Az új IPFire 2.29 199. frissítés már elérhető Ez a frissítés a Linux alapú tűzfaldisztribúció jelentős átdolgozásaként érkezik, amelyet széles körben használnak routerként és dedikált tűzfalként. A frissítés a biztonság megerősítésére, a következő generációs vezeték nélküli hálózatok kezelésének javítására és a professzionális hálózatok napi adminisztrációjához szükséges számos kritikus funkció finomítására összpontosít.
Ezzel a bevezetéssel az IPFire újabb lépést tesz az egyre összetettebb hálózati környezetekhez való alkalmazkodás felé, ahol Nagy sebességű Wi-Fi, fejlett szegmentálás és szigorú monitorozási követelményekBár globális projektről van szó, az új funkciók közül sok különösen érdekes a spanyolországi és európai biztonsági és hálózati üzemeltetési csapatok számára, ahol a Wi-Fi 6 és a Wi-Fi 7 bevezetése, valamint a kiberbiztonságra nehezedő szabályozási nyomás folyamatosan növekszik.
Wi-Fi 6 és Wi-Fi 7 támogatás nagyobb vezérléssel
Az IPFire 2.29 Core Update 199 egyik leglátványosabb változása a következő hozzáadása: natív támogatás a Wi-Fi 6 és Wi-Fi 7 szabványokhozA rendszer mostantól lehetővé teszi a kívánt vezeték nélküli mód kiválasztását, és képes automatikusan felismerni a telepített hardver által kínált lehetőségeket, lehetővé téve a kompatibilis funkciókat anélkül, hogy túlságosan bonyolult manuális konfigurációra lenne szükség.
A frissítés alapértelmezés szerint aktiválja a SSID-védelemEz az intézkedés a vezeték nélküli hálózatok biztonságának megerősítésére szolgál a különféle támadásokkal és megszemélyesítéssel szemben. Továbbá lehetővé teszi a multicast csomagok alapértelmezés szerint unicast csomagokká alakítását, ami javíthatja a hatékonyságot és a stabilitást bizonyos Wi-Fi telepítéseknél, különösen a nagyszámú klienst tartalmazó hálózatokban.
Egy másik új funkció a vezeték nélküli kapcsolattal kapcsolatban a háttérradar-észlelésEz kulcsfontosságú a rádióspektrum használatára vonatkozó szabályozások betartásához, ami különösen fontos Európában. Ez a funkció segít elkerülni az interferenciát bizonyos frekvenciasávokban működő prioritási rendszerekkel, összehangolva a platformot a szabályozási követelményekkel.
Nagyobb hálózati láthatóság LLDP és CDPv2 segítségével
Vállalati és szolgáltatói környezetekben a kritikus fontosságú elemekhez való csatlakozás átláthatósága. Ezért az IPFire 2.29 Core Update 199 natív támogatást nyújt a következőkhöz: LLDP (Link-Local Discovery Protocol) és Cisco Discovery Protocol 2. verzió közvetlenül a webes felületükön, az LLDP-nek szentelt szolgáltatások részben.
Ennek az integrációnak köszönhetően a tűzfal képes a következőkre: Azonosítsa az interfészeikhez csatlakoztatott hálózati eszközöket És ami még hasznosabb nagyméretű telepítéseknél, annak ismerete, hogy melyik kapcsolóportokhoz van csatlakoztatva. Ez az információ felhasználható a nagyméretű telepítések során használt hálózatfigyelő és leltározó eszközökhöz, megkönnyítve a diagnosztikát, az auditálást és a topológia átszervezését.
A több telephelyet, kommunikációs szekrényeket vagy adatközpontokat kezelő rendszergazdák számára jelentős előnyt jelent, ha ezek az adatok központilag, helyszínileg tárolva vannak. IPFire webes felület Segít csökkenteni a beavatkozási időt és minimalizálni a hibákat a fizikai kapcsolatok módosításakor vagy a szomszédos kapcsolók és routerek konfigurációjának módosításakor.
Kernelfrissítés és rendszermag-változások
A fejlesztőcsapat frissítette a linux kernel amely IPFire-t használ, felülmúlva azt a verzióra 6.12.58Ez a frissítés számos stabilitási és biztonsági fejlesztést tartalmaz a Linux ökoszisztémából, ami robusztusabb tűzfal működést eredményez, különösen terhelés alatt vagy nagyon változatos forgalmú helyzetekben.
Ezzel az alapvető frissítéssel együtt jelentős változás történt az initramfs generáló rendszerben is: a dracut eszközt a következő váltotta fel: dracut-ngEz a lépés azután történt, hogy az eredeti projektet a fő karbantartója felhagyta. A cél a hosszú távú karbantartás és a jövőbeli platformváltozásokhoz való nagyobb alkalmazkodóképesség biztosítása.
