Vývojový tím spoločnosti IPFire Spustil Aktualizácia Core 193 na verziu 2.29, dôležitý krok, ktorý posilňuje bezpečnosť tejto populárnej distribúcie firewallu založenej na Linuxe. V rámci neustáleho zamerania sa na prispôsobenie sa novým hrozbám táto nová verzia obsahuje podporu pre postkvantovej kryptografie v spojeniach IPsec VPN, okrem série technických vylepšení určených na udržanie výkonu a spoľahlivosti systému.
Táto aktualizácia nasleduje po základnej aktualizácii 192 a predstavuje kľúčový pokrok v ochrane pred budúcimi kybernetickými útokmi, najmä tými, ktoré by mohli využiť možnosti kvantových počítačov. Preto sa integrácia algoritmov, ktoré sú odolné voči tomuto typu technológie, stala prioritou pre vývojárov IPFire, ktorí sú odhodlaní zostať v popredí kybernetickej bezpečnosti.
Post-kvantová kryptografia: Nová vrstva ochrany pre IPsec tunely
Hlavnou novou funkciou IPFire 2.29 Core Update 193 je Natívne zahrnutie postkvantovej kryptografie do tunelov IPsec. Konkrétne bol implementovaný kľúčový mechanizmus zapuzdrenia založený na modulových sieťach, známy ako ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism). Tento algoritmus bol vyvinutý s ohľadom na scenáre, v ktorých útočníci môžu mať kvantové počítače schopné prelomiť konvenčnú kryptografiu v budúcnosti.
Táto nová funkcia sa automaticky aktivuje vo všetkých novo nakonfigurovaných tuneloch., ktorý môže využívať aj moderné algoritmy schválené Národným inštitútom pre štandardy a technológie (NIST), ako napríklad Curve448, Curve25519, RSA-4096 a RSA-3072. Okrem toho môžu používatelia s existujúcimi tunelmi aktualizovať svoje nastavenia, aby prijali túto technológiu zo stránky rozšírených nastavení.
Hlboká kontrola kryptografických algoritmov a odstránenie AES-128 v IPFire 2.29 Core 193
S bezpečnosťou ako prioritou, Zoznam predvolených šifrovacích algoritmov bol revidovaný. IPFire sa teraz štandardizuje na AES-256 v režimoch GCM a CBC spolu s ChaCha20-Poly1305. V tejto súvislosti bol AES-128 úplne odstránený z predvolenej konfigurácie, pretože je považovaný za zraniteľnejší v porovnaní s jeho 256-bitovým náprotivkom.
Vývojári tvrdia, že väčšina moderného hardvéru obsahuje zrýchlenie pre operácie AES, takže AES-256 môže dosiahnuť výkon podobný AES-128, ale s vyššou úrovňou ochrany. Táto zmena predstavuje evolúciu v politike projektu smerom k bezpečnostnému modelu založenému na prevencii a proaktivite.
Aktualizácie základného systému: knižnice, nástroje a výkon
Jadro systému tiež dostalo výrazné vylepšenia z hľadiska kompilačných nástrojov a výkonu.. Medzi nové funkcie patrí zahrnutie knižnice GNU C (glibc) vo verzii 2.41 a GNU Binutils 2.44, čo umožňuje generovať efektívnejší a optimalizovaný kód pre najnovší hardvér. To nielen zlepšuje celkový výkon, ale aj posilňuje prevádzkovú bezpečnosť systému.
Okrem toho, Boli zapracované aktualizácie firmvéru a mikrokódu na zmiernenie známych zraniteľností, ako napríklad INTEL-SA-01213 a iných problémov, ktoré ovplyvňujú integritu moderných systémov. Ide o opatrenia, ktoré aj keď nie sú viditeľné pre koncového používateľa, priamo ovplyvňujú spoľahlivosť sieťového prostredia chráneného IPFire.
Ďalšie dôležité zmeny: DNS-over-TLS, vizuálne vylepšenia a opravy chýb
Zoznam predvolených služieb bola rozšírená o natívnu podporu pre DNS-over-TLS, ktorý posilňuje súkromie DNS dotazov proti externému odpočúvaniu alebo manipulácii. Opravená bola aj chyba, ktorá bránila obnoveniu IPsec certifikátu hostiteľa z dôvodu nesprávneho sériového čísla, čo je chyba, ktorá by mohla predstavovať značnú výzvu v podnikových prostrediach.
Pokiaľ ide o užívateľské rozhranie, Vizuálne vylepšenia boli vykonané v sekcii skupín brány firewall, čiastočne vďaka príspevkom od komunitných prispievateľov, ako je Stephen Cuka. Tieto typy zmien, aj keď sú menšie, pomáhajú zlepšiť každodennú používateľskú skúsenosť a uľahčujú správu pravidiel pre správcov siete.
konečne, Zoznam blokovaných príkazov a serverov C2, ktoré predtým obsahoval Abuse.ch, bol odstránený, keďže toto bolo ukončené. Toto rozhodnutie znižuje závislosť na neudržiavaných externých zdrojoch údajov a posilňuje súdržnosť ekosystému IPFire.
Aktualizované aplikácie a ďalšie balíky v IPFire 2.29 Core 193
V záujme zachovania kompatibility s najnovšími technológiami bolo aktualizovaných niekoľko kľúčových balíkov. Medzi nimi sú Apache 2.4.63, StrongSwan 6.0.0 y Kalmáre 6.13, základné komponenty pre komplexné sieťové scenáre založené na serveroch proxy alebo VPN. Okrem toho sa vykonala práca na zlepšení viacerých doplnkov a zvýraznení nových verzií HA Proxy 3.1.2, Git 2.48.1 y Samba 4.21.4.
Tieto aktualizácie ponúkajú nielen nové funkcie, ale aj opravujú existujúce chyby a zabezpečujú, že produkčné prostredia môžu naďalej fungovať bez problémov vyplývajúcich zo starších verzií.
Tím IPFire využil túto príležitosť, aby sa poďakoval svojej globálnej komunite za pokračujúcu spoluprácu, či už prostredníctvom príspevkov do kódu, hlásení chýb alebo partnerskej podpory. Ako je typické pre projekty s otvoreným zdrojovým kódom, aktívna účasť používateľov bola rozhodujúca pre vytvorenie takéhoto komplexného vydania.
IPFire 2.29 Core Update 193 je teraz k dispozícii na stiahnutie z oficiálnej webovej stránky projektu.. Súbory sú k dispozícii v obrazových formátoch ISO aj USB a odporúčame ich nainštalovať čo najskôr, aby ste mohli využiť výhody vylepšení a udržiavať zabezpečené prostredie, ktoré spĺňa najnovšie hrozby.
Toto nové vydanie posilňuje záväzok IPFire k neustálemu vývoju vzhľadom na rastúcu sofistikovanosť prostredia kybernetickej bezpečnosti. So svojím záväzkom k postkvantovej kryptografie, interné technické vylepšenia a pozornosť venovaná detailom, komunita používateľov má k dispozícii robustnejší nástroj pripravený na súčasné a budúce výzvy.