Nauja „IPFire 2.29“ pagrindinis atnaujinimas 199 dabar prieinama Šis atnaujinimas yra esminė šios „Linux“ pagrindu sukurtos užkardos distribucijos, plačiai naudojamos kaip maršrutizatorius ir dedikuota užkarda, versija. Atnaujinime daugiausia dėmesio skiriama saugumo stiprinimui, naujos kartos belaidžių tinklų valdymo tobulinimui ir kelių svarbių funkcijų, skirtų kasdieniam profesionalių tinklų administravimui, tobulinimui.
Su šiuo pristatymu „IPFire“ žengia dar vieną žingsnį prisitaikydama prie vis sudėtingesnių tinklo aplinkų, kur Didelės spartos „Wi-Fi“, pažangi segmentacija ir griežti stebėjimo reikalavimaiNors tai pasaulinis projektas, daugelis naujų funkcijų yra ypač įdomios saugumo ir tinklo operacijų komandoms Ispanijoje ir likusioje Europoje, kur nuolat didėja „Wi-Fi 6“ ir „Wi-Fi 7“ diegimas bei reguliavimo institucijų spaudimas kibernetiniam saugumui.
Palaikymas „Wi-Fi 6“ ir „Wi-Fi 7“ su platesniu valdymu
Vienas iš labiausiai matomų „IPFire 2.29 Core Update 199“ pakeitimų yra pridėtas vietinis „Wi-Fi 6“ ir „Wi-Fi 7“ standartų palaikymasSistema dabar leidžia pasirinkti pageidaujamą belaidžio ryšio režimą ir gali automatiškai aptikti įdiegtos aparatinės įrangos siūlomas galimybes, įgalindama suderinamas funkcijas be pernelyg sudėtingų rankinių konfigūracijų.
Atnaujinimas taip pat pagal numatytuosius nustatymus suaktyvina SSID apsaugaŠi priemonė skirta sustiprinti belaidžių tinklų saugumą nuo įvairių tipų atakų ir apsimetinėjimo. Be to, ji apima galimybę pagal numatytuosius nustatymus konvertuoti daugiaadresius paketus į vienadresius paketus, o tai gali pagerinti efektyvumą ir stabilumą tam tikruose „Wi-Fi“ diegimuose, ypač tinkluose su dideliu klientų skaičiumi.
Dar viena nauja funkcija, susijusi su belaidžiu ryšiu, yra foninio radaro aptikimasTai labai svarbu norint laikytis radijo spektro naudojimo taisyklių, o tai ypač aktualu Europoje. Ši funkcija padeda išvengti trukdžių prioritetinėms sistemoms, veikiančioms tam tikrose dažnių juostose, ir suderina platformą su reguliavimo reikalavimais.
Didesnis tinklo matomumas naudojant LLDP ir CDPv2
Įmonių ir paslaugų teikėjų aplinkoje svarbu matyti, kas jungiasi prie svarbiausių dalykų. Štai kodėl „IPFire 2.29 Core Update 199“ integruoja vietinę paramą LLDP (nuorodų vietinio aptikimo protokolas) ir „Cisco Discovery Protocol“ 2 versija tiesiogiai jų žiniatinklio sąsajoje, LLDP skirtame paslaugų skyriuje.
Dėl šios integracijos užkarda gali Nustatykite prie jų sąsajų prijungtus tinklo įrenginius Dar naudingiau dideliuose įrenginiuose žinoti, prie kurių komutatoriaus prievadų jis prijungtas. Ši informacija gali būti naudojama tinklo stebėjimo ir inventorizacijos įrankiams, naudojamiems dideliuose įrenginiuose, palengvinant diagnostiką, auditą ir topologijos reorganizavimą.
Administratoriams, valdantiems kelias svetaines, ryšių spintas ar duomenų centrus, šių duomenų centralizavimas vietoje yra didelis privalumas. IPFire žiniatinklio sąsaja Tai padeda sutrumpinti intervencijos laiką ir sumažinti klaidas modifikuojant fizinius ryšius arba atliekant gretimų komutatorių ir maršrutizatorių konfigūracijos pakeitimus.
Branduolio atnaujinimas ir sistemos branduolio pakeitimai
Kūrimo komanda atnaujino „Linux“ branduolys kuri naudoja „IPFire“, pranokdama ją iki versijos 6.12.58Šiame atnaujinime įdiegta daug „Linux“ ekosistemos stabilumo ir saugumo patobulinimų, todėl užkarda veikia patikimiau, ypač esant apkrovai arba esant labai kintančiam srautui.
