x86_64 (64-bitine) ja AArch64 (ARM64) arhitektuure, mis avab ukse selle kasutuselevõtule nii traditsioonilistes serverites ja seadmetes kui ka ARM-põhistes platvormides, mis Euroopas populaarsust koguvad, eriti väikese energiatarbega keskkondades või spetsiaalsetes seadmetes.
Neile, kes juba kasutavad IPFire'i tootmises, on värskendus osa tavapärasest kanalist. PõhivärskendusedSeega saab seda rakendada jaotuse standardprotseduuride järgi. Nagu iga suurema versioonimuudatuse puhul, on siiski soovitatav konfiguratsioon varundada ja planeerida sobiv hooldusperiood, et minimeerida mõju lõppkasutajatele.
Uute paigaldiste puhul on kättesaadavus Erinevate meediakanalite jaoks ettevalmistatud pildid See lihtsustab IPFire'i testimist laborites, väikestes kontorites või pilootprojektides enne selle täielikku integreerimist kriitilistesse võrguinfrastruktuuridesse.
Selle muudatuste paketiga on IPFire 2.29 Core Update 199 koondatud küpsemaks valikuks, mis toimib tänapäevastes võrkudes tulemüüri ja ruuterina, ühendades endas Järgmise põlvkonna WiFi tugi, sissetungimise ennetamise süsteemi täiustused, puhverserveri turvalisuse leevendamine ja põhikomponentide põhjalik uuendamineKõik see on suunatud stabiilsema platvormi pakkumisele, mis on paremini ette valmistatud Hispaania ja ülejäänud Euroopa praeguste küberturvalisuse vajaduste rahuldamiseks.