Továbbá, a démon A D-Bus mostantól alapértelmezés szerint fut Az IPFire-ben ez utat nyit a jövőbeli fejlesztések és az új funkciók előtt, amelyek kihasználhatják ezt a belső kommunikációs buszt. Az ilyen típusú módosítások nem mindig azonnal nyilvánvalóak, de gyakran elengedhetetlenek a fejlettebb funkciók beépítéséhez a stabilitás feláldozása nélkül.
A behatolásmegelőző rendszer (IPS) megerősítése
Biztonsági szempontból az IPFire 2.29 Core Update 199 frissíti a behatolásmegelőző rendszermotorját a következőre: Meerkat 8.0.2Ez a verzió javításokat vezet be a riasztáskezeléssel és a jelentéskészítő rendszer viselkedésével kapcsolatban, amelyek kritikus elemek a biztonsági csapatok számára, akik ezekre az adatokra támaszkodnak az incidensekre való reagáláshoz.
Az IPS-jelentések tervezését is módosították, így A jelentéseket mindig hajnali 1 órakor küldik.Ez a döntés a napi felülvizsgálati feladatok szabványosítását és egyszerűsítését célozza, lehetővé téve a kiszámíthatóbb rutint a szokásos munkaidőn kívüli eseményeket elemző csapatok számára.
Ezenkívül megoldottunk egy hibát, amely miatt az új jelentéskészítési funkció hiányoztak néhány riasztások, amikor a belső SQLite adatbázis foglalt voltEz a korrekció különösen fontos azoknak a szervezeteknek, amelyeknek a biztonsági események lehető legteljesebb nyilvántartására van szükségük, mivel csökkenti annak kockázatát, hogy bizonyos gyanús tevékenységek észrevétlenek maradjanak nagy terhelés esetén.
OpenVPN és távoli kapcsolat fejlesztései
Az IPFire-t széles körben használják távoli eléréshez és telephelyek közötti VPN-kapcsolatokhoz, így a projekt változtatásokat is bevezetett benne. OpenVPN implementációAz új funkciók közül kiemelkedik a több DNS- és WINS-kiszolgáló klienseknek küldésének lehetősége, amely rugalmasabb konfigurációkat tesz lehetővé a nevek feloldásához különböző belső domainekkel rendelkező hálózatokon.
Az OpenVPN szerver most már működhet állandó több otthonos módEz olyan esetekben hasznos, amikor a tűzfal több WAN-interfésszel vagy kimenő útvonallal rendelkezik, ami gyakori azoknál a vállalatoknál, amelyek különböző csatlakozási szolgáltatókat kombinálnak a rugalmasság növelése érdekében.
Ezenkívül az utasítást eltávolították a kliens konfigurációs fájljaiból. auth-nocache, ebben az összefüggésben hatástalannak tekinthető. Egy olyan probléma, amely megakadályozhatta volna a első egyéni útvonal A rendszergazda által meghatározott információk helyesen kerülnek elosztásra a kliensek között, így elkerülhető a váratlan viselkedés összetettebb topológiákban.
A webes felület és az operatív menedzsment módosításai
A böngészőalapú adminisztrációs felület, amely sok technikus napi munkájának kulcsfontosságú eleme, számos fejlesztést tartalmaz az áttekinthetőség és a megbízhatóság növelése érdekében. A megjelenő értesítési üzenetet finomították. amikor a rendszer nem kompatibilis az SMT-vel (egyidejű többszálú feldolgozás)hogy a rendszergazda pontosabb magyarázatot kapjon erről a hardverkorlátozásról.
A levelezés részben az IPFire 2.29 Core Update 199 javítja a hitelesítő adatok kezelését, beleértve a következőket: speciális karakterekEz csökkenti a problémákat az értesítési rendszerek konfigurálásakor vagy az e-mailben küldött riasztások során. Az ilyen típusú részletek gyakoriak a vállalati környezetekben, ahol összetett jelszószabályok vannak érvényben.
Egy hiba, ami megakadályozta új helycsoportok létrehozása a tűzfal oldalonEz egy fontos elem a szabályok régió, IP-tartomány vagy különböző biztonsági zónák szerinti rendszerezésekor. Azoknak a rendszergazdáknak, akik földrajzi eredet vagy hálózati funkció alapján szegmentálják a forgalmat, ez a javítás leegyszerűsíti a kezelést és elkerüli a kompromisszumos megoldások szükségességét.
