Новые IPFire 2.29 Core Обновление 199 теперь доступно Это обновление представляет собой масштабную доработку данного дистрибутива межсетевого экрана на базе Linux, широко используемого в качестве маршрутизатора и выделенного межсетевого экрана. Обновление направлено на усиление безопасности, улучшение управления беспроводными сетями нового поколения и усовершенствование ряда важных функций для повседневного администрирования профессиональных сетей.
С этим запуском IPFire делает еще один шаг на пути к адаптации к все более сложным сетевым средам, где Высокоскоростной Wi-Fi, расширенная сегментация и строгие требования к мониторингу.Несмотря на то, что это глобальный проект, многие из новых функций представляют особый интерес для групп по обеспечению безопасности и эксплуатации сетей в Испании и остальной Европе, где развертывание Wi-Fi 6 и Wi-Fi 7, а также нормативное давление на кибербезопасность постоянно растут.
Поддержка Wi-Fi 6 и Wi-Fi 7 с расширенными возможностями управления.
Одним из наиболее заметных изменений в обновлении ядра IPFire 2.29 (версия 199) является добавление Встроенная поддержка стандартов Wi-Fi 6 и Wi-Fi 7.Теперь система позволяет выбрать предпочтительный беспроводной режим и способна автоматически определять возможности установленного оборудования, обеспечивая совместимость функций без необходимости сложной ручной настройки.
Обновление также по умолчанию активирует защита SSIDДанная мера призвана усилить безопасность беспроводных сетей от различных типов атак и подмены личности. Кроме того, она включает в себя возможность преобразования многоадресных пакетов в одноадресные по умолчанию, что может повысить эффективность и стабильность в некоторых конфигурациях Wi-Fi, особенно в сетях с большим количеством клиентов.
Ещё одна новая функция, связанная с беспроводной связью, — это фоновый радар обнаруженияЭто ключевой момент для соблюдения правил использования радиочастотного спектра, что особенно актуально в Европе. Эта функция помогает избежать помех для приоритетных систем, работающих в определенных частотных диапазонах, приводя платформу в соответствие с нормативными требованиями.
Повышенная прозрачность сети благодаря LLDP и CDPv2.
В корпоративных средах и средах поставщиков услуг крайне важна прозрачность соединений между различными устройствами. Именно поэтому в IPFire 2.29 Core Update 199 реализована встроенная поддержка... LLDP (Link-Local Discovery Protocol) и Cisco Discovery Protocol версии 2 непосредственно в их веб-интерфейсе, в разделе услуг, посвященном LLDP.
Благодаря этой интеграции межсетевой экран способен Определите сетевые устройства, подключенные к их интерфейсам. А еще более полезным в крупных системах является знание того, к каким портам коммутатора он подключен. Эта информация может использоваться инструментами мониторинга сети и инвентаризации в масштабных развертываниях, облегчая диагностику, аудит и реорганизацию топологии.
Для администраторов, управляющих несколькими площадками, коммутационными шкафами или центрами обработки данных, централизованное хранение этих данных на месте является существенным преимуществом. Веб-интерфейс IPFire Это помогает сократить время вмешательства и свести к минимуму ошибки при изменении физических соединений или внесении изменений в конфигурацию соседних коммутаторов и маршрутизаторов.
Обновление ядра и изменения в ядре системы
Команда разработчиков обновила ядро linux которая использует IPFire, превосходя его по версии. 6.12.58Это обновление включает в себя многочисленные улучшения стабильности и безопасности из экосистемы Linux, что приводит к более надежной работе брандмауэра, особенно под нагрузкой или в сценариях с сильно варьирующимся трафиком.
Наряду с этим основным обновлением, произошли значительные изменения в системе генерации initramfs: инструмент dracut был заменен на dracut-ngЭтот шаг предпринят после того, как основной разработчик проекта отказался от его первоначальной версии. Цель состоит в обеспечении долгосрочной поддержки и большей адаптивности к будущим изменениям платформы.
Кроме того, демон Теперь D-Bus работает по умолчанию. В IPFire это открывает путь для будущих улучшений и новых функций, которые могут использовать эту внутреннюю коммуникационную шину. Подобные корректировки не всегда очевидны сразу, но часто они необходимы для внедрения более сложных функций без ущерба для стабильности.
Укрепление системы предотвращения вторжений (IPS)
В плане безопасности, обновление ядра IPFire 2.29 Core Update 199 обновляет механизм системы предотвращения вторжений до Сурикат 8.0.2В этой версии внесены исправления, касающиеся обработки оповещений и работы системы отчетности — критически важных элементов для групп безопасности, которые зависят от этих данных для реагирования на инциденты.
Также была скорректирована процедура планирования отчетов IPS, так что Отчеты всегда отправляются в 1 час ночи.Это решение направлено на стандартизацию и упрощение задач ежедневного анализа, что позволит командам, анализирующим события вне обычного рабочего времени, работать по более предсказуемому графику.
Кроме того, решена проблема, из-за которой новая функция формирования отчетов могла... Отсутствовали некоторые оповещения, когда внутренняя база данных SQLite была занята.Данная корректировка особенно актуальна для организаций, которым необходима максимально полная запись событий безопасности, поскольку она снижает риск того, что определенные подозрительные действия останутся незамеченными в условиях высокой нагрузки.
Улучшения в работе OpenVPN и удаленного подключения.
IPFire широко используется для удаленного доступа и VPN-соединений между сайтами, поэтому в рамках проекта были внесены изменения и в его функционал. Реализация OpenVPNСреди новых функций особенно выделяется возможность отправки клиентам нескольких DNS- и WINS-серверов, что обеспечивает более гибкую настройку разрешения имен в сетях с различными внутренними доменами.
