Novo Osnovna posodobitev IPFire 2.29 199 zdaj na voljo Ta posodobitev je večja revizija te distribucije požarnega zidu, ki temelji na Linuxu in se pogosto uporablja kot usmerjevalnik in namenski požarni zid. Posodobitev se osredotoča na krepitev varnosti, izboljšanje upravljanja brezžičnih omrežij naslednje generacije in izpopolnjevanje več ključnih funkcij za vsakodnevno upravljanje profesionalnih omrežij.
S to predstavitvijo IPFire naredi še en korak k prilagajanju vse bolj kompleksnim omrežnim okoljem, kjer Visokohitrostni Wi-Fi, napredna segmentacija in stroge zahteve glede spremljanjaČeprav gre za globalni projekt, so številne nove funkcije še posebej zanimive za varnostne in omrežne operativne ekipe v Španiji in preostali Evropi, kjer se uvajanje Wi-Fi 6 in Wi-Fi 7 ter regulativni pritisk na kibernetsko varnost nenehno povečujeta.
Podpora za Wi-Fi 6 in Wi-Fi 7 z večjim nadzorom
Ena najbolj vidnih sprememb v posodobitvi IPFire 2.29 Core Update 199 je dodatek izvorna podpora za standarda Wi-Fi 6 in Wi-Fi 7Sistem vam zdaj omogoča izbiro želenega brezžičnega načina in samodejno zazna zmogljivosti, ki jih ponuja nameščena strojna oprema, kar omogoča združljive funkcije brez potrebe po preveč zapletenih ročnih konfiguracijah.
Posodobitev privzeto aktivira tudi Zaščita SSID-jaTa ukrep je zasnovan za okrepitev varnosti brezžičnih omrežij pred različnimi vrstami napadov in lažnega predstavljanja. Poleg tega vključuje možnost privzete pretvorbe večvrstnih paketov v unicast pakete, kar lahko izboljša učinkovitost in stabilnost v nekaterih uvedbah Wi-Fi, zlasti v omrežjih z velikim številom odjemalcev.
Druga nova funkcija, povezana z brezžičnim vidikom, je zaznavanje radarja v ozadjuTo je ključnega pomena za skladnost s predpisi o uporabi radijskega spektra, kar je še posebej pomembno v Evropi. Ta funkcija pomaga preprečiti motnje v prednostnih sistemih, ki delujejo v določenih frekvenčnih pasovih, in s tem uskladi platformo z regulativnimi zahtevami.
Večja vidljivost omrežja z LLDP in CDPv2
V korporativnih in ponudnikskih okoljih je pregled nad tem, kaj je povezano s čim, ključnega pomena. Zato IPFire 2.29 Core Update 199 vključuje izvorno podporo za LLDP (Link-Local Discovery Protocol) in Cisco Discovery Protocol različice 2 neposredno v njihovem spletnem vmesniku, v razdelku storitev, namenjenem LLDP.
Zahvaljujoč tej integraciji lahko požarni zid Prepoznajte omrežne naprave, povezane z njihovimi vmesniki In kar je še bolj uporabno v velikih namestitvah, je vedeti, na katera vrata stikala je priključeno. Te informacije lahko pomagajo orodjem za spremljanje omrežja in popis, ki se uporabljajo v velikih namestitvah, kar olajša diagnostiko, revizijo in reorganizacijo topologije.
Za skrbnike, ki upravljajo več lokacij, komunikacijskih omar ali podatkovnih centrov, je centralizacija teh podatkov na lokaciji pomembna prednost. Spletni vmesnik IPFire Pomaga skrajšati čas posredovanja in zmanjšati število napak pri spreminjanju fizičnih povezav ali spreminjanju konfiguracije sosednjih stikal in usmerjevalnikov.
Posodobitev jedra in spremembe sistemskega jedra
Razvojna ekipa je posodobila jedro linux ki uporablja IPFire in ga presega v različici 6.12.58Ta nadgradnja vključuje številne izboljšave stabilnosti in varnosti iz ekosistema Linux, kar ima za posledico robustnejše delovanje požarnega zidu, zlasti pod obremenitvijo ali v scenarijih z zelo raznolikim prometom.
Skupaj s to osnovno posodobitvijo je prišlo do pomembne spremembe v sistemu generiranja initramfs: orodje dracut je bilo nadomeščeno z orodjem dracut-ngTa poteza sledi opustitvi prvotnega projekta s strani glavnega vzdrževalca. Cilj je zagotoviti dolgoročno vzdrževanje in večjo prilagodljivost prihodnjim spremembam platforme.
