חדש עדכון ליבה IPFire 2.29 199 זמין כעת עדכון זה מגיע כגרסה משמעותית של הפצת חומת אש זו מבוססת לינוקס, הנמצאת בשימוש נרחב כנתב וחומת אש ייעודית. העדכון מתמקד בחיזוק האבטחה, שיפור ניהול רשתות אלחוטיות מהדור הבא, וחידוד מספר פונקציות קריטיות לניהול היומיומי של רשתות מקצועיות.
עם השקה זו, IPFire עושה צעד נוסף לקראת הסתגלות לסביבות רשת מורכבות יותר ויותר, שבהן Wi-Fi במהירות גבוהה, פילוח מתקדם ודרישות ניטור מחמירותלמרות שמדובר בפרויקט גלובלי, רבות מהתכונות החדשות מעניינות במיוחד עבור צוותי אבטחה ותפעול רשת בספרד ובשאר אירופה, שם פריסת Wi-Fi 6 ו-Wi-Fi 7 והלחץ הרגולטורי על אבטחת סייבר הולכים וגדלים בהתמדה.
תמיכה ב-Wi-Fi 6 ו-Wi-Fi 7 עם יותר שליטה
אחד השינויים הבולטים ביותר בעדכון הליבה 199 של IPFire 2.29 הוא הוספת... תמיכה מקורית בתקני Wi-Fi 6 ו-Wi-Fi 7המערכת מאפשרת לך כעת לבחור את מצב האלחוט המועדף עליך ומסוגלת לזהות באופן אוטומטי את היכולות המוצעות על ידי החומרה המותקנת, מה שמאפשר פונקציות תואמות ללא צורך בתצורות ידניות מורכבות מדי.
העדכון מפעיל כברירת מחדל גם את הגנת SSIDצעד זה נועד לחזק את אבטחת הרשתות האלחוטיות מפני סוגים שונים של התקפות והתחזות. יתר על כן, הוא משלב את היכולת להמיר חבילות שידור מרובות (multicast) לחבילות שידור חד-פעמי (unicast) כברירת מחדל, דבר שיכול לשפר את היעילות והיציבות בפריסות Wi-Fi מסוימות, במיוחד ברשתