IPFire випустила оновлення 2.29 Core Update 200

IPFire – безкоштовний, відкритий Linux-базований посилений брандмауер, призначений для використання як самостійна система брандмауера/маршрутизатора для захисту мережевих середовищ – випустила IPFire 2.29 Core Update 200.

Покращення ядра Linux у новому оновленні

Ця версія тепер базується на Linux kernel 6.18.7 LTS, що покращує пропускну здатність мережі, затримку, фільтрацію пакетів та заходи безопасности апаратного забезпечення. У новій версії скасовано підтримку ReiserFS. Системи, що використовують цю файлову систему, не можуть встановити оновлення і повинні бути перевстановлені на підтримувану файлову систему.

Нове у Core Update 200

Core Update 200 також представляє IPFire DBL, новий список доменів для блокування, розроблений після закриття списку Shalla. Проект створює свою унікальну базу даних доменів для фільтрації шкідливого програмного забезпечення, соціальних мереж, контенту для дорослих та інших категорій.

Виправлення у Suricata та OpenVPN

Suricata, відкритий засіб для виявлення та запобігання вторгненням, отримав виправлення для проблеми з кешем підписів, що була впроваджена в попередньому оновленні. Раніше кеш міг рости без обмежень та споживати значний обсяг дискового простору. Крім того, компонент звітності тепер включає додаткові деталі про імена хостів та протоколи для DNS, HTTP, TLS і QUIC у повідомленнях електронної пошти та PDF-звітах.

Обробка конфігурацій OpenVPN була переглянута: MTU більше не закодовано в конфігураційних файлах клієнтів і тепер передається сервером. Токени одноразових паролів також передаються, якщо вони включені. Сертифікат CA був видалений з конфігураційних файлів клієнтів, оскільки він вже входить до контейнера PKCS#12.

Покращення підтримки бездротових точок доступу

Підтримка бездротових точок доступу знову включає режими 802.11a/g. Виправлено надмірне ведення журналу налагодження hostapd, і тепер правильно приймаються передані ключі з особливими символами.

Покращення продуктивності Unbound

Unbound, інтегрований DNS-проксі, тепер працює з одним потоком на кожен процесорний ядерце, що покращує чутливість під навантаженням. Поведінка PPP була налаштована так, щоб пакети підтримки LCP надсилалися лише за відсутності трафіку, зменшуючи навантаження на DSL та мобільні з’єднання.

Оновлення безпеки в IPFire 2.29 Core Update 200

Що стосується безпеки, в IPFire 2.29 Core Update 200, OpenSSL було оновлено до версії 3.6.1, що включає виправлення для кількох CVE. Оновлені основні компоненти включають Apache 2.4.66, OpenVPN 2.6.17, Suricata 8.0.3, Unbound 1.24.2, Rust 1.92 та BIND 9.20.18. Доповнення, такі як ClamAV 1.5.1, Tor 0.4.8.21, Samba 4.23.4 та Git 2.52, також були оновлені.

Доступність Core Update 200

Core Update 200 вже доступний для завантаження на сайті IPFire. Існує два варіанти збірки для найбільш поширеного апаратного забезпечення: x86_64 та aarch64 для тих, хто потребує нового встановлення. Існуючі системи можуть бути оновлені через веб-інтерфейс IPFire або команду pakfire update.