Azhurnimi kryesor i IPFire 2.29 199 Ai vjen i ngarkuar me ndryshime të thella Këto përditësime ndikojnë praktikisht në çdo shtresë të sistemit: nga mbështetja për rrjetet pa tel të gjeneratës së ardhshme deri te siguria e përforcuar thelbësore, duke përfshirë përmirësime në VPN, proxy, ndërfaqen web dhe një mori paketash të përditësuara. Ky version, i lëshuar fillimisht si një version testimi, është i synuar drejtpërdrejt për mjedise kërkuese, si për përdoruesit e ndërmarrjeve ashtu edhe për përdoruesit e përparuar në shtëpi.
Gjatë gjithë këtij udhëzuesi do të analizojmë të gjitha inovacionet teknike dhe funksionale Ky përditësim përfshin: mbështetje për WiFi 7 dhe WiFi 6, integrimin nativ LLDP/CDP, një kernel të ri, ndryshime në sistemin e parandalimit të ndërhyrjeve, përmirësime në OpenVPN, përmirësime në serverin proxy, ndryshime të vogla në ndërfaqe, shtesa të përditësuara dhe përpjekjen e rëndësishme të zhvillimit që qëndron pas tij. Nëse përdorni IPFire në një mjedis prodhimi, do të duhet të kuptoni se çfarë ka ndryshuar dhe si mund t'ju sjellë dobi.
Përditësimi 199 i IPFire 2.29 Core bën një hap përpara në rrjetëzimin pa tel: mbështetje për WiFi 7 dhe WiFi 6
Një nga yjet e mëdhenj të këtij versioni është Pajtueshmëria e drejtpërdrejtë e IPFire me pikat e aksesit WiFi 7 dhe WiFi 6Deri më tani, një pjesë e pajisjeve funksiononte tashmë, por aftësitë e përparuara të këtyre standardeve nuk po shfrytëzoheshin plotësisht. Me Përditësimin Core 199, sistemi tani mund të përfitojë plotësisht nga këto veçori të përparuara për të ofruar shpejtësi më të madhe dhe vonesë më të ulët.
Tani është e mundur të tregohet thjesht modaliteti i preferuar WiFi nga ndërfaqjadhe lëreni IPFire të merret me pjesën tjetër të konfigurimit. 802.11be (WiFi 7) dhe 802.11ax (WiFi 6) i shtohen 802.11ac/agn ekzistuese, dhe mbështetet një gjerësi kanali deri në 320 MHz. Kjo përkthehet në shifra vërtet mbresëlënëse të bandwidth-it: mbi 5,7 Gbps me dy rrjedha hapësinore ose rreth 11,5 Gbps me katër rrjedha, në të gjithë transmetimin.
Një ndryshim tjetër i rëndësishëm është ai IPFire zbulon automatikisht aftësitë e pajisjeve WiFi dhe aktivizon veçoritë e mbështetura pa pasur nevojë të luani me cilësime të fshehta. Më parë, konfigurimi i "Kapaciteteve HT" dhe "Kapaciteteve VHT" bëhej manualisht, me rrezikun pasues të gabimeve dhe humbjes së kohës. Tani sistemi kujdeset për aktivizimin e sigurt të gjithçkaje që mbështet karta wireless, duke rezultuar në rrjete më të qëndrueshme dhe më të shpejta.
Lidhur me sigurinë pa tel, opsioni është prezantuar për të forconi rrjetet që ende përdorin WPA2 ose WPA1Kur ka klientë që nuk mund të përdorin WPA3, IPFire do të lejojë përdorimin e SHA256 gjatë autentifikimit, duke forcuar shtrëngimin e dorës pa detyruar braktisjen e këtyre protokolleve të vjetra, diçka që është ende e nevojshme në shumë parqe pajisjesh të përziera.
Ky përditësim vjen standard. Aktivizoni mbrojtjen SSID nëpërmjet MFP-së (Mbrojtja e Kornizave të Menaxhimit, 802.11w) aty ku është e disponueshme. Në këto raste, sistemi aktivizon automatikisht Mbrojtjen e Beacon dhe Validimin e Kanalit Operativ, duke penguar sulmet e bazuara në korniza menaxhimi të falsifikuara dhe duke përmirësuar qëndrueshmërinë e rrjetit kundër ndërhyrjeve dashakeqe.