Proxy biztonsági kockázatcsökkentések és versenyhelyzet-javítás
A proxy területen az új verzió tartalmaz egy specifikus enyhítés a CVE-2025-62168 néven azonosított sebezhetőségreEz az intézkedés megerősíti a védelmet a vektort kihasználó potenciális támadások ellen, amit érdemes figyelembe venniük azoknak a szervezeteknek, amelyek az IPFire proxyját használják a webes forgalom szűrésének alapvető elemeként.
Több dolog is megoldódott versenyfeltételek ami kiszámíthatatlan viselkedést generálhat. Ezek egyike az URL-szűrési folyamat kényszerített leállítását okozhatja az adatbázis-fordítás során, ami közvetlenül befolyásolhatja a nem kívánt vagy rosszindulatú webhelyek blokkolásának képességét.
Egy másik korrigált karrierfeltétel is befolyásolta a tűzfalszabályokEz lehetővé tette a korábban alkalmazott szabályok felülbírálását egy új szabály beillesztésekor. Az ilyen típusú hibák különösen kritikusak, mivel ideiglenes réseket okozhatnak a hálózati biztonsági szabályzatban, ha nem észlelik őket időben, így megoldásuk jelentősen javíthatja a működési megbízhatóságot.
Kulcsfontosságú csomagok és összetevők frissítése
A funkcionális változások mellett az IPFire 2.29 Core Update 199 csomag- és bővítményfrissítést is tartalmaz. A figyelemre méltó változások közé tartoznak: ffmpeg 8.0 Multimédia feldolgozáshoz a ClamAV 1.5.1 víruskereső motor, a GNU nano 8.7 szövegszerkesztő, a Samba 4.23.2 fájl- és nyomtatási szolgáltatásokhoz vegyes környezetben, valamint a Tor 0.4.8.19 névtelen kommunikációhoz.
A hálózatépítés és a biztonság területén a frissítés a következőket tartalmazza: Fetchmail 6.5.7, cURL 8.17.0, OpenSSL 3.6, SQLite 3.51.0, OpenLDAP 2.6.10, OpenSSH 10.2p1 és BIND 9.20.16Ezek a verziók saját biztonsági javításokat és teljesítménybeli fejlesztéseket is tartalmaznak, ami különösen fontos azoknak a szervezeteknek, amelyeknek meg kell felelniük a szoftverfrissítésekkel kapcsolatos szabályozásoknak és ajánlott gyakorlatoknak.
A kiegészítők kínálata új eszközökkel bővült, többek között dmaHelyi postaládák létrehozására tervezett segédprogram. Ez a fajta kiegészítés lehetővé teszi az IPFire jobb alkalmazkodását olyan környezetekhez, ahol belsőleg kell regisztrálni és terjeszteni az értesítéseket vagy üzeneteket anélkül, hogy nehezebb e-mail megoldásokat kellene telepíteni.
Elérhetőség és telepítési lehetőségek különböző architektúrákhoz
Az IPFire 2.29 Core Update 199 már elérhető Letöltés a projekt hivatalos weboldaláról ISO képfájlban és USB formátumban. Az eszköz továbbra is támogatja az x86_64 (64 bites) és az AArch64 (ARM64) architektúrákat, megnyitva az utat a telepítés előtt mind a hagyományos szerverekben és készülékekben, mind az ARM-alapú platformokban, amelyek egyre nagyobb teret hódítanak Európában, különösen az alacsony fogyasztású környezetekben vagy dedikált eszközökben.
Azok számára, akik már használják az IPFire-t éles környezetben, a frissítés a szokásos csatorna része. Alapvető frissítésekEzért a disztribúció standard eljárásait követve alkalmazható. Azonban, mint minden nagyobb verzióváltozásnál, ajánlott a konfiguráció biztonsági mentése és egy megfelelő karbantartási időszak beütemezése a végfelhasználókra gyakorolt hatás minimalizálása érdekében.
Új telepítések esetén a rendelkezésre álló Különböző médiákhoz előkészített képek Megkönnyíti az IPFire tesztelését laboratóriumokban, kis irodákban vagy kísérleti telepítésekben, mielőtt teljesen integrálnák a kritikus hálózati infrastruktúrákba.
Ezzel a módosításcsomaggal az IPFire 2.29 Core Update 199 egy érettebb opcióként konszolidálódik, amely tűzfalként és routerként is működik a modern hálózatokban, egyesítve a következőket: Következő generációs Wi-Fi támogatás, behatolásmegelőző rendszer fejlesztései, biztonsági intézkedések a proxyban, valamint a kulcsfontosságú összetevők átfogó frissítéseMindez egy stabilabb platform biztosítását célozza, amely jobban felkészült Spanyolország és Európa többi részének jelenlegi kiberbiztonsági igényeire.
