Новото Основна актуализация на IPFire 2.29 199 сега на разположение Тази актуализация е основна редакция на тази дистрибуция на защитна стена, базирана на Linux, широко използвана като рутер и специализирана защитна стена. Актуализацията се фокусира върху засилване на сигурността, подобряване на управлението на безжични мрежи от следващо поколение и усъвършенстване на няколко критични функции за ежедневното администриране на професионални мрежи.
С това стартиране IPFire прави още една стъпка към адаптиране към все по-сложни мрежови среди, където Високоскоростен Wi-Fi, разширена сегментация и строги изисквания за мониторингВъпреки че е глобален проект, много от новите функции са особено интересни за екипите по сигурност и мрежови операции в Испания и останалата част от Европа, където внедряването на Wi-Fi 6 и Wi-Fi 7 и регулаторният натиск върху киберсигурността непрекъснато се увеличават.
Поддръжка за Wi-Fi 6 и Wi-Fi 7 с повече контрол
Една от най-видимите промени в IPFire 2.29 Core Update 199 е добавянето на вградена поддръжка за стандартите Wi-Fi 6 и Wi-Fi 7Системата вече ви позволява да изберете предпочитания от вас безжичен режим и е в състояние автоматично да разпознава възможностите, предлагани от инсталирания хардуер, което позволява съвместими функции без необходимост от прекалено сложни ръчни конфигурации.
Актуализацията също така активира по подразбиране SSID защитаТази мярка е предназначена да засили сигурността на безжичните мрежи срещу различни видове атаки и представяне за друг потребител. Освен това, тя включва възможността за конвертиране на multicast пакети в unicast пакети по подразбиране, което може да подобри ефективността и стабилността в определени Wi-Fi инсталации, особено в мрежи с голям брой клиенти.
Друга нова функция, свързана с безжичния аспект, е фоново радарно откриванеТова е ключово за спазването на разпоредбите относно използването на радиочестотния спектър, нещо особено актуално в Европа. Тази функция помага да се избегнат смущения с приоритетни системи, работещи в определени честотни ленти, като по този начин платформата се привежда в съответствие с регулаторните изисквания.
По-голяма видимост на мрежата с LLDP и CDPv2
В корпоративни среди и среди на доставчици на услуги, видимостта върху това, което е свързано с това, е критична. Ето защо IPFire 2.29 Core Update 199 интегрира вградена поддръжка за LLDP (Link-Local Discovery Protocol) и Cisco Discovery Protocol версия 2 директно в техния уеб интерфейс, в секцията за услуги, посветена на LLDP.
Благодарение на тази интеграция, защитната стена е в състояние да Идентифицирайте мрежовите устройства, свързани към техните интерфейси И, още по-полезно в големи инсталации, е да се знае към кои портове на комутатора е свързан. Тази информация може да захранва инструментите за мрежов мониторинг и инвентаризация, използвани в големи инсталации, улеснявайки диагностиката, одита и реорганизацията на топологията.
За администраторите, управляващи множество обекти, комуникационни шкафове или центрове за данни, централизираното съхранение на тези данни на място е значително предимство. Уеб интерфейс на IPFire Това помага за намаляване на времето за интервенция и минимизиране на грешките при промяна на физически връзки или извършване на промени в конфигурацията на съседни комутатори и рутери.
Актуализация на ядрото и промени в системното ядро
Екипът за разработка е актуализирал ядро на Linux който използва IPFire, превъзхождайки го до версия 6.12.58Тази надстройка включва множество подобрения в стабилността и сигурността от екосистемата на Linux, което води до по-стабилна работа на защитната стена, особено при натоварване или в сценарии с много разнообразен трафик.
Заедно с тази основна актуализация, е настъпила значителна промяна в системата за генериране на initramfs: инструментът dracut е заменен от dracut-ngТози ход идва след като оригиналният проект беше изоставен от основния му поддържащ. Целта е да се осигури дългосрочна поддръжка и по-голяма адаптивност към бъдещи промени в платформата.
Освен това, демонът D-Bus вече работи по подразбиране В IPFire това проправя пътя за бъдещи подобрения и нови функции, които могат да използват тази вътрешна комуникационна шина. Тези видове корекции не винаги са очевидни веднага, но често са от съществено значение за включване на по-разширени функционалности, без да се прави компромис със стабилността.
Укрепване на системата за предотвратяване на прониквания (IPS)
По отношение на сигурността, IPFire 2.29 Core Update 199 актуализира своя двигател за предотвратяване на прониквания до Meerkat 8.0.2Тази версия въвежда корекции, свързани с обработката на предупреждения и поведението на системата за отчитане, критични елементи за екипите по сигурността, които зависят от тези данни, за да реагират на инциденти.
Планирането на отчетите за IPS също е коригирано, така че Докладите винаги се изпращат в 1 часа сутринта.Това решение има за цел да стандартизира и опрости ежедневните задачи за преглед, което ще позволи по-предсказуема рутина за екипите, анализиращи събития извън редовното работно време.
Освен това е решен проблем, при който новата функционалност за отчитане можеше липсват някои предупреждения, когато вътрешната база данни на SQLite е била заетаТази корекция е особено важна за организации, които се нуждаят от възможно най-пълния запис на събитията, свързани със сигурността, тъй като намалява риска определени подозрителни дейности да останат незабелязани при сценарии с високо натоварване.
Подобрения в OpenVPN и отдалечената свързаност
IPFire се използва широко за отдалечен достъп и VPN връзки от сайт към сайт, така че проектът е въвел и промени в своята Имплементация на OpenVPNСред новите функции се откроява възможността за изпращане на множество DNS и WINS сървъри към клиенти, което улеснява по-гъвкавите конфигурации за разрешаване на имена в мрежи с различни вътрешни домейни.
