Novo Osnovno ažuriranje IPFire 2.29 199 sada na raspolaganju Ovo ažuriranje dolazi kao velika revizija ove Linux-bazirane firewall distribucije, koja se široko koristi kao usmjerivač i namjenski firewall. Ažuriranje se fokusira na jačanje sigurnosti, poboljšanje upravljanja bežičnim mrežama sljedeće generacije i usavršavanje nekoliko ključnih funkcija za svakodnevnu administraciju profesionalnih mreža.
Ovim lansiranjem, IPFire čini još jedan korak prema prilagodbi sve složenijim mrežnim okruženjima, gdje Brzi Wi-Fi, napredna segmentacija i strogi zahtjevi za praćenjeIako se radi o globalnom projektu, mnoge nove značajke posebno su zanimljive za sigurnosne i mrežne operativne timove u Španjolskoj i ostatku Europe, gdje se stalno povećava implementacija Wi-Fi 6 i Wi-Fi 7 te regulatorni pritisak na kibernetičku sigurnost.
Podrška za Wi-Fi 6 i Wi-Fi 7 s većom kontrolom
Jedna od najvidljivijih promjena u IPFire 2.29 Core Update 199 je dodavanje izvorna podrška za Wi-Fi 6 i Wi-Fi 7 standardeSustav vam sada omogućuje odabir željenog bežičnog načina rada i može automatski prepoznati mogućnosti koje nudi instalirani hardver, omogućujući kompatibilne funkcije bez potrebe za previše složenim ručnim konfiguracijama.
Ažuriranje također aktivira prema zadanim postavkama SSID zaštitaOva je mjera osmišljena kako bi se ojačala sigurnost bežičnih mreža od raznih vrsta napada i lažnog predstavljanja. Nadalje, uključuje mogućnost pretvaranja multicast paketa u unicast pakete prema zadanim postavkama, što može poboljšati učinkovitost i stabilnost u određenim Wi-Fi implementacijama, posebno u mrežama s velikim brojem klijenata.
Još jedna nova značajka vezana uz bežični aspekt je detekcija pozadinskog radaraTo je ključno za usklađenost s propisima o korištenju radio spektra, što je posebno važno u Europi. Ova funkcija pomaže u izbjegavanju smetnji s prioritetnim sustavima koji rade u određenim frekvencijskim pojasevima, usklađujući platformu s regulatornim zahtjevima.
Veća vidljivost mreže s LLDP-om i CDPv2
U korporativnim okruženjima i okruženjima pružatelja usluga, vidljivost onoga što je povezano s onim što je ključno. Zato IPFire 2.29 Core Update 199 integrira izvornu podršku za LLDP (Link-Local Discovery Protocol) i Cisco Discovery Protocol verzije 2 izravno u njihovom web sučelju, unutar odjeljka usluga posvećenog LLDP-u.
Zahvaljujući ovoj integraciji, vatrozid je u mogućnosti Identificirajte mrežne uređaje povezane s njihovim sučeljima I, što je još korisnije u velikim instalacijama, poznavanje na koje je portove preklopnika spojen. Ove informacije mogu poslužiti kao podrška alatima za nadzor mreže i inventuru koji se koriste u velikim implementacijama, olakšavajući dijagnostiku, reviziju i reorganizaciju topologije.
Za administratore koji upravljaju više lokacija, komunikacijskih ormara ili podatkovnih centara, centralizacija ovih podataka na licu mjesta predstavlja značajnu prednost. IPFire web sučelje Pomaže u smanjenju vremena intervencije i minimiziranju pogrešaka prilikom izmjene fizičkih veza ili promjene konfiguracije susjednih preklopnika i usmjerivača.
Ažuriranje kernela i promjene u jezgri sustava
Razvojni tim je ažurirao Linux jezgra koji koristi IPFire, nadmašujući ga u verziji 6.12.58Ova nadogradnja uključuje brojna poboljšanja stabilnosti i sigurnosti iz Linux ekosustava, što rezultira robusnijim radom vatrozida, posebno pod opterećenjem ili u scenarijima s vrlo raznolikim prometom.