Kartu su šiuo pagrindiniu atnaujinimu, „initramfs“ generavimo sistemoje įvyko reikšmingas pakeitimas: „dracut“ įrankis buvo pakeistas dracut-ngŠis žingsnis žengtas po to, kai pagrindinis jo prižiūrėtojas atsisakė pradinio projekto. Tikslas – užtikrinti ilgalaikę priežiūrą ir didesnį prisitaikymą prie būsimų platformos pakeitimų.
Be to, demonas D-Bus dabar veikia pagal numatytuosius nustatymus „IPFire“ sistemoje tai atveria kelią būsimiems patobulinimams ir naujoms funkcijoms, kurios gali panaudoti šią vidinę ryšio magistralę. Šio tipo pakeitimai ne visada iš karto pastebimi, tačiau jie dažnai yra būtini norint įtraukti pažangesnes funkcijas nepakenkiant stabilumui.
Įsilaužimų prevencijos sistemos (IPS) stiprinimas
Kalbant apie saugumą, „IPFire 2.29 Core Update 199“ atnaujina savo įsilaužimų prevencijos sistemos variklį į Meerkat 8.0.2Šioje versijoje įdiegti pataisymai, susiję su įspėjimų tvarkymu ir ataskaitų teikimo sistemos veikimu – tai itin svarbūs elementai saugumo komandoms, kurios reaguodamos į incidentus naudoja šiuos duomenis.
IPS ataskaitų planavimas taip pat buvo pakoreguotas, kad Ataskaitos visada siunčiamos 1 val. nakties.Šiuo sprendimu siekiama standartizuoti ir supaprastinti kasdienes peržiūros užduotis, kad komandoms, analizuojančioms įvykius ne įprastomis darbo valandomis, būtų lengviau nuspėjama rutina.
Be to, išspręsta problema, dėl kurios nauja ataskaitų teikimo funkcija galėjo trūksta kai kurių įspėjimų, kai vidinė SQLite duomenų bazė buvo užimtaŠi pataisa ypač aktuali organizacijoms, kurioms reikalingas kuo išsamesnis saugumo įvykių įrašas, nes ji sumažina riziką, kad tam tikra įtartina veikla nebus pastebėta esant dideliam apkrovimui.
„OpenVPN“ ir nuotolinio ryšio patobulinimai
„IPFire“ yra plačiai naudojamas nuotolinei prieigai ir VPN ryšiams tarp svetainių, todėl projektas taip pat pakeitė jo OpenVPN įdiegimasTarp naujų funkcijų išsiskiria galimybė siųsti klientams kelis DNS ir WINS serverius, o tai palengvina lankstesnes konfigūracijas, skirtas vardų sprendimui tinkluose su skirtingais vidiniais domenais.
„OpenVPN“ serveris dabar gali veikti nuolatinis kelių namų režimasTai naudinga tais atvejais, kai užkarda turi kelias WAN sąsajas arba išeinančius maršrutus, o tai įprasta įmonėse, kurios derina skirtingus ryšio teikėjus, kad padidintų atsparumą.
Be to, direktyva buvo pašalinta iš kliento konfigūracijos failų. auth-nocache, šiame kontekste laikoma neveiksminga. Problema, kuri galėjo sutrukdyti pirmas pasirinktinis maršrutas Administratoriaus apibrėžta informacija bus teisingai paskirstyta klientams, taip išvengiant netikėto elgesio sudėtingesnėse topologijose.
Žiniatinklio sąsajos ir operacijų valdymo koregavimai
Naršyklės pagrindu sukurta administravimo sąsaja, kuri yra pagrindinis daugelio technikų kasdienio darbo komponentas, turi keletą patobulinimų, kad ji būtų aiškesnė ir patikimesnė. Patobulintas rodomas pranešimas. kai sistema nesuderinama su SMT (sinchroniniu daugiasriegiškumu)kad administratorius gautų tikslesnį šio aparatinės įrangos apribojimo paaiškinimą.
Pašto skyriuje „IPFire 2.29 Core Update 199“ patobulina kredencialų tvarkymą, įskaitant specialieji personažaiTai sumažina problemas konfigūruojant pranešimų sistemas arba siunčiant įspėjimus el. paštu. Šio tipo informacija yra įprasta įmonių aplinkoje, kurioje galioja sudėtingos slaptažodžių politikos.
Klaida, kuri neleido sukurkite naujas vietovių grupes užkardos puslapyjeTai svarbus elementas organizuojant taisykles pagal regioną, IP diapazoną arba skirtingas saugos zonas. Administratoriams, kurie segmentuoja srautą pagal geografinę kilmę arba tinklo funkciją, šis pataisymas supaprastina valdymą ir padeda išvengti kompromisinių sprendimų poreikio.