Poleg tega demon D-Bus sedaj deluje privzeto V IPFire to utira pot prihodnjim izboljšavam in novim funkcijam, ki lahko izkoristijo to notranje komunikacijsko vodilo. Te vrste prilagoditev niso vedno takoj očitne, vendar so pogosto bistvene za vključitev naprednejših funkcionalnosti brez ogrožanja stabilnosti.
Krepitev sistema za preprečevanje vdorov (IPS)
Kar zadeva varnost, IPFire 2.29 Core Update 199 posodablja svoj sistem za preprečevanje vdorov na Meerkat 8.0.2Ta različica uvaja popravke, povezane z obravnavanjem opozoril in delovanjem sistema poročanja, kar sta ključna elementa za varnostne ekipe, ki se od teh podatkov zanašajo na odzivanje na incidente.
Prilagojeno je bilo tudi načrtovanje poročil IPS, tako da Poročila se vedno pošljejo ob 1. uri zjutraj.Namen te odločitve je standardizirati in poenostaviti vsakodnevna opravila pregledovanja, kar omogoča bolj predvidljivo rutino za ekipe, ki analizirajo dogodke zunaj rednega delovnega časa.
Poleg tega je bila odpravljena težava, pri kateri je nova funkcija poročanja lahko manjkajoča opozorila, ko je bila notranja baza podatkov SQLite zasedenaTa popravek je še posebej pomemben za organizacije, ki potrebujejo čim bolj popoln zapis varnostnih dogodkov, saj zmanjšuje tveganje, da nekatere sumljive dejavnosti ostanejo neopažene v scenarijih z veliko obremenitvijo.
Izboljšave OpenVPN in oddaljene povezljivosti
IPFire se pogosto uporablja za oddaljeni dostop in povezave VPN med lokacijami, zato je projekt uvedel tudi spremembe v svojem Implementacija OpenVPNMed novimi funkcijami izstopa možnost pošiljanja več strežnikov DNS in WINS odjemalcem, kar omogoča bolj prilagodljive konfiguracije za razreševanje imen v omrežjih z različnimi notranjimi domenami.
Strežnik OpenVPN lahko zdaj deluje na stalni večdomni načinTo je uporabno v primerih, ko ima požarni zid več vmesnikov WAN ali odhodnih poti, kar je pogosto v podjetjih, ki združujejo različne ponudnike povezljivosti za povečanje odpornosti.
Poleg tega je bila direktiva odstranjena iz konfiguracijskih datotek odjemalca. auth-nocache, v tem kontekstu velja za neučinkovitega. Težava, ki bi lahko preprečila prva pot po meri Informacije, ki jih določi skrbnik, bodo pravilno razdeljene odjemalcem, s čimer se bo preprečilo nepričakovano vedenje v bolj kompleksnih topologijah.
Prilagoditve spletnega vmesnika in operativnega upravljanja
Vmesnik za upravljanje v brskalniku, ki je ključna komponenta vsakodnevnega dela mnogih tehnikov, vključuje več izboljšav, zaradi katerih je bolj jasen in zanesljiv. Izboljšano je bilo tudi obvestilo, ki se prikaže. ko sistem ni združljiv z SMT (hkratno večnitnostjo)da administrator prejme natančnejšo razlago te strojne omejitve.
V razdelku za pošto posodobitev IPFire 2.29 Core Update 199 izboljšuje ravnanje s poverilnicami, vključno z posebni likiTo zmanjša težave pri konfiguriranju sistemov za obveščanje ali pošiljanju opozoril po e-pošti. Te vrste podrobnosti so pogoste v poslovnih okoljih, kjer so vzpostavljene zapletene politike gesel.
Napaka, ki je preprečila ustvarite nove skupine lokacij na strani požarnega ziduTo je pomemben element pri organiziranju pravil po regijah, obsegu IP-naslovov ali različnih varnostnih območjih. Za skrbnike, ki segmentirajo promet glede na geografski izvor ali omrežno funkcijo, ta popravek poenostavlja upravljanje in preprečuje potrebo po kompromisnih rešitvah.
Varnostne olajševalne ukrepe za posredniške strežnike in odpravljanje tekmovalnih pogojev
Na področju proxyja nova različica vključuje specifična ublažitev ranljivosti, identificirane kot CVE-2025-62168Ta ukrep krepi zaščito pred morebitnimi napadi, ki izkoriščajo ta vektor, kar je treba upoštevati za organizacije, ki uporabljajo IPFirejev proxy kot osrednjo komponento filtriranja spletnega prometa.
Več jih je bilo tudi rešenih dirkalni pogoji kar bi lahko povzročilo nepravilno delovanje. Eden od njih bi lahko povzročil prisilno prekinitev postopka filtriranja URL-jev med prevajanjem baze podatkov, kar bi neposredno vplivalo na zmožnost blokiranja neželenih ali zlonamernih spletnih mest.
Drug popravljen karierni pogoj je vplival na uporabo pravila požarnega ziduTo je omogočilo preglasitev prej uporabljenih pravil, ko so bila vstavljena nova. Te vrste napak so še posebej kritične, saj lahko, če niso pravočasno odkrite, povzročijo začasne vrzeli v politiki omrežne varnosti, zaradi česar njihovo odpravljanje znatno izboljša zanesljivost delovanja.
Posodobitev ključnih paketov in komponent
Poleg funkcionalnih sprememb vključuje IPFire 2.29 Core Update 199 tudi obsežno posodobitev paketov in vtičnikov. Med opaznejšimi spremembami so: FFmpeg 8.0 Za obdelavo večpredstavnosti je uporabljen protivirusni program ClamAV 1.5.1, urejevalnik besedil GNU nano 8.7, za storitve datotek in tiskanja v mešanih okoljih Samba 4.23.2 in za anonimno komunikacijo Tor 0.4.8.19.
Na področju omrežja in varnosti posodobitev vključuje Fetchmail 6.5.7, cURL 8.17.0, OpenSSL 3.6, SQLite 3.51.0, OpenLDAP 2.6.10, OpenSSH 10.2p1 in BIND 9.20.16Te različice vključujejo tudi lastne varnostne popravke in izboljšave delovanja, kar je še posebej pomembno za organizacije, ki morajo upoštevati predpise in najboljše prakse glede posodobitev programske opreme.
Nabor dodatkov je razširjen z novimi orodji, vključno z dmaPripomoček, zasnovan za ustvarjanje lokalnih poštnih predalov. Ta vrsta dodatka omogoča boljšo prilagoditev IPFire okoljem, kjer je treba interno registrirati in distribuirati obvestila ali sporočila, ne da bi pri tem uporabili zahtevnejše e-poštne rešitve.
Razpoložljivost in možnosti namestitve za različne arhitekture
Posodobitev IPFire 2.29 Core 199 je zdaj na voljo Prenesite z uradne spletne strani projekta v obliki ISO in USB. Naprava ohranja podporo za arhitekturi x86_64 (64-bitna) in AArch64 (ARM64), kar odpira vrata njeni uporabi tako v tradicionalnih strežnikih in napravah kot tudi v platformah, ki temeljijo na ARM-u in se v Evropi vse bolj uveljavljajo, zlasti v okoljih z nizko porabo energije ali namenskih napravah.
Za tiste, ki IPFire že uporabljajo v produkciji, je posodobitev del rednega kanala Osnovne posodobitveZato ga je mogoče uporabiti po standardnih postopkih distribucije. Vendar pa je, tako kot pri vsaki večji spremembi različice, priporočljivo varnostno kopirati konfiguracijo in načrtovati ustrezno obdobje vzdrževanja, da se čim bolj zmanjša vpliv na končne uporabnike.
V primeru novih naprav je razpoložljivost Slike, pripravljene za različne medije Omogoča lažje testiranje IPFire v laboratorijih, majhnih pisarnah ali pilotnih uvedbah, preden ga v celoti integrirate v kritično omrežno infrastrukturo.
S tem paketom sprememb je IPFire 2.29 Core Update 199 utrjen kot zrelejša možnost, ki deluje kot požarni zid in usmerjevalnik v sodobnih omrežjih in združuje Podpora za Wi-Fi naslednje generacije, izboljšave sistema za preprečevanje vdorov, varnostne rešitve v proxyju in celovita nadgradnja ključnih komponent.Vse to je namenjeno zagotavljanju stabilnejše platforme, ki je bolje pripravljena na trenutne potrebe kibernetske varnosti v Španiji in preostali Evropi.
