Развојни тим ИПФире Покренуо је Цоре 193 ажурирање на верзију 2.29, важан корак који јача безбедност ове популарне дистрибуције заштитног зида засноване на Линук-у. Као део свог сталног фокуса на прилагођавање новим претњама, ова нова верзија укључује подршку за пост-квантна криптографија у везама ИПсец ВПН, поред низа техничких побољшања дизајнираних да одрже перформансе и поузданост система.
Ово ажурирање прати Цоре Упдате 192 и представља кључни напредак у заштити од будућих сајбер напада, посебно оних који би могли да искористе могућности квантног рачунарства. Стога је интегрисање алгоритама отпорних на ову врсту технологије постало приоритет за ИПФире програмере, који су посвећени томе да остану на челу сајбер безбедности.
Пост-квантна криптографија: нови слој заштите за ИПсец тунеле
Главна нова карактеристика ИПФире 2.29 Цоре Упдате 193 је Изворно укључивање пост-квантне криптографије у њене ИПсец тунеле. Конкретно, имплементиран је механизам енкапсулације кључева заснован на мрежама модула, познат као МЛ-КЕМ (Модуле-Латтице-Басед Кеи-Енцапсулатион Мецханисм). Овај алгоритам је развијен имајући на уму сценарије у којима нападачи могу имати квантне рачунаре способне да разбију конвенционалну криптографију у будућности.
Ова нова функција се аутоматски активира на свим новоконфигурисаним тунелима., који такође може да користи модерне алгоритме које је одобрио Национални институт за стандарде и технологију (НИСТ), као што су Цурве448, Цурве25519, РСА-4096 и РСА-3072. Поред тога, корисници са постојећим тунелима могу да ажурирају своја подешавања како би усвојили ову технологију са странице са напредним подешавањима.
Преглед дубоког крипто алгоритма и уклањање АЕС-128 у ИПФире 2.29 Цоре 193
Са безбедношћу као приоритетом, Листа подразумеваних алгоритама за шифровање је ревидирана. ИПФире сада стандардизује АЕС-256 у ГЦМ и ЦБЦ режимима, заједно са ЦхаЦха20-Поли1305. У овом контексту, АЕС-128 је потпуно уклоњен из подразумеване конфигурације, пошто се сматра рањивијим у поређењу са својим 256-битним колегом.
Програмери тврде да већина модерног хардвера укључује убрзање за АЕС операције, тако да АЕС-256 може постићи перформансе сличне АЕС-128, али са вишим нивоом заштите. Ова промена представља еволуцију у политици пројекта ка безбедносном моделу заснованом на превенцији и проактивности.
Основна ажурирања система: библиотеке, алати и перформансе
Језгро система је такође добило значајна побољшања у смислу алата за компилацију и перформанси.. Међу новим карактеристикама је укључивање ГНУ Ц библиотеке (глибц) у њену верзију 2.41 и ГНУ Бинутилс 2.44, што омогућава генерисање ефикаснијег и оптимизованог кода за новији хардвер. Ово не само да побољшава укупне перформансе, већ и јача оперативну сигурност система.
Поред тога, Уграђена су ажурирања фирмвера и микрокода за ублажавање познатих рањивости као што је ИНТЕЛ-СА-01213 и других проблема који утичу на интегритет савремених система. Ово су мере које, иако нису видљиве крајњем кориснику, директно утичу на поузданост мрежног окружења заштићеног ИПФире-ом.
Друге важне промене: ДНС-овер-ТЛС, визуелна побољшања и исправке грешака
Листа подразумеваних услуга је проширен да укључи изворну подршку за ДНС-овер-ТЛС, што јача приватност ДНС упита од спољног прислушкивања или манипулације. Такође је исправљена грешка која је спречила обнављање ИПсец сертификата домаћина због погрешног серијског броја, грешка која би могла представљати значајан изазов у пословним окружењима.
Што се тиче корисничког интерфејса, Учињена су визуелна побољшања у одељку група заштитних зидова, делимично захваљујући доприносима сарадника заједнице као што је Степхен Цука. Ове врсте промена, иако су мале, помажу у побољшању свакодневног корисничког искуства и олакшавају управљање правилима администраторима мреже.
Коначно, Листа блокова Ц2 команди и сервера које је претходно укључио Абусе.цх је уклоњена, пошто је ово прекинуто. Ова одлука смањује ослањање на неодржаване екстерне изворе података, јачајући кохерентност ИПФире екосистема.
Ажуриране апликације и додатни пакети у ИПФире 2.29 Цоре 193
Да би се одржала компатибилност са најновијим технологијама, неколико кључних пакета је ажурирано. Међу њима су Апацхе КСНУМКС, СтронгСван 6.0.0 y Lignje 6.13, битне компоненте за сложене мрежне сценарије засноване на прокси или ВПН серверима. Поред тога, урађен је посао на побољшању више додатака, наглашавајући нове верзије ХАПроки 3.1.2, Гит 2.48.1 y Самба 4.21.4.
Ова ажурирања не само да нуде нове функције већ и поправљају постојеће грешке и осигуравају да производна окружења могу да наставе да раде без проблема који произилазе из старијих верзија.
ИПФире тим је искористио ову прилику да захвали својој глобалној заједници на њиховој континуираној сарадњи, било кроз доприносе кода, извештаје о грешкама или подршку колега. Као што је типично за пројекте отвореног кода, активно учешће корисника било је кључно за производњу тако свеобухватног издања.
ИПФире 2.29 Цоре Упдате 193 је сада доступан за преузимање са званичне веб странице пројекта.. Датотеке су доступне у ИСО и УСБ форматима слика и препоручујемо да их инсталирате што је пре могуће да бисте искористили предности побољшања и одржали безбедно окружење које испуњава најновије претње.
Ово ново издање јача ИПФире-ову посвећеност сталној еволуцији суоченој са све већом софистицираношћу пејзажа сајбер безбедности. Својом посвећеношћу пост-квантна криптографија, интерна техничка побољшања и пажња посвећена детаљима, корисничка заједница има на располагању робуснији алат, припремљен за тренутне и будуће изазове.