Команда разработчиков IPFire запущенный Обновление ядра 193 до версии 2.29, важный шаг, который усиливает безопасность этого популярного дистрибутива брандмауэра на базе Linux. В рамках постоянной работы по адаптации к новым угрозам эта новая версия включает поддержку постквантовая криптография в соединениях IPsec VPN, а также ряд технических усовершенствований, направленных на поддержание производительности и надежности системы.
Это обновление следует за обновлением Core Update 192. и представляет собой ключевой шаг вперед в защите от будущих кибератак, особенно тех, которые могут использовать возможности квантовых вычислений. Поэтому интеграция алгоритмов, устойчивых к этому типу технологий, стала приоритетом для разработчиков IPFire, которые стремятся оставаться на переднем крае кибербезопасности.
Постквантовая криптография: новый уровень защиты для туннелей IPsec
Главной новой функцией IPFire 2.29 Core Update 193 является Встроенная поддержка постквантовой криптографии в туннелях IPsec. В частности, был реализован механизм инкапсуляции ключей на основе модульных сетей, известный как ML-KEM (механизм инкапсуляции ключей на основе модульной решетки). Этот алгоритм был разработан с учетом сценариев, в которых в будущем злоумышленники смогут использовать квантовые компьютеры, способные взломать традиционную криптографию.
Эта новая функция автоматически активируется во всех вновь настроенных туннелях., который также может использовать современные алгоритмы, одобренные Национальным институтом стандартов и технологий (NIST), такие как Curve448, Curve25519, RSA-4096 и RSA-3072. Кроме того, пользователи с существующими туннелями могут обновить свои настройки, чтобы использовать эту технологию, на странице расширенных настроек.
Обзор алгоритма Deep Crypto и удаление AES-128 в IPFire 2.29 Core 193
Безопасность является приоритетом, Пересмотрен список алгоритмов шифрования по умолчанию.. IPFire теперь стандартизирует AES-256 в режимах GCM и CBC, а также ChaCha20-Poly1305. В этом контексте AES-128 был полностью удален из конфигурации по умолчанию, поскольку он считается более уязвимым по сравнению со своим 256-битным аналогом.
Разработчики утверждают, что большинство современных аппаратных средств включают ускорение операций AES, поэтому AES-256 может достичь производительности, аналогичной AES-128, но с более высоким уровнем защиты. Это изменение представляет собой эволюцию политики проекта в сторону модели безопасности, основанной на профилактике и проактивности.
Базовые системные обновления: библиотеки, инструменты и производительность
Ядро системы также получило значительные улучшения с точки зрения инструментов компиляции и производительности.. Среди новых функций — включение библиотеки GNU C (glibc) в ее версию 2.41 и GNU Binutils 2.44, что позволяет генерировать более эффективный и оптимизированный код для современного оборудования. Это не только повышает общую производительность, но и усиливает безопасность работы системы.
Кроме того, Внесены обновления прошивки и микрокода. для устранения известных уязвимостей, таких как INTEL-SA-01213, и других проблем, влияющих на целостность современных систем. Это меры, которые, хотя и не видны конечному пользователю, напрямую влияют на надежность сетевой среды, защищенной IPFire.
Другие важные изменения: DNS-over-TLS, визуальные улучшения и исправления ошибок.
Список служб по умолчанию расширена за счет включения встроенной поддержки DNS-over-TLS, что усиливает конфиденциальность DNS-запросов от внешнего прослушивания или манипуляций. Также была исправлена ошибка, которая препятствовала обновлению сертификата IPsec хоста из-за неправильного серийного номера. Эта ошибка могла представлять серьезную проблему в корпоративных средах.
Что касается пользовательского интерфейса, Внесены визуальные улучшения в раздел групп брандмауэра., отчасти благодаря вкладу таких участников сообщества, как Стивен Кука. Хотя эти изменения и незначительны, они помогают улучшить повседневный опыт пользователей и упростить управление правилами для сетевых администраторов.
Наконец, Список заблокированных команд и серверов C2, ранее включенный Abuse.ch, был удален., так как это было прекращено. Это решение снижает зависимость от неподдерживаемых внешних источников данных, усиливая согласованность экосистемы IPFire.
Обновленные приложения и дополнительные пакеты в IPFire 2.29 Core 193
Для обеспечения совместимости с новейшими технологиями были обновлены несколько ключевых пакетов. Среди них есть Apache 2.4.63, StrongSwan 6.0.0 y Кальмар 6.13, необходимые компоненты для сложных сетевых сценариев на основе прокси-серверов или VPN-серверов. Кроме того, была проделана работа по улучшению нескольких дополнений, в частности, новых версий Прокси высокой доступности 3.1.2, Git 2.48.1 y Samba 4.21.4.
Эти обновления не только предлагают новые функции, но и исправляют существующие ошибки и гарантируют, что производственные среды смогут продолжать работать без проблем, возникающих при использовании старых версий.
Команда IPFire воспользовалась этой возможностью, чтобы поблагодарить международное сообщество за постоянное сотрудничество, будь то посредством предоставления кода, сообщений об ошибках или поддержки коллег. Как это типично для проектов с открытым исходным кодом, активное участие пользователей имело решающее значение для создания столь всеобъемлющего релиза.
Обновление ядра IPFire 2.29 Core Update 193 теперь доступно для загрузки на официальном сайте проекта.. Файлы доступны в форматах ISO и USB-образов, и мы рекомендуем установить их как можно скорее, чтобы воспользоваться улучшениями и поддерживать безопасную среду, отвечающую последним угрозам.
Этот новый релиз подтверждает приверженность IPFire постоянной эволюции в условиях растущей сложности сферы кибербезопасности. С его приверженностью постквантовая криптография, внутренние технические усовершенствования и внимание к деталям, сообщество пользователей получает в свое распоряжение более надежный инструмент, готовый к решению текущих и будущих задач.