Për të optimizuar përdorimin e spektrit, IPFire përfshin një mekanizëm që konverton trafikun multicast në unicast si parazgjedhje. Kjo është veçanërisht e dobishme kur shumica e klientëve janë modernë dhe të shpejtë. Liron kohën e transmetimit dhe zvogëlon përplasjet, gjë që është veçanërisht e dobishme në rrjetet me popullsi të dendur që konsumojnë shumë shërbime audiovizuale ose trafik transmetimi.
Nëse hardueri e lejon, bëhet. zbulimi i radarit në sfondKjo është thelbësore për funksionimin e duhur me kanalet DFS dhe përputhshmërinë me rregulloret për bandat e frekuencave të përbashkëta me shërbimet e radarit. E gjithë kjo është integruar pa probleme në ndërfaqe, e cila mbetet kryesisht e pandryshuar, pasi puna e vërtetë ndodh nën kapak.
Produktet e Lightning Wire Labs, të dizajnuara posaçërisht për IPFire, Këto aftësi të përparuara të WiFi do të aktivizohen automatikisht.Kjo do të thotë që përdoruesit e këtyre pajisjeve do të përfitojnë sa më shumë nga bateria e re pa tel që nga momenti i parë.
Zbulimi i rrjetit me LLDP dhe Cisco Discovery Protocol
Në mjedise komplekse, duke e ditur saktësisht Me çfarë lidhet secila ndërfaqe e firewall-it? Është thelbësor për diagnostikimin dhe dokumentimin. Me Përditësimin Core 199, IPFire përfshin mbështetje vendase për LLDP (Link Layer Discovery Protocol) dhe CDPv2 (Cisco Discovery Protocol), dy protokolle që përdoren gjerësisht në switch-et e menaxhuar dhe pajisjet profesionale të rrjetit.
Falë këtij integrimi, firewall-i mund të identifikon automatikisht pajisjet e lidhura me secilën port fizik dhe të përcaktojë se me cilën portë switch-i lidhet secila ndërfaqe. Kjo i thjeshton shumë gjërat kur punohet me rafte plot me pajisje, VLAN, trunk-e dhe agregime, dhe integrohet pa probleme me mjetet e monitorimit dhe hartëzimit si Observium.
Funksionaliteti menaxhohet lehtësisht nga ndërfaqja e internetit, në meny. Shërbimet → LLDPku mund të aktivizohet, çaktivizohet ose parametrat të rregullohen sipas nevojave të mjedisit. Në këtë mënyrë, IPFire bëhet një lojtar më i dukshëm dhe plotësisht i integruar në topologjinë e rrjetit.
Përmirësime të përditësuara të bërthamës dhe performancës në IPFire 2.29 Core Update 199
Një tjetër komponent kyç i këtij Përditësimi Bazë është Përditësimi i kernelit IPFire në degën Linux 6.12.58Ky përditësim versioni sjell shumë rregullime sigurie dhe stabiliteti, si dhe përmirësime të performancës që janë veçanërisht të dukshme në pajisjet moderne dhe ngarkesat e punës që kërkojnë shumë punë.
Disa gjëra janë shqyrtuar cilësimet e konfigurimit që lidhen me planifikimin e debugging-ut dhe paralelizmin (debugging paraprak). Çaktivizimi ose rregullimi i imët i disa parametrave të debuggingut që nuk janë të nevojshëm në prodhim rezulton në një rritje të dukshme të performancës në shumë sisteme, duke zvogëluar vonesën dhe duke përmirësuar kohën e reagimit të firewall-it nën ngarkesë.
Forcimi i sistemit të parandalimit të ndërhyrjeve (IPS)
Zemra e IPS-së së IPFire, Suricata është përditësuar në versionin 8.0.2Ky ndryshim jo vetëm që sjell përmirësime të brendshme në motorin e analizës së trafikut, por gjithashtu hap derën për rregulla dhe aftësi të reja zbulimi, duke e mbajtur sistemin të përditësuar kundër kërcënimeve aktuale.
