Kehitystiimi IPFire on heittänyt Core 193 -päivitys versioon 2.29, tärkeä askel, joka vahvistaa tämän suositun Linux-pohjaisen palomuurijakelun turvallisuutta. Osana jatkuvaa keskittymistä uusiin uhkiin sopeutumiseen, tämä uusi versio sisältää tuen mm post-kvanttisalaus yhteyksissä IPsec VPNjärjestelmän suorituskyvyn ja luotettavuuden ylläpitämiseksi suunniteltujen teknisten parannusten lisäksi.
Tämä päivitys seuraa Core Update 192:ta ja edustaa keskeistä edistystä suojauksessa tulevia kyberhyökkäyksiä vastaan, erityisesti sellaisia, jotka voivat hyödyntää kvanttilaskennan ominaisuuksia. Siksi tämän tyyppistä tekniikkaa kestävien algoritmien integroinnista on tullut prioriteetti IPFire-kehittäjille, jotka ovat sitoutuneet pysymään kyberturvallisuuden eturintamassa.
Post-kvanttisalaus: Uusi suojakerros IPsec-tunneleille
IPFire 2.29 Core Update 193:n tärkein uusi ominaisuus on Postkvanttisalauksen natiivi sisällyttäminen IPsec-tunneleihin. Erityisesti moduuliverkkoihin perustuva avainten kapselointimekanismi, joka tunnetaan nimellä ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism), on toteutettu. Tämä algoritmi on kehitetty ajatellen skenaarioita, joissa hyökkääjillä saattaa olla kvanttitietokoneita, jotka pystyvät rikkomaan perinteisen kryptografian tulevaisuudessa.
Tämä uusi ominaisuus aktivoituu automaattisesti kaikissa äskettäin määritetyissä tunneleissa., joka voi myös käyttää National Institute of Standards and Technologyn (NIST) hyväksymiä nykyaikaisia algoritmeja, kuten Curve448, Curve25519, RSA-4096 ja RSA-3072. Lisäksi käyttäjät, joilla on olemassa olevia tunneleita, voivat päivittää asetukset ottamaan käyttöön tämän tekniikan lisäasetussivulta.
Deep Crypto Algorithm Review ja AES-128 poisto IPFire 2.29 Core 193:ssa
Turvallisuus on etusijalla, Oletussalausalgoritmien luetteloa on tarkistettu. IPFire standardoi nyt AES-256:n GCM- ja CBC-tiloissa sekä ChaCha20-Poly1305:n. Tässä yhteydessä AES-128 on poistettu kokonaan oletuskokoonpanosta, koska sen katsotaan olevan haavoittuvampi verrattuna 256-bittiseen vastineeseensa.
Kehittäjät väittävät, että useimmat nykyaikaiset laitteistot sisältävät kiihdytyksen AES-toimintoja varten, joten AES-256 voi saavuttaa samanlaisen suorituskyvyn kuin AES-128, mutta korkeammalla suojaustasolla. Tämä muutos edustaa kehitystä projektin politiikassa kohti ennaltaehkäisyyn ja proaktiivisuuteen perustuvaa turvallisuusmallia.
Perusjärjestelmän päivitykset: kirjastot, työkalut ja suorituskyky
Järjestelmän ydin on myös saanut merkittäviä parannuksia käännöstyökalujen ja suorituskyvyn suhteen.. Uusien ominaisuuksien joukossa on GNU C Libraryn (glibc) sisällyttäminen versioon 2.41 ja GNU Binutils 2.44, mikä mahdollistaa tehokkaamman ja optimoidun koodin luomisen viimeaikaisille laitteistoille. Tämä ei ainoastaan paranna yleistä suorituskykyä, vaan myös vahvistaa järjestelmän käyttöturvallisuutta.
Lisäksi, Laiteohjelmisto- ja mikrokoodipäivitykset on sisällytetty lieventämään tunnettuja haavoittuvuuksia, kuten INTEL-SA-01213, ja muita ongelmia, jotka vaikuttavat nykyaikaisten järjestelmien eheyteen. Nämä ovat toimenpiteitä, jotka, vaikka eivät loppukäyttäjälle näy, vaikuttavat suoraan IPFiren suojatun verkkoympäristön luotettavuuteen.
Muita tärkeitä muutoksia: DNS-over-TLS, visuaaliset parannukset ja virheenkorjaukset
Luettelo oletuspalveluista on laajennettu sisältämään natiivituen DNS-over-TLS:lle, joka vahvistaa DNS-kyselyiden yksityisyyttä ulkoista salakuuntelua tai manipulointia vastaan. Virhe, joka esti isännän IPsec-varmenteen uusimisen virheellisen sarjanumeron vuoksi, on myös korjattu, mikä saattaa olla merkittävä haaste yritysympäristöissä.
Käyttöliittymän osalta Palomuuriryhmät-osioon on tehty visuaalisia parannuksia, kiitos osittain yhteisön avustajilta, kuten Stephen Cukan. Tämäntyyppiset muutokset, vaikka ne ovatkin pieniä, parantavat päivittäistä käyttökokemusta ja helpottavat sääntöjen hallintaa verkonvalvojille.
lopuksi, Abuse.ch:n aiemmin sisällyttämien C2-komentojen ja palvelimien estoluettelo on poistettu, koska tämä on lopetettu. Tämä päätös vähentää riippuvuutta ylläpitämättömistä ulkoisista tietolähteistä ja vahvistaa IPFire-ekosysteemin yhtenäisyyttä.
Päivitetyt sovellukset ja lisäpaketit IPFire 2.29 Core 193:ssa
Yhteensopivuuden säilyttämiseksi uusimpien teknologioiden kanssa useita keskeisiä paketteja on päivitetty. Niiden joukossa ovat Apache 2.4.63, StrongSwan 6.0.0 y Kalmari 6.13, välttämättömiä komponentteja monimutkaisiin verkkoskenaarioihin, jotka perustuvat välityspalvelimeen tai VPN-palvelimiin. Lisäksi on tehty työtä useiden lisäosien parantamiseksi korostaen uusia versioita HA-välityspalvelin 3.1.2, Git 2.48.1 y Samba 4.21.4.
Nämä päivitykset eivät tarjoa vain uusia ominaisuuksia, vaan myös korjaavat olemassa olevia virheitä ja varmistavat, että tuotantoympäristöt voivat jatkaa toimintaansa ilman vanhempien versioiden aiheuttamia ongelmia.
IPFire-tiimi käytti tilaisuutta hyväkseen kiittääkseen maailmanlaajuista yhteisöään jatkuvasta yhteistyöstä, olipa kyseessä koodin, virheraporttien tai vertaistuen avulla. Kuten avoimen lähdekoodin projekteille tyypillistä, aktiivinen käyttäjien osallistuminen on ollut ratkaisevan tärkeää tällaisen kattavan julkaisun tuottamiseksi.
IPFire 2.29 Core Update 193 on nyt ladattavissa projektin viralliselta verkkosivustolta.. Tiedostot ovat saatavilla sekä ISO- että USB-kuvamuodoissa, ja suosittelemme niiden asentamista mahdollisimman pian, jotta parannukset voidaan hyödyntää ja suojattu ympäristö vastaa uusimpiin uhkiin.
Tämä uusi julkaisu vahvistaa IPFiren sitoutumista jatkuvaan kehitykseen kyberturvallisuusympäristön kehittyessä. Sitoutumalla post-kvanttisalaus, sisäisiä teknisiä parannuksia ja huomiota yksityiskohtiin, käyttäjäyhteisöllä on käytössään vankempi työkalu, joka on valmis nykyisiin ja tuleviin haasteisiin.