Tarpinio serverio saugumo mažinimas ir lenktynių sąlygų taisymas
Tarpinio serverio srityje naujoje versijoje yra konkretus pažeidžiamumo, nustatyto kaip CVE-2025-62168, mažinimasŠi priemonė sustiprina apsaugą nuo galimų atakų, kurios išnaudoja šį vektorių, ir tai turėtų apsvarstyti organizacijos, kurios naudoja „IPFire“ tarpinį serverį kaip pagrindinį interneto srauto filtravimo komponentą.
Taip pat išspręstos kelios problemos lenktynių sąlygos ...kurie gali sukelti nepastovią veiklą. Vienas iš jų gali priverstinai nutraukti URL filtravimo procesą duomenų bazės kompiliavimo metu, o tai tiesiogiai paveikė galimybę blokuoti nepageidaujamas ar kenkėjiškas svetaines.
Kita pataisyta karjeros sąlyga turėjo įtakos programos taikymui. užkardos taisyklėsTai leido anksčiau pritaikytas taisykles panaikinti, kai buvo įterpta nauja. Šio tipo klaidos yra ypač kritinės, nes jos gali sukelti laikinas tinklo saugumo politikos spragas, jei nebus laiku aptiktos, todėl jų ištaisymas žymiai pagerina veikimo patikimumą.
Pagrindinių paketų ir komponentų atnaujinimas
Be funkcinių pakeitimų, „IPFire 2.29 Core Update 199“ apima didžiulį paketų ir papildinių atnaujinimą. Tarp svarbiausių pakeitimų yra šie: ffmpeg 8.0 Multimedijos apdorojimui antivirusinei programai „ClamAV 1.5.1“, teksto redaktoriui – „GNU nano 8.7“, failų ir spausdinimo paslaugoms mišrioje aplinkoje – „Samba 4.23.2“, o anoniminiam ryšiui – „Tor 0.4.8.19“.
Tinklų ir saugumo srityje atnaujinimas apima „Fetchmail 6.5.7“, „cURL 8.17.0“, „OpenSSL 3.6“, „SQLite 3.51.0“, „OpenLDAP 2.6.10“, „OpenSSH 10.2p1“ ir „BIND 9.20.16“Šiose versijose taip pat yra atskirų saugumo pataisymų ir našumo patobulinimų, o tai ypač aktualu organizacijoms, kurios privalo laikytis programinės įrangos atnaujinimų reglamentų ir geriausios praktikos.
Priedų rinkinys plečiamas naujais įrankiais, įskaitant dmaPrograma, skirta vietinėms pašto dėžutėms kurti. Šis papildymo tipas leidžia „IPFire“ geriau pritaikyti aplinkoms, kuriose reikia registruoti ir platinti pranešimus ar žinutes viduje, nenaudojant sudėtingesnių el. pašto sprendimų.
Prieinamumas ir diegimo parinktys skirtingoms architektūroms
„IPFire 2.29“ pagrindinis atnaujinimas 199 jau pasiekiamas Atsisiųskite iš oficialios projekto svetainės ISO atvaizdo ir USB formatu. Įrenginys palaiko x86_64 (64 bitų) ir AArch64 (ARM64) architektūras, atverdamas duris jo diegimui tiek tradiciniuose serveriuose ir įrenginiuose, tiek ARM pagrindu sukurtose platformose, kurios populiarėja Europoje, ypač mažos galios aplinkose arba dedikuotuose įrenginiuose.
Tiems, kurie jau naudoja „IPFire“ gamyboje, atnaujinimas yra įprasto kanalo dalis. Pagrindiniai atnaujinimaiTodėl jį galima taikyti laikantis standartinių platinimo procedūrų. Tačiau, kaip ir bet kokio svarbaus versijos pakeitimo atveju, rekomenduojama sukurti konfigūracijos atsarginę kopiją ir suplanuoti tinkamą priežiūros laikotarpį, kad būtų kuo labiau sumažintas poveikis galutiniams vartotojams.
Naujų įrenginių atveju, prieinamumas Vaizdai, paruošti įvairioms medijoms Tai leidžia lengviau išbandyti „IPFire“ laboratorijose, mažuose biuruose ar bandomuosiuose diegimuose prieš visiškai integruojant jį į kritinę tinklo infrastruktūrą.
Šiuo pakeitimų paketu „IPFire 2.29 Core Update 199“ yra konsoliduojamas kaip brandesnė parinktis, galinti veikti kaip užkarda ir maršrutizatorius šiuolaikiniuose tinkluose, sujungiant Palaikymas naujos kartos „Wi-Fi“, įsilaužimų prevencijos sistemos patobulinimai, tarpinio serverio saugumo mažinimas ir išsamus pagrindinių komponentų atnaujinimasVisa tai siekiama sukurti stabilesnę platformą, geriau pasiruošusią dabartiniams kibernetinio saugumo poreikiams Ispanijoje ir likusioje Europoje.