Funksionaliteti i raportimit IPS mori gjithashtu Një rregullim i rëndësishëm për shkak të problemeve me bazën e të dhënave SQLite përdoret në mënyrë të brendshme. Kur ky sistem ishte i zënë, disa alarme mund të humbisnin. Ky problem është zgjidhur me versionin 0.5 të paketës suricata-reporter, e cila siguron që alarmet të regjistrohen dhe raportohen në mënyrë të besueshme.
Përveç kësaj, raportet e IPS tani do të kenë një orar fiks dorëzimi në orën 1:00 të mëngjesitKy ndryshim i vogël i përgjigjet kërkesës së disa administratorëve të cilët kishin nevojë t'i kishin raportet gati që në mëngjes, duke lehtësuar kështu shqyrtimin e përditshëm të statusit të sigurisë para fillimit të ditës së punës.
Përmirësime të OpenVPN për klientët roaming në IPFire 2.29 Core Update 199
Moduli OpenVPN Roadwarrior gjithashtu merr një paketë të vogël por optimizime të rëndësishme për mjediset e aksesit në distancëSë pari, nëse serveri ende përdor shifra që konsiderohen të trashëguara, ndërfaqja do t'i nxjerrë në pah ato për të tërhequr vëmendjen e administratorit dhe për ta inkurajuar atë të planifikojë një migrim në algoritme më të fuqishme.
Mundësia e transferoni shumë servera DNS dhe WINS te klientëtKjo është shumë e dobishme në rrjetet e korporatave me domene të shumëfishta, zgjidhës të brendshëm ose mjedise të përziera. Thjeshton shumë konfigurimin pa kërkuar ndërhyrje të menjëhershme ose skripte shtesë nga ana e klientit.
Serveri OpenVPN tani po funksionon. gjithmonë në modalitetin shumë-shtëpiakKjo përputhet më mirë me realitetin e IPFire, i cili zakonisht vendoset me ndërfaqe të shumëfishta rrjeti. Me këtë cilësim, serveri përgjigjet vazhdimisht duke përdorur të njëjtën adresë IP me të cilën lidhet klienti, pavarësisht nëse lidhja buron nga rrjeti i brendshëm apo i jashtëm, duke parandaluar sjellje të papritura në skenarë me shumë rrugë.
Është rregulluar edhe një gabim që pengoi shtyrjen e saktë të itinerarit të parë të personalizuar Kjo dobësi mund të shkaktojë që disa rrjete të mos jenë të arritshme përmes tunelit, edhe nëse pjesa tjetër e konfigurimit është përcaktuar saktë. Me përditësimin, rrugët e personalizuara tani shpërndahen siç pritet.
Lidhur me vërtetimin, komponenti përgjegjës për validimin e përdoruesve Ai trajton rrjedhat OTP më mirë.Kur klienti "ngatërrohet" gjatë procesit të vërtetimit me dy hapa, serveri do të bëjë një përpjekje shtesë për ta udhëzuar atë dhe për ta përfunduar hyrjen në mënyrë korrekte, duke zvogëluar incidentet për shkak të keqkuptimeve nga përdoruesi fundor.
Më në fund, hiqet nga skedari i konfigurimit të klientit direktiva auth-nocachemeqenëse ishte joefektiv në këtë kontekst. Heqja e tij e thjeshton skedarin pa ndikuar negativisht në sigurinë aktuale të vendosjes.
Proxy: Përditësimi 199 i IPFire 2.29 Core, Zbutjet e Sigurisë dhe Stabilitetit
Proxy i IPFire përfiton gjithashtu nga ndryshimet e dizajnuara për të zvogëlon rreziqet e sigurisë dhe përmirëson situatat e garaveSë pari, zbatohet një zbutje specifike kundër cenueshmërisë së identifikuar si CVE-2025-62168, duke përforcuar konfigurimin për të parandaluar shfrytëzimet e mundshme.