Uz ovo osnovno ažuriranje, došlo je do značajne promjene u sustavu generiranja initramfs-a: alat dracut zamijenjen je s dracut-ngOvaj potez dolazi nakon što je glavni održavatelj napustio izvorni projekt. Cilj je osigurati dugoročno održavanje i veću prilagodljivost budućim promjenama platforme.
Nadalje, demon D-Bus sada radi prema zadanim postavkama U IPFireu, ovo otvara put budućim poboljšanjima i novim značajkama koje mogu iskoristiti ovu internu komunikacijsku sabirnicu. Ove vrste prilagodbi nisu uvijek odmah vidljive, ali su često bitne za uključivanje naprednijih funkcionalnosti bez ugrožavanja stabilnosti.
Jačanje sustava za sprječavanje upada (IPS)
Što se tiče sigurnosti, IPFire 2.29 Core Update 199 ažurira svoj sustav za sprječavanje upada na Meerkat 8.0.2Ova verzija uvodi ispravke vezane uz rukovanje upozorenjima i ponašanje sustava izvješćivanja, ključne elemente za sigurnosne timove koji ovise o tim podacima kako bi reagirali na incidente.
Planiranje IPS izvješća također je prilagođeno, tako da Izvješća se uvijek šalju u 1 sat ujutro.Ova odluka ima za cilj standardizirati i pojednostaviti dnevne zadatke pregleda, omogućujući predvidljiviju rutinu za timove koji analiziraju događaje izvan redovnog radnog vremena.
Osim toga, riješen je problem gdje je nova funkcija izvješćivanja mogla nedostajala su neka upozorenja kada je interna SQLite baza podataka bila zauzetaOva je korekcija posebno važna za organizacije kojima je potreban najpotpuniji mogući zapis sigurnosnih događaja, jer smanjuje rizik da određene sumnjive aktivnosti prođu nezapaženo u scenarijima visokog opterećenja.
Poboljšanja OpenVPN-a i udaljene povezivosti
IPFire se široko koristi za udaljeni pristup i VPN veze od lokacije do lokacije, pa je projekt uveo i promjene u svoj Implementacija OpenVPN-aMeđu novim značajkama ističe se mogućnost slanja više DNS i WINS poslužitelja klijentima, što omogućuje fleksibilnije konfiguracije za razrješavanje imena na mrežama s različitim internim domenama.
OpenVPN poslužitelj sada može raditi na trajni način rada za više kućaOvo je korisno u slučajevima kada vatrozid ima više WAN sučelja ili odlaznih ruta, što je uobičajeno u tvrtkama koje kombiniraju različite pružatelje povezivosti kako bi postigle otpornost.
Osim toga, direktiva je uklonjena iz konfiguracijskih datoteka klijenta. auth-nocache, smatra se neučinkovitim u ovom kontekstu. Problem koji je mogao spriječiti prva prilagođena ruta Informacije koje definira administrator bit će ispravno distribuirane klijentima, čime se izbjegava neočekivano ponašanje u složenijim topologijama.
Prilagodbe web sučelja i operativnog upravljanja
Administratorsko sučelje temeljeno na pregledniku, ključna komponenta za svakodnevni rad mnogih tehničara, uključuje nekoliko poboljšanja kako bi bilo jasnije i pouzdanije. Obavijest koja se pojavljuje je poboljšana. kada sustav nije kompatibilan sa SMT-om (simultano višenitno obradivanje)kako bi administrator dobio točnije objašnjenje ovog hardverskog ograničenja.
U odjeljku za poštu, IPFire 2.29 Core Update 199 poboljšava rukovanje vjerodajnicama, uključujući posebni likoviTo smanjuje probleme prilikom konfiguriranja sustava obavijesti ili slanja upozorenja putem e-pošte. Ove vrste detalja uobičajene su u korporativnim okruženjima gdje su na snazi složene politike lozinki.
Greška koja je spriječila stvaranje novih grupa lokacija na stranici vatrozidaOvo je važan element pri organiziranju pravila prema regiji, rasponu IP adresa ili različitim sigurnosnim zonama. Za administratore koji segmentiraju promet na temelju geografskog podrijetla ili mrežne funkcije, ovo rješenje pojednostavljuje upravljanje i izbjegava potrebu za kompromisnim rješenjima.
