Kūrėjų komanda IPFire Jis paleido Core 193 naujinimas į 2.29 versiją, svarbus žingsnis, sustiprinantis šio populiaraus Linux pagrindu veikiančio ugniasienės platinimo saugumą. Kadangi nuolatinis dėmesys skiriamas prisitaikymui prie kylančių grėsmių, ši naujoji versija palaiko postkvantinė kriptografija jungtyse IPsec VPN, be daugybės techninių patobulinimų, skirtų sistemos veikimui ir patikimumui palaikyti.
Šis naujinimas atitinka pagrindinį naujinimą 192 ir yra pagrindinis pažanga apsaugant nuo būsimų kibernetinių atakų, ypač tų, kurios galėtų išnaudoti kvantinio skaičiavimo galimybes. Todėl tokio tipo technologijoms atsparių algoritmų integravimas tapo prioritetu IPFire kūrėjams, kurie yra įsipareigoję išlikti kibernetinio saugumo priešakyje.
Postkvantinė kriptografija: naujas IPsec tunelių apsaugos sluoksnis
Pagrindinė naujoji IPFire 2.29 Core Update 193 funkcija yra Vietinis postkvantinės kriptografijos įtraukimas į IPsec tunelius. Konkrečiai, buvo įdiegtas modulių tinklais pagrįstas raktų inkapsuliavimo mechanizmas, žinomas kaip ML-KEM (Modulių grotelių pagrindu sukurtas raktų inkapsuliavimo mechanizmas). Šis algoritmas buvo sukurtas atsižvelgiant į scenarijus, kai užpuolikai gali turėti kvantinius kompiuterius, galinčius ateityje sulaužyti įprastą kriptografiją.
Ši nauja funkcija automatiškai suaktyvinama visuose naujai sukonfigūruotuose tuneliuose., kuri taip pat gali naudoti šiuolaikinius Nacionalinio standartų ir technologijų instituto (NIST) patvirtintus algoritmus, tokius kaip Curve448, Curve25519, RSA-4096 ir RSA-3072. Be to, esamų tunelių naudotojai gali atnaujinti nustatymus, kad pritaikytų šią technologiją išplėstinių nustatymų puslapyje.
Giluminio kripto algoritmo peržiūra ir AES-128 pašalinimas iš IPFire 2.29 Core 193
Saugumas yra prioritetas, Numatytųjų šifravimo algoritmų sąrašas buvo peržiūrėtas. IPFire dabar standartizuoja AES-256 GCM ir CBC režimuose kartu su ChaCha20-Poly1305. Šiame kontekste AES-128 buvo visiškai pašalintas iš numatytosios konfigūracijos, nes jis laikomas labiau pažeidžiamu, palyginti su 256 bitų atitikmeniu.
Kūrėjai teigia, kad dauguma šiuolaikinės aparatinės įrangos apima AES operacijų pagreitį, todėl AES-256 gali pasiekti našumą, panašų į AES-128, bet su aukštesniu apsaugos lygiu. Šis pakeitimas parodo projekto politikos evoliuciją siekiant saugumo modelio, pagrįsto prevencija ir iniciatyvumu.
Pagrindinės sistemos naujinimai: bibliotekos, įrankiai ir našumas
Sistemos branduolys taip pat gerokai patobulintas kompiliavimo įrankių ir našumo požiūriu.. Tarp naujų funkcijų yra GNU C biblioteka (glibc) įtraukta į 2.41 versiją ir GNU Binutils 2.44, kuri leidžia generuoti efektyvesnį ir optimizuotą kodą naujausiai aparatūrai. Tai ne tik pagerina bendrą našumą, bet ir sustiprina sistemos veikimo saugumą.
Be to, Buvo įtraukti programinės įrangos ir mikrokodų naujinimai sumažinti žinomus pažeidžiamumus, tokius kaip INTEL-SA-01213, ir kitas problemas, turinčias įtakos šiuolaikinių sistemų vientisumui. Tai priemonės, kurios, nors ir nematomos galutiniam vartotojui, tiesiogiai veikia IPFire apsaugotos tinklo aplinkos patikimumą.
Kiti svarbūs pakeitimai: DNS-over-TLS, vaizdo patobulinimai ir klaidų pataisymai
Numatytųjų paslaugų sąrašas buvo išplėstas, įtraukiant savąjį DNS-over-TLS palaikymą, kuris sustiprina DNS užklausų privatumą nuo išorinio pasiklausymo ar manipuliavimo. Taip pat ištaisyta klaida, kuri neleido atnaujinti pagrindinio kompiuterio IPsec sertifikato dėl neteisingo serijos numerio – klaida, kuri gali kelti didelių problemų įmonės aplinkoje.
Kalbant apie vartotojo sąsają, Buvo atlikti vaizdiniai ugniasienės grupių skyriaus patobulinimai, iš dalies dėka bendruomenės bendradarbių, tokių kaip Stephenas Cuka, indėlių. Šio tipo pakeitimai, nors ir nedideli, padeda pagerinti kasdienę vartotojo patirtį ir palengvina taisyklių valdymą tinklo administratoriams.
Galiausiai, C2 komandų ir serverių, kuriuos anksčiau įtraukė Abuse.ch, blokavimo sąrašas buvo pašalintas, nes tai buvo nutraukta. Šis sprendimas sumažina priklausomybę nuo neprižiūrimų išorinių duomenų šaltinių ir sustiprina IPFire ekosistemos darną.
Atnaujintos programos ir papildomi paketai IPFire 2.29 Core 193
Siekiant išlaikyti suderinamumą su naujausiomis technologijomis, buvo atnaujinti keli pagrindiniai paketai. Tarp jų yra Apache 2.4.63, StrongSwan 6.0.0 y Kalmarai 6.13, esminiai komponentai sudėtingiems tinklo scenarijams, pagrįstiems tarpiniais arba VPN serveriais. Be to, buvo atliktas darbas siekiant patobulinti kelis priedus, pabrėžiant naujas versijas „HAProxy 3.1.2“, git 2.48.1 y Samba 4.21.4.
Šie naujinimai ne tik siūlo naujas funkcijas, bet ir ištaiso esamas klaidas bei užtikrina, kad gamybinė aplinka galėtų toliau veikti be problemų, kylančių dėl senesnių versijų.
„IPFire“ komanda pasinaudojo šia galimybe padėkoti savo pasaulinei bendruomenei už nuolatinį bendradarbiavimą, tiek teikiant kodą, tiek pranešant apie klaidas ar palaikant kolegas. Kaip įprasta atvirojo kodo projektams, aktyvus vartotojų dalyvavimas buvo labai svarbus kuriant tokią išsamią versiją.
IPFire 2.29 Core Update 193 dabar galima atsisiųsti iš oficialios projekto svetainės.. Failai yra prieinami tiek ISO, tiek USB vaizdo formatais, todėl rekomenduojame juos įdiegti kuo greičiau, kad galėtumėte pasinaudoti patobulinimais ir išlaikyti saugią aplinką, atitinkančią naujausias grėsmes.
Šis naujas leidimas sustiprina IPFire įsipareigojimą nuolat tobulėti, atsižvelgiant į vis sudėtingesnį kibernetinio saugumo kraštovaizdį. Su savo įsipareigojimu postkvantinė kriptografija, vidinių techninių patobulinimų ir dėmesio detalėms, naudotojų bendruomenė turi tvirtesnį įrankį, paruoštą esamiems ir būsimiems iššūkiams.