Nga ana tjetër, zgjidhet një kusht gare që mund të shkaktojë ndërprerjen me forcë të procesit të Filtrit URL gjatë përpilimit të bazave të të dhënave të tyre. Në rrethana të caktuara, kjo rezultonte në ndërprerje të rastit ose humbje të filtrimit derisa shërbimi të rinisej. Me rregullimin e integruar, përpilimi i listës duhet të vazhdojë pa ndërprerje.
Përmirësime të vogla por domethënëse në ndërfaqen e internetit
Ndërfaqja e administrimit të uebit merr disa përmirësime të cilat, ndonëse jo spektakolare, Ato përmirësojnë qartë përdorshmërinë e përditshme.Moduli i firewall korrigjon një gabim që pengonte krijimin e grupeve të reja të vendndodhjeve, një veçori shumë e dobishme për menaxhimin e rregullave bazuar në vende ose rajone.
Në seksionin kushtuar dobësive të harduerit, Një mesazh më i qartë shfaqet tani kur sistemi nuk e mbështet SMT-në. (Shumëfillim i njëkohshëm). Në vend që të ngatërrojë mesazhet, administratori e kupton më mirë situatën e CPU-së dhe se si ajo ndikon në disa zbutje.
Moduli i postës rregullon trajtimin e kredencialeve që ato përmbajnë personazhe të veçantë delikatëKjo parandalon që ato të korruptohen ose "të shtrembërohen" gjatë ruajtjes. Kjo zvogëlon problemet gjatë konfigurimit të njoftimeve dhe shërbimeve të tjera që mbështeten në vërtetimin SMTP.
Ndryshime të përgjithshme dhe paketa e përditësimit të sistemit
Përtej veçorive specifike, ky përditësim përfshin modifikime themelore të sistemit dhe një grup i madh paketash të përditësuaraSë pari, demoni D-Bus tani është konfiguruar të funksionojë si parazgjedhje në IPFire, duke hapur rrugën për veçoritë e ardhshme që do të mbështeten në këtë infrastrukturë të brendshme të mesazheve.
Sistemi i ndërtimit të initramfs gjithashtu evoluon: dracut zëvendësohet nga dracut-ngMeqenëse projekti origjinal është braktisur nga Red Hat, ky ndryshim siguron mirëmbajtje aktive dhe një themel më të fortë për proceset e fillimit dhe rikuperimit.
Ndër veçoritë e reja të shërbimeve, shtimi i dma, një mjet i projektuar për të gjeneruar kuti postare lokale dhe menaxhoni email-in në një mënyrë të lehtë, veçanërisht e dobishme në sistemet që nuk kërkojnë një MTA të rëndë, por që kërkojnë disa funksione të brendshme të shpërndarjes.
Stiva e enkriptimit është rregulluar gjithashtu për të përafruar IPFire me rekomandimet aktuale: Seti i shifrave SSH sinkronizohet me rrjedhën e sipërme dhe i jep përparësi AES-GCM mbi AES-CTR, duke favorizuar si parazgjedhje mënyrat më të fuqishme të autentifikuara.
Gjithashtu korrigjohet një gjendje gare në zbatimin e rregullave të firewall-itNë sistemin e mëparshëm, një sërë rregullash që ekzistonin tashmë mund të zhdukeshin nëse një rregull tjetër futej në të njëjtën kohë. Me këtë sistem të ri, rregullat mbeten të qëndrueshme edhe me ndryshimet e shpeshta të politikave.
Ndryshime të tjera
Lidhur me katalogun e paketave kryesore, Core Update 199 përditëson një listë të gjatë të komponentëve themelorë. Këto përfshijnë, ndër shumë të tjerë, coreutils 9.8, c-ares 1.34.5 (i patchuar kundër CVE-2025-31498), cURL 8.17.0 dhe BIND 9.20.16, shtyllat themelore për shërbimet e sistemit dhe zgjidhjen e emrave.
Bibliotekat dhe mjetet kryesore po përmirësohen gjithashtu, siç janë boost 1.89.0, btrfs-progs 6.17.1, elfutils 0.194, expat 2.7.3 (me rregullime për CVE-2025-59375 dhe CVE-2024-8176), fmt 12.1.0, FUSE 3.17.4 dhe glib 2.86.0, duke përforcuar përputhshmërinë dhe sigurinë.
Përditësimet janë të përfshira harfbuzz 12.1.0, hwdata 0.400, iana-etj 20251030, iproute2 6.17.0, kbd 2.9.0, minus 685, libarchive 3.8.2, libcap 2.77, libgpg-error 1.56, libxml2 2.15.1 dhe LVM2 2.03.36të gjithë këta komponentë kritikë për menaxhimin e sistemit, konsolën, ruajtjen dhe analizimin e të dhënave.
Paketa e mjeteve të ndërtimit dhe zhvillimit po përditësohet gjithashtu me nasm 3.00, ninja 1.13.1, protobuf 33.0 dhe Rust 1.85.0Ndërkohë, baza e të dhënave e integruar dhe shërbime të ndryshme të rrjetit janë përmirësuar falë SQLite 3.51.0, Suricata 8.0.2, suricata-reporter 0.5, strongSwan 6.0.3, unbound 1.24.1 dhe të tjerëve.
Paketa e përditësimit plotësohet nga programe të ndryshme sistemi dhe administrative, të tilla si sysvinit 3.14, udev 258, util-linux 2.41.2, vim 9.1.1854, whois 5.6.5, usbutils 019 dhe xfsprogs 6.17.0Përveç "pastrimeve të shumta të kodit" të shpërndara në të gjithë kodin, të cilat përmirësojnë mirëmbajtjen dhe zvogëlojnë borxhin teknik.
Shtesa: Karakteristika të reja dhe versione të përditësuara
Ekosistemi i plugin-eve IPFire po përditësohet gjithashtu, duke përfshirë Korrigjime dhe veçori të reja në disa shtesaNjë nga mjetet që po i kushtohet vëmendje është arpwatch, i cili është projektuar për të monitoruar ndryshimet në adresat MAC në rrjet.
Një gabim që pengoi arpwatch-in nga Dërgoni emrin e saktë të dërguesit në emailet e njoftimeveKjo bëri që disa servera t'i refuzonin ato mesazhe. Për më tepër, adresat MAC tani shfaqen gjithmonë pa asnjë mbushje, duke i bërë ato më të lehta për t'u lexuar dhe duke parandaluar konfuzionin.
Shtesa ffmpeg është përditësuar në Versioni 8.0 përfshin një lidhje të re me OpenSSL dhe bibliotekën e çalë.Falë kësaj, IPFire mund të trajtojë përsëri transmetimet nga burime të jashtme nëpërmjet kodimit HTTPS dhe mp3 pa probleme, duke rikuperuar aftësitë e transmetimit që disa administratorë nuk i kishin përdorur.
Së bashku me këto ndryshime, përditësohen edhe shumë paketa shtesë brenda shtesave, si p.sh. ClamAV 1.5.1, dnsdist 2.0.1, fetchmail 6.5.7, hostapd f747ae0, libmpdclient 2.23, mpd 0.24.5 dhe mympd 22.1.1, duke përmirësuar funksionet antivirus, DNS të përparuar, email, shërbime multimediale dhe menaxhim të pikave të aksesit.
Shkalla e këtij versioni e bën të qartë se IPFire vazhdon të vërë bast zgjeroni aftësitë e rrjetit, forconi sigurinë dhe përmirësoni vazhdimisht përvojën e menaxhimitNga WiFi i gjeneratës së re dhe dukshmëria e përmirësuar me LLDP/CDP, te kerneli i modernizuar, IPS më i besueshëm, përmirësimet në OpenVPN, proxy i përforcuar, rregullimet e vogla të ndërfaqes, biblioteka e paketave e përditësuar dhe shtesat e zgjeruara, gjithçka bashkohet për të ofruar një sistem më të shpejtë dhe më të sigurt, të gatshëm për skenarë kompleksë, gjithmonë i mbështetur nga një komunitet dhe ekip që kanë nevojë për mbështetje për të mbajtur ritmin me këtë ritëm evolucioni.