Ublažavanje sigurnosnih mjera proxyja i ispravljanje uvjeta utrke
U području proxyja, nova verzija uključuje specifično ublažavanje za ranjivost identificiranu kao CVE-2025-62168Ova mjera jača zaštitu od potencijalnih napada koji iskorištavaju ovaj vektor, što je točka koju treba uzeti u obzir za organizacije koje koriste IPFireov proxy kao ključnu komponentu filtriranja web prometa.
Nekoliko ih je također riješeno uvjeti utrke što bi moglo generirati nepravilno ponašanje. Jedan od njih mogao bi uzrokovati prisilni prekid procesa filtriranja URL-ova tijekom kompilacije baze podataka, što je izravno utjecalo na mogućnost blokiranja neželjenih ili zlonamjernih web-mjesta.
Još jedan ispravljeni uvjet karijere utjecao je na primjenu pravila vatrozidaTo je omogućilo poništavanje prethodno primijenjenih pravila kada su umetnuta nova. Ove vrste pogrešaka su posebno kritične jer mogu stvoriti privremene praznine u politici mrežne sigurnosti ako se ne otkriju odmah, što njihovo rješavanje čini značajnim poboljšanjem operativne pouzdanosti.
Ažuriranje ključnih paketa i komponenti
Uz funkcionalne promjene, IPFire 2.29 Core Update 199 uključuje opsežno ažuriranje paketa i dodataka. Među značajnim promjenama su: ffmpeg 8.0 Za obradu multimedije, ClamAV 1.5.1 kao antivirusni program, GNU nano 8.7 kao uređivač teksta, Samba 4.23.2 za usluge datoteka i ispisa u mješovitim okruženjima i Tor 0.4.8.19 za anonimnu komunikaciju.
U području umrežavanja i sigurnosti, ažuriranje uključuje Fetchmail 6.5.7, cURL 8.17.0, OpenSSL 3.6, SQLite 3.51.0, OpenLDAP 2.6.10, OpenSSH 10.2p1 i BIND 9.20.16Ove verzije također uključuju vlastite sigurnosne ispravke i poboljšanja performansi, što je posebno važno za organizacije koje se moraju pridržavati propisa i najboljih praksi u vezi s ažuriranjima softvera.
Paket dodataka proširen je novim alatima, uključujući dmaUslužni program osmišljen za stvaranje lokalnih poštanskih sandučića. Ova vrsta dodatka omogućuje bolju prilagodbu IPFirea okruženjima u kojima je potrebno interno registrirati i distribuirati obavijesti ili poruke bez implementacije zahtjevnijih rješenja za e-poštu.
Dostupnost i mogućnosti instalacije za različite arhitekture
Ažuriranje IPFire 2.29 Core 199 je sada dostupno Preuzmite sa službene web stranice projekta u ISO slici i USB formatu. Uređaj održava podršku za x86_64 (64-bitnu) i AArch64 (ARM64) arhitekture, otvarajući vrata njegovoj primjeni i u tradicionalnim poslužiteljima i uređajima te u ARM platformama koje dobivaju na snazi u Europi, posebno u okruženjima s niskom potrošnjom energije ili namjenskim uređajima.
Za one koji već koriste IPFire u produkciji, ažuriranje je dio redovnog kanala Temeljna ažuriranjaStoga se može primijeniti slijedeći standardne postupke distribucije. Međutim, kao i kod svake veće promjene verzije, preporučuje se napraviti sigurnosnu kopiju konfiguracije i planirati odgovarajući prozor održavanja kako bi se smanjio utjecaj na krajnje korisnike.
U slučaju novih instalacija, dostupnost Slike pripremljene za različite medije Olakšava testiranje IPFirea u laboratorijima, malim uredima ili pilot implementacijama prije potpune integracije u kritičnu mrežnu infrastrukturu.
Ovim paketom promjena, IPFire 2.29 Core Update 199 konsolidiran je kao zrelija opcija za djelovanje kao vatrozid i usmjerivač u modernim mrežama, kombinirajući Podrška za Wi-Fi sljedeće generacije, poboljšanja sustava za sprječavanje upada, sigurnosne mjere u proxyju i sveobuhvatna nadogradnja ključnih komponentiSve je to usmjereno na pružanje stabilnije platforme, bolje pripremljene za trenutne potrebe kibernetičke sigurnosti u Španjolskoj i ostatku Europe.
