Додатки

IPFire 2.29 – Core Update 198: Автоматизований звіт IPS

IPFire 2.29 – Core Update 198: Автоматизований звіт IPS

IPFire, безкоштовний, відкритий проект на базі Linux, що функціонує як захищений міжмережевий екран, випустив оновлення IPFire 2.29 – Core Update 198. Це оновлення стало відповіддю на запити численних користувачів IPFire.

Нова функція: автоматизоване звітування IPS

Одна з найбільш запитуваних функцій, автоматизоване звітування IPS, нарешті доступна. Тепер адміністраторам стало простіше отримувати інформацію про події безпеки за допомогою трьох додаткових механізмів:

  • Миттєві сповіщення на електронну пошту про загрози високого пріоритету, які спрацьовують за налаштованими порогами.
  • Заплановані PDF-звіти, які надсилаються щоденно, щотижня або щомісяця, підсумовуючи всі зафіксовані повідомлення у зручному, спільному форматі.
  • Пересилання зовнішніх журналів системи, що дозволяє безпечно зберігати дані за межами брандмауера для тривалого зберігання та судового аналізу.

Ці функції значно покращують аудиторську здатність і відповідальність, надаючи чіткі, прослідковувані докази виявлення загроз і реакції на них.

Покращення системи виявлення загроз

IPFire 2.29 оновлює систему запобігання вторгненням до версії Suricata 8.0.1, яка забезпечує суттєві покращення у продуктивності та розширеній підтримці протоколів. Основні удосконалення включають:

  • Кешування правил для швидшого часу старту.
  • Поліпшене управління пам’яттю і краща стійкість під навантаженням.
  • Підтримка нових протоколів, включаючи DNS-over-HTTP/2, Multicast DNS, LDAP, POP3, SIP і WebSocket.
  • Оптимізована продуктивність на ARM через нову бібліотеку Vectorscan, яка прискорює відповідність шаблонам за допомогою векторних інструкцій.

Оновлення ключових компонентів

В оновленні також проведена повна перебудова інструментів з очищенням ключових компонентів GNU: GCC 15.2.0, Binutils 2.42 та glibc 2.42. Багато основних пакетів було оновлено, зокрема BIND 9.20.13, cURL 8.16, libxml2 2.14.6, sudo 1.9.17p2, SQLite 3.5.4 та багато інших.

Виправлення уразливостей та оновлення додаткових пакетів

IPFire 2.29 Core Update 198 також виправляє декілька уразливостей у веб-інтерфейсі, відповідально розкритих дослідниками безпеки. Окрім цього, кілька додаткових пакетів отримали важливі оновлення:

  • HAProxy 3.2.4
  • Git 2.51
  • Samba 4.22.4
  • QEMU 10.1
  • FRR 10.4.1
  • Postfix 3.10.4
  • nginx 1.29.1
  • BorgBackup 1.4.1
  • mtr 0.96
  • Lynis 3.1.5

Більше інформації доступно в анонсі. Core Update 198 вже доступний для завантаження на сайті IPFire. Доступні дві версії для найбільш поширеного обладнання: x86_64 та aarch64 для нової установки. Існуючі системи можна оновити через веб-інтерфейс або команду pakfire update.

Пов'язані публікації: