Ang pangkat ng pag-unlad ng IPFire Inilunsad niya Core 193 update sa bersyon 2.29, isang mahalagang hakbang na nagpapatibay sa seguridad nitong sikat na pamamahagi ng firewall na nakabase sa Linux. Bilang bahagi ng patuloy na pagtutok nito sa pag-angkop sa mga umuusbong na banta, isinasama ng bagong bersyon na ito ang suporta para sa post-quantum cryptography sa mga koneksyon IPsec VPN, bilang karagdagan sa isang serye ng mga teknikal na pagpapabuti na idinisenyo upang mapanatili ang pagganap at pagiging maaasahan ng system.
Ang update na ito ay sumusunod sa Core Update 192 at kumakatawan sa isang pangunahing pagsulong sa proteksyon laban sa hinaharap na cyberattacks, lalo na ang mga maaaring pagsamantalahan ang mga kakayahan ng quantum computing. Samakatuwid, ang pagsasama ng mga algorithm na lumalaban sa ganitong uri ng teknolohiya ay naging priyoridad para sa mga developer ng IPFire, na nakatuon sa pananatiling nangunguna sa cybersecurity.
Post-Quantum Cryptography: Isang Bagong Layer ng Proteksyon para sa Mga Tunnel ng IPsec
Ang pangunahing bagong tampok ng IPFire 2.29 Core Update 193 ay ang Katutubong pagsasama ng post-quantum cryptography sa mga IPsec tunnel nito. Sa partikular, ang pangunahing mekanismo ng encapsulation batay sa mga network ng module, na kilala bilang ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism), ay ipinatupad. Ang algorithm na ito ay binuo na may iniisip na mga sitwasyon kung saan ang mga umaatake ay maaaring may mga quantum computer na may kakayahang sirain ang kumbensyonal na cryptography sa hinaharap.
Awtomatikong ina-activate ang bagong feature na ito sa lahat ng bagong configure na tunnel., na maaari ding gumamit ng mga modernong algorithm na inaprubahan ng National Institute of Standards and Technology (NIST), gaya ng Curve448, Curve25519, RSA-4096, at RSA-3072. Bukod pa rito, maaaring i-update ng mga user na may mga kasalukuyang tunnel ang kanilang mga setting upang gamitin ang teknolohiyang ito mula sa pahina ng mga advanced na setting.
Deep Crypto Algorithm Review at AES-128 Removal sa IPFire 2.29 Core 193
Sa kaligtasan bilang priyoridad, Ang listahan ng mga default na algorithm ng pag-encrypt ay binago. Ang IPFire ay nag-standardize na ngayon sa AES-256 sa GCM at CBC mode, kasama ng ChaCha20-Poly1305. Sa kontekstong ito, ang AES-128 ay ganap na tinanggal mula sa default na pagsasaayos, dahil ito ay itinuturing na mas mahina kumpara sa kanyang 256-bit na katapat.
Nagtatalo ang mga developer na ang karamihan sa modernong hardware ay may kasamang acceleration para sa mga operasyon ng AES, kaya ang AES-256 ay maaaring makamit ang pagganap na katulad ng AES-128 ngunit may mas mataas na antas ng proteksyon. Ang pagbabagong ito ay kumakatawan sa isang ebolusyon sa patakaran ng proyekto patungo sa isang modelo ng seguridad batay sa pag-iwas at pagiging maagap.
Mga update sa base system: mga library, tool, at performance
Ang core ng system ay nakatanggap din ng mga makabuluhang pagpapabuti sa mga tuntunin ng compilation tools at performance.. Kabilang sa mga bagong feature ay ang pagsasama ng GNU C Library (glibc) sa bersyon nito 2.41 at GNU Binutils 2.44, na nagbibigay-daan sa pagbuo ng mas mahusay at na-optimize na code para sa kamakailang hardware. Hindi lamang nito pinapabuti ang pangkalahatang pagganap, ngunit pinapalakas din nito ang seguridad sa pagpapatakbo ng system.
Bukod dito, Ang mga update sa firmware at microcode ay isinama upang pagaanin ang mga kilalang kahinaan gaya ng INTEL-SA-01213 at iba pang mga isyu na nakakaapekto sa integridad ng mga modernong sistema. Ito ay mga hakbang na, bagama't hindi nakikita ng end user, direktang nakakaapekto sa pagiging maaasahan ng kapaligiran ng network na protektado ng IPFire.
Iba pang mahahalagang pagbabago: DNS-over-TLS, mga visual na pagpapabuti, at pag-aayos ng bug
Ang listahan ng mga default na serbisyo ay pinalawig upang isama ang katutubong suporta para sa DNS-over-TLS, na nagpapatibay sa privacy ng mga query sa DNS laban sa panlabas na pag-eavesdrop o pagmamanipula. Naayos na rin ang isang bug na pumipigil sa pag-renew ng IPsec certificate ng host dahil sa maling serial number, isang bug na maaaring magdulot ng malaking hamon sa mga enterprise environment.
Tungkol sa interface ng gumagamit, Ang mga visual na pagpapabuti ay ginawa sa seksyon ng mga pangkat ng firewall, salamat sa bahagi ng mga kontribusyon mula sa mga nag-aambag ng komunidad tulad ni Stephen Cuka. Ang mga uri ng pagbabagong ito, habang maliit, ay nakakatulong na mapabuti ang pang-araw-araw na karanasan ng user at gawing mas madali ang pamamahala ng panuntunan para sa mga administrator ng network.
Sa wakas, Ang listahan ng block ng mga C2 command at server na dating kasama ng Abuse.ch ay inalis, dahil hindi na ito ipinagpatuloy. Binabawasan ng desisyong ito ang pag-asa sa hindi pinapanatili na panlabas na mga pinagmumulan ng data, na nagpapatibay sa pagkakaugnay ng IPFire ecosystem.
Na-update na mga application at karagdagang mga pakete sa IPFire 2.29 Core 193
Upang mapanatili ang pagiging tugma sa mga pinakabagong teknolohiya, ilang mga pangunahing pakete ang na-update. Kabilang sa mga ito ay Apache 2.4.63, StrongSwan 6.0.0 y Pusit 6.13, mahahalagang bahagi para sa mga kumplikadong senaryo ng network batay sa mga proxy o VPN server. Bukod pa rito, ginawa ang trabaho upang mapabuti ang maramihang mga add-on, na nagha-highlight ng mga bagong bersyon ng HA Proxy 3.1.2, git 2.48.1 y Samba 4.21.4.
Ang mga update na ito ay hindi lamang nag-aalok ng mga bagong feature ngunit inaayos din ang mga umiiral nang bug at tinitiyak na ang mga production environment ay maaaring patuloy na gumana nang walang mga isyu na nagmumula sa mga mas lumang bersyon.
Sinamantala ng IPFire team ang pagkakataong ito para pasalamatan ang pandaigdigang komunidad nito para sa kanilang patuloy na pakikipagtulungan, sa pamamagitan man ng mga kontribusyon sa code, ulat ng bug, o suporta ng peer. Tulad ng karaniwan sa mga open source na proyekto, ang aktibong pakikilahok ng user ay naging mahalaga sa paggawa ng ganitong komprehensibong release.
Ang IPFire 2.29 Core Update 193 ay magagamit na ngayon para sa pag-download mula sa opisyal na website ng proyekto.. Ang mga file ay available sa parehong ISO at USB na mga format ng imahe, at inirerekomenda namin ang pag-install ng mga ito sa lalong madaling panahon upang samantalahin ang mga pagpapabuti at mapanatili ang isang secure na kapaligiran na nakakatugon sa mga pinakabagong banta.
Ang bagong release na ito ay nagpapatibay sa pangako ng IPFire sa patuloy na ebolusyon sa harap ng pagtaas ng pagiging sopistikado ng landscape ng cybersecurity. Sa pangako nito sa post-quantum cryptography, mga panloob na teknikal na pagpapabuti, at atensyon sa detalye, ang komunidad ng gumagamit ay may mas mahusay na tool, na inihanda para sa kasalukuyan at hinaharap na mga hamon.