Теперь сервер OpenVPN может работать на постоянный многодомовой режимЭто полезно в случаях, когда межсетевой экран имеет несколько WAN-интерфейсов или исходящих маршрутов, что часто встречается в компаниях, которые объединяют разных поставщиков услуг связи для повышения отказоустойчивости.
Кроме того, директива была удалена из файлов конфигурации клиента. auth-nocacheСчитается неэффективным в данном контексте. Проблема, которая могла бы предотвратить первый пользовательский маршрут Информация, заданная администратором, будет корректно распространяться среди клиентов, что позволит избежать непредвиденных ситуаций в более сложных топологиях.
Корректировки веб-интерфейса и оперативного управления.
Административный интерфейс на основе браузера, являющийся ключевым компонентом в повседневной работе многих технических специалистов, включает в себя ряд улучшений, делающих его более понятным и надежным. Также улучшено отображаемое уведомление. когда система несовместима с SMT (одновременной многопоточностью)чтобы администратор получил более точное объяснение этого аппаратного ограничения.
В разделе почты обновление ядра IPFire 2.29 Core Update 199 улучшает обработку учетных данных, в том числе: специальные символыЭто уменьшает количество проблем при настройке систем уведомлений или отправке оповещений по электронной почте. Подобные детали часто встречаются в корпоративных средах, где действуют сложные политики паролей.
Ошибка, которая помешала Создайте новые группы местоположений на странице брандмауэра.Это важный элемент при организации правил по регионам, диапазонам IP-адресов или различным зонам безопасности. Для администраторов, сегментирующих трафик по географическому происхождению или функциям сети, это решение упрощает управление и позволяет избежать необходимости в компромиссных решениях.
Меры по снижению рисков безопасности прокси-сервера и исправление состояний гонки
В новой версии в области прокси-серверов предусмотрено следующее: конкретные меры по устранению уязвимости, обозначенной как CVE-2025-62168Эта мера усиливает защиту от потенциальных атак, использующих этот вектор атаки, что следует учитывать организациям, использующим прокси-сервер IPFire в качестве основного компонента фильтрации веб-трафика.
Некоторые из них также были решены. условия гонки что может привести к непредсказуемому поведению. Одна из таких проблем может вызвать принудительное завершение процесса фильтрации URL-адресов во время компиляции базы данных, что напрямую повлияет на возможность блокировки нежелательных или вредоносных сайтов.
Еще одно исправленное условие, касающееся карьеры, повлияло на применение... правила брандмауэраЭто позволяло отменять ранее примененные правила при добавлении новых. Такие ошибки особенно критичны, поскольку, если их не обнаружить своевременно, они могут создавать временные пробелы в политике сетевой безопасности, что делает их устранение значительным повышением надежности работы.
Обновление ключевых пакетов и компонентов.
Помимо функциональных изменений, обновление ядра IPFire 2.29 Core Update 199 включает в себя масштабное обновление пакетов и плагинов. Среди наиболее заметных изменений: ffmpeg 8.0 Для обработки мультимедиа используются антивирусная программа ClamAV 1.5.1, текстовый редактор GNU nano 8.7, файловые и печатные сервисы Samba 4.23.2 в смешанных средах и Tor 0.4.8.19 для анонимной связи.
В области сетевых технологий и безопасности обновление включает в себя: Fetchmail 6.5.7, cURL 8.17.0, OpenSSL 3.6, SQLite 3.51.0, OpenLDAP 2.6.10, OpenSSH 10.2p1 и BIND 9.20.16Эти версии также включают в себя собственные исправления безопасности и улучшения производительности, что особенно актуально для организаций, которые должны соблюдать правила и передовые методы в отношении обновлений программного обеспечения.
Набор дополнений расширен новыми инструментами, в том числе: ДМАУтилита, предназначенная для создания локальных почтовых ящиков. Такое дополнение позволяет лучше адаптировать IPFire к средам, где необходимо регистрировать и распространять уведомления или сообщения внутри сети без использования более ресурсоемких почтовых решений.
Доступность и варианты установки для различных архитектур
Обновление ядра IPFire 2.29 (версия 199) теперь доступно. Скачать с официального сайта проекта В формате ISO и USB. Устройство поддерживает архитектуры x86_64 (64-бит) и AArch64 (ARM64), что открывает возможности для его использования как в традиционных серверах и устройствах, так и на платформах на базе ARM, которые набирают популярность в Европе, особенно в условиях низкого энергопотребления или в специализированных устройствах.
Для тех, кто уже использует IPFire в производственной среде, обновление является частью стандартного канала обновлений. Основные обновленияПоэтому его можно применять в соответствии со стандартными процедурами дистрибутива. Однако, как и при любом крупном изменении версии, рекомендуется создать резервную копию конфигурации и запланировать соответствующее окно технического обслуживания, чтобы минимизировать влияние на конечных пользователей.
В случае новых установок, доступность Изображения подготовлены для различных СМИ. Это упрощает тестирование IPFire в лабораториях, небольших офисах или в рамках пилотных проектов перед его полной интеграцией в критически важную сетевую инфраструктуру.
Благодаря этому пакету изменений, IPFire 2.29 Core Update 199 становится более зрелым вариантом для работы в качестве межсетевого экрана и маршрутизатора в современных сетях, объединяя в себе различные функции. Поддержка Wi-Fi следующего поколения, усовершенствования системы предотвращения вторжений, меры по снижению рисков в прокси-сервере и комплексное обновление ключевых компонентов.Все это направлено на создание более стабильной платформы, лучше подготовленной к современным потребностям в области кибербезопасности в Испании и остальной Европе.
