Ekipi i zhvillimit të iFire Ai ka nisur Përditësimi i Core 193 në versionin 2.29, një hap i rëndësishëm që forcon sigurinë e kësaj shpërndarjeje popullore të murit të zjarrit të bazuar në Linux. Si pjesë e fokusit të tij të vazhdueshëm në përshtatjen ndaj kërcënimeve në zhvillim, ky version i ri përfshin mbështetje për kriptografia post-kuantike në lidhjet IPsec VPN, përveç një sërë përmirësimesh teknike të krijuara për të ruajtur performancën dhe besueshmërinë e sistemit.
Ky përditësim pason përditësimin bazë 192 dhe përfaqëson një përparim kyç në mbrojtjen kundër sulmeve kibernetike të ardhshme, veçanërisht ato që mund të shfrytëzojnë aftësitë e llogaritjes kuantike. Prandaj, integrimi i algoritmeve që janë rezistente ndaj kësaj lloj teknologjie është bërë prioritet për zhvilluesit e IPFire, të cilët janë të përkushtuar të qëndrojnë në ballë të sigurisë kibernetike.
Kriptografia post-kuantike: Një shtresë e re e mbrojtjes për tunelet IPsec
Tipari kryesor i ri i IPFire 2.29 Core Update 193 është Përfshirja vendase e kriptografisë post-kuantike në tunelet e saj IPsec. Konkretisht, është implementuar mekanizmi i kapsulimit të çelësave i bazuar në rrjetet e moduleve, i njohur si ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism). Ky algoritëm është zhvilluar duke pasur parasysh skenarët ku sulmuesit mund të kenë kompjuterë kuantikë të aftë për të thyer kriptografinë konvencionale në të ardhmen.
Ky funksion i ri aktivizohet automatikisht në të gjitha tunelet e sapokonfiguruara., i cili gjithashtu mund të përdorë algoritme moderne të miratuara nga Instituti Kombëtar i Standardeve dhe Teknologjisë (NIST), si Curve448, Curve25519, RSA-4096 dhe RSA-3072. Për më tepër, përdoruesit me tunele ekzistuese mund të përditësojnë cilësimet e tyre për të adoptuar këtë teknologji nga faqja e cilësimeve të avancuara.
Rishikimi i algoritmit të thellë të kriptove dhe heqja e AES-128 në IPFire 2.29 Core 193
Me sigurinë si prioritet, Lista e algoritmeve të parazgjedhur të enkriptimit është rishikuar. IPFire tani standardizohet në AES-256 në modalitetet GCM dhe CBC, së bashku me ChaCha20-Poly1305. Në këtë kontekst, AES-128 është hequr plotësisht nga konfigurimi i paracaktuar, pasi konsiderohet më i cenueshëm në krahasim me homologun e tij 256-bit.
Zhvilluesit argumentojnë se shumica e pajisjeve moderne përfshijnë përshpejtimin për operacionet AES, kështu që AES-256 mund të arrijë performancë të ngjashme me AES-128, por me një nivel më të lartë mbrojtjeje. Ky ndryshim përfaqëson një evolucion në politikën e projektit drejt një modeli sigurie të bazuar në parandalimin dhe proaktivitetin.
Përditësimet e sistemit bazë: bibliotekat, mjetet dhe performanca
Thelbi i sistemit ka marrë gjithashtu përmirësime të konsiderueshme për sa i përket mjeteve të përpilimit dhe performancës.. Ndër veçoritë e reja është përfshirja e GNU C Library (glibc) në versionin e saj 2.41 dhe GNU Binutils 2.44, e cila lejon gjenerimin e kodit më efikas dhe të optimizuar për harduerin e fundit. Kjo jo vetëm që përmirëson performancën e përgjithshme, por gjithashtu forcon sigurinë operacionale të sistemit.
Përveç kësaj, Përditësimet e firmuerit dhe mikrokodit janë përfshirë për të zbutur dobësitë e njohura si INTEL-SA-01213 dhe çështje të tjera që ndikojnë në integritetin e sistemeve moderne. Këto janë masa që, megjithëse nuk janë të dukshme për përdoruesin përfundimtar, ndikojnë drejtpërdrejt në besueshmërinë e mjedisit të rrjetit të mbrojtur nga IPFire.
Ndryshime të tjera të rëndësishme: DNS-mbi-TLS, përmirësime vizuale dhe rregullime të gabimeve
Lista e shërbimeve të paracaktuara është zgjeruar për të përfshirë mbështetjen vendase për DNS-mbi-TLS, i cili forcon privatësinë e pyetjeve DNS kundër përgjimeve ose manipulimeve të jashtme. Një gabim që pengoi rinovimin e certifikatës IPsec të hostit për shkak të një numri serial të pasaktë është rregulluar gjithashtu, një gabim që mund të përbëjë një sfidë të rëndësishme në mjediset e ndërmarrjes.
Lidhur me ndërfaqen e përdoruesit, Janë bërë përmirësime vizuale në seksionin e grupeve të murit të zjarrit, falë pjesërisht kontributeve nga kontribues të komunitetit si Stephen Cuka. Këto lloj ndryshimesh, megjithëse të vogla, ndihmojnë në përmirësimin e përvojës së përditshme të përdoruesit dhe e bëjnë më të lehtë menaxhimin e rregullave për administratorët e rrjetit.
Së fundi, Lista e bllokut të komandave dhe serverëve C2 të përfshira më parë nga Abuse.ch është hequr, pasi kjo është ndërprerë. Ky vendim redukton besimin në burimet e jashtme të pambajtura të të dhënave, duke forcuar koherencën e ekosistemit IPFire.
Aplikacionet e përditësuara dhe paketat shtesë në IPFire 2.29 Core 193
Për të ruajtur përputhshmërinë me teknologjitë më të fundit, janë përditësuar disa paketa kryesore. Mes tyre janë Apache 2.4.63, StrongSwan 6.0.0 y Kallamar 6.13, komponentë thelbësorë për skenarë komplekse të rrjetit bazuar në serverë proxy ose VPN. Për më tepër, është bërë punë për të përmirësuar shtesat e shumta, duke theksuar versionet e reja të Proxy HA 3.1.2, git 2.48.1 y Samba 4.21.4.
Këto përditësime jo vetëm që ofrojnë veçori të reja, por gjithashtu rregullojnë gabimet ekzistuese dhe sigurojnë që mjediset e prodhimit të mund të vazhdojnë të funksionojnë pa probleme që dalin nga versionet e vjetra.
Ekipi i IPFire shfrytëzoi këtë mundësi për të falënderuar komunitetin e tij global për bashkëpunimin e tyre të vazhdueshëm, qoftë përmes kontributeve të kodit, raporteve të gabimeve ose mbështetjes nga kolegët. Siç është tipike për projektet me burim të hapur, pjesëmarrja aktive e përdoruesve ka qenë vendimtare për prodhimin e një versioni kaq të plotë.
IPFire 2.29 Core Update 193 tani është në dispozicion për shkarkim nga faqja zyrtare e projektit.. Skedarët janë të disponueshëm në të dy formatet e imazhit ISO dhe USB dhe ne rekomandojmë instalimin e tyre sa më shpejt të jetë e mundur për të përfituar nga përmirësimet dhe për të mbajtur një mjedis të sigurt që plotëson kërcënimet më të fundit.
Ky version i ri përforcon angazhimin e IPFire për evolucionin e vazhdueshëm përballë sofistikimit në rritje të peizazhit të sigurisë kibernetike. Me angazhimin e saj ndaj kriptografia post-kuantike, përmirësimet e brendshme teknike dhe vëmendjen ndaj detajeve, komuniteti i përdoruesve ka në dispozicion një mjet më të fuqishëm, të përgatitur për sfidat aktuale dhe të ardhshme.