Razvojni tim tvrtke iFire je objavio Ažuriranje Core 193 na verziju 2.29, važan korak koji jača sigurnost ove popularne distribucije vatrozida temeljene na Linuxu. Kao dio svog stalnog fokusa na prilagodbu prijetnjama u nastajanju, ova nova verzija uključuje podršku za postkvantna kriptografija u vezama IPsec VPN, uz niz tehničkih poboljšanja namijenjenih održavanju performansi i pouzdanosti sustava.
Ovo ažuriranje slijedi temeljno ažuriranje 192 i predstavlja ključni napredak u zaštiti od budućih kibernetičkih napada, posebno onih koji bi mogli iskoristiti mogućnosti kvantnog računalstva. Stoga je integracija algoritama koji su otporni na ovu vrstu tehnologije postala prioritet za IPFire programere, koji su predani tome da ostanu na čelu kibernetičke sigurnosti.
Postkvantna kriptografija: novi sloj zaštite za IPsec tunele
Glavna nova značajka IPFire 2.29 Core Update 193 je Nativno uključivanje postkvantne kriptografije u svoje IPsec tunele. Konkretno, implementiran je mehanizam enkapsulacije ključa koji se temelji na mrežama modula, poznat kao ML-KEM (Mehanizam za enkapsulaciju ključa temeljen na modularnoj rešetki). Ovaj algoritam je razvijen imajući na umu scenarije u kojima napadači mogu imati kvantna računala sposobna razbiti konvencionalnu kriptografiju u budućnosti.
Ova nova značajka automatski se aktivira na svim novokonfiguriranim tunelima., koji također može koristiti moderne algoritme odobrene od strane Nacionalnog instituta za standarde i tehnologiju (NIST), kao što su Curve448, Curve25519, RSA-4096 i RSA-3072. Osim toga, korisnici s postojećim tunelima mogu ažurirati svoje postavke kako bi usvojili ovu tehnologiju sa stranice naprednih postavki.
Pregled dubokog kripto algoritma i uklanjanje AES-128 u IPFire 2.29 Core 193
Uz sigurnost kao prioritet, Popis zadanih algoritama šifriranja je revidiran. IPFire sada standardizira AES-256 u GCM i CBC modovima, zajedno s ChaCha20-Poly1305. U tom kontekstu, AES-128 je potpuno uklonjen iz zadane konfiguracije, jer se smatra ranjivijim u usporedbi sa svojim 256-bitnim parnjakom.
Programeri tvrde da većina modernog hardvera uključuje ubrzanje za AES operacije, tako da AES-256 može postići performanse slične AES-128, ali uz višu razinu zaštite. Ova promjena predstavlja evoluciju u politici projekta prema sigurnosnom modelu temeljenom na prevenciji i proaktivnosti.
Ažuriranja osnovnog sustava: biblioteke, alati i performanse
Jezgra sustava također je dobila značajna poboljšanja u smislu alata za kompilaciju i izvedbe.. Među novim značajkama je uključivanje GNU C knjižnice (glibc) u svojoj verziji 2.41 i GNU Binutils 2.44, što omogućuje generiranje učinkovitijeg i optimiziranog koda za najnoviji hardver. Ovo ne samo da poboljšava ukupnu izvedbu, već i jača radnu sigurnost sustava.
Osim toga, Uključena su ažuriranja firmvera i mikrokoda za ublažavanje poznatih ranjivosti kao što je INTEL-SA-01213 i drugih problema koji utječu na integritet modernih sustava. To su mjere koje, iako nisu vidljive krajnjem korisniku, izravno utječu na pouzdanost mrežnog okruženja zaštićenog IPFireom.
Druge važne promjene: DNS-over-TLS, vizualna poboljšanja i ispravci grešaka
Popis zadanih usluga je proširen kako bi uključio izvornu podršku za DNS-over-TLS, koji jača privatnost DNS upita protiv vanjskog prisluškivanja ili manipulacije. Također je ispravljena greška koja je sprječavala obnovu IPsec certifikata glavnog računala zbog netočnog serijskog broja, greška koja bi mogla predstavljati značajan izazov u poslovnim okruženjima.
Što se tiče korisničkog sučelja, Vizualna poboljšanja su napravljena u odjeljku grupa vatrozida, dijelom zahvaljujući doprinosima suradnika zajednice poput Stephena Cuke. Ove vrste promjena, iako male, pomažu poboljšati svakodnevno korisničko iskustvo i olakšavaju upravljanje pravilima mrežnim administratorima.
Konačno, Blokirani popis C2 naredbi i poslužitelja koje je prethodno uključio Abuse.ch je uklonjen, budući da je ovo prekinuto. Ova odluka smanjuje oslanjanje na neodržavane vanjske izvore podataka, jačajući koherentnost ekosustava IPFire.
Ažurirane aplikacije i dodatni paketi u IPFire 2.29 Core 193
Kako bi se održala kompatibilnost s najnovijim tehnologijama, ažurirano je nekoliko ključnih paketa. Među njima su Apache 2.4.63, StrongSwan 6.0.0 y Lignje 6.13, bitne komponente za složene mrežne scenarije temeljene na proxy ili VPN poslužiteljima. Osim toga, radilo se na poboljšanju višestrukih dodataka, ističući nove verzije HA proxy 3.1.2, Git 2.48.1 y Samba 4.21.4.
Ova ažuriranja ne samo da nude nove značajke, već i popravljaju postojeće greške i osiguravaju da proizvodna okruženja mogu nastaviti raditi bez problema koji proizlaze iz starijih verzija.
IPFire tim iskoristio je ovu priliku da zahvali svojoj globalnoj zajednici na njihovoj kontinuiranoj suradnji, bilo kroz doprinose kodu, izvješća o greškama ili podršku kolega. Kao što je tipično za projekte otvorenog koda, aktivno sudjelovanje korisnika bilo je presudno za stvaranje tako sveobuhvatnog izdanja.
IPFire 2.29 Core Update 193 sada je dostupan za preuzimanje sa službene web stranice projekta.. Datoteke su dostupne u ISO i USB slikovnom formatu, a preporučujemo da ih instalirate što je prije moguće kako biste iskoristili prednosti poboljšanja i održali sigurno okruženje koje odgovara najnovijim prijetnjama.
Ovo novo izdanje pojačava IPFireovu predanost stalnoj evoluciji u svjetlu sve veće sofisticiranosti kibernetičke sigurnosti. Svojom predanošću postkvantna kriptografija, internih tehničkih poboljšanja i pažnje posvećene detaljima, zajednica korisnika ima na raspolaganju robusniji alat, pripremljen za sadašnje i buduće izazove.