OpenVPN сървърът вече може да работи на постоянен режим за множество домовеТова е полезно в случаите, когато защитната стена има множество WAN интерфейси или изходящи маршрути, което е често срещано в компании, които комбинират различни доставчици на свързаност, за да постигнат по-голяма устойчивост.
Освен това, директивата е премахната от конфигурационните файлове на клиента. auth-nocache, считани за неефективни в този контекст. Проблем, който би могъл да попречи на първи персонализиран маршрут Информацията, дефинирана от администратора, ще бъде правилно разпределена до клиентите, като по този начин ще се избегне неочаквано поведение в по-сложни топологии.
Корекции на уеб интерфейса и оперативното управление
Административният интерфейс, базиран на браузър, ключов компонент за ежедневната работа на много техници, включва няколко подобрения, за да стане по-ясен и по-надежден. Показваното уведомление е усъвършенствано. когато системата не е съвместима с SMT (едновременно многонишково обработване)така че администраторът да получи по-точно обяснение на това хардуерно ограничение.
В секцията за поща, IPFire 2.29 Core Update 199 подобрява обработката на идентификационни данни, включително специални знациТова намалява проблемите при конфигуриране на системи за известяване или изпращане на сигнали по имейл. Този тип подробности са често срещани в корпоративни среди, където са въведени сложни политики за пароли.
Грешка, която попречи създаване на нови групи местоположения на страницата на защитната стенаТова е важен елемент при организирането на правилата по регион, IP диапазон или различни зони за сигурност. За администратори, които сегментират трафика въз основа на географски произход или мрежова функция, това решение опростява управлението и избягва необходимостта от компрометиращи решения.
Смекчаване на защитата на прокси сървъра и коригиране на условията за състезание
В областта на проксито, новата версия включва специфично смекчаване на уязвимостта, идентифицирана като CVE-2025-62168Тази мярка засилва защитата срещу потенциални атаки, които експлоатират този вектор, което е момент, който трябва да се вземе предвид от организациите, които използват прокси сървъра на IPFire като основен компонент за филтриране на уеб трафика.
Няколко също са били решени условия на състезание което може да генерира нестабилно поведение. Едно от тях може да причини принудително прекратяване на процеса на филтриране на URL адреси по време на компилирането на базата данни, което пряко влияе върху способността за блокиране на нежелани или злонамерени сайтове.
Друго коригирано кариерно условие повлия на прилагането на правила на защитната стенаТова позволи предварително приложените правила да бъдат отменени при добавяне на нови. Тези видове грешки са особено критични, тъй като могат да създадат временни пропуски в политиката за мрежова сигурност, ако не бъдат открити своевременно, което прави разрешаването им значително подобрение в оперативната надеждност.
Актуализация на ключови пакети и компоненти
В допълнение към функционалните промени, IPFire 2.29 Core Update 199 включва мащабна актуализация на пакети и плъгини. Сред забележителните промени са: FFmpeg 8.0 За обработка на мултимедия, ClamAV 1.5.1 като антивирусен енджин, GNU nano 8.7 като текстов редактор, Samba 4.23.2 за файлови и печатни услуги в смесени среди и Tor 0.4.8.19 за анонимна комуникация.
В областта на мрежите и сигурността, актуализацията включва Fetchmail 6.5.7, cURL 8.17.0, OpenSSL 3.6, SQLite 3.51.0, OpenLDAP 2.6.10, OpenSSH 10.2p1 и BIND 9.20.16Тези версии включват и собствени корекции на сигурността и подобрения в производителността, което е особено важно за организации, които трябва да спазват разпоредбите и най-добрите практики по отношение на софтуерните актуализации.
Пакетът от добавки е разширен с нови инструменти, включително DMAПомощна програма, предназначена за създаване на локални пощенски кутии. Този тип допълнение позволява на IPFire да бъде по-добре адаптиран към среди, където е необходимо да се регистрират и разпространяват известия или съобщения вътрешно, без да се внедряват по-тежки имейл решения.
Наличност и опции за инсталиране за различни архитектури
IPFire 2.29 Core Update 199 вече е наличен Изтеглете от официалния уебсайт на проекта в ISO образ и USB формат. Устройството поддържа архитектури x86_64 (64-битова) и AArch64 (ARM64), което отваря вратата за внедряването му както в традиционни сървъри и устройства, така и в ARM-базирани платформи, които набират популярност в Европа, особено в среди с ниска консумация на енергия или специализирани устройства.
За тези, които вече използват IPFire в производствена среда, актуализацията е част от редовния канал на Основни актуализацииСледователно, може да се приложи, следвайки стандартните процедури на дистрибуцията. Въпреки това, както при всяка голяма промяна на версията, се препоръчва да се направи резервно копие на конфигурацията и да се планира подходящ период за поддръжка, за да се сведе до минимум въздействието върху крайните потребители.
В случай на нови инсталации, наличието на Изображения, подготвени за различни медии Това улеснява тестването на IPFire в лаборатории, малки офиси или пилотни внедрявания, преди да бъде напълно интегриран в критични мрежови инфраструктури.
С този пакет промени, IPFire 2.29 Core Update 199 е консолидиран като по-зряла опция, която да действа като защитна стена и рутер в съвременни мрежи, комбинирайки... Поддръжка за Wi-Fi от следващо поколение, подобрения в системата за предотвратяване на прониквания, мерки за сигурност в проксито и цялостно надграждане на ключови компоненти.Всичко това е насочено към осигуряване на по-стабилна платформа, по-добре подготвена за настоящите нужди от киберсигурност в Испания и останалата част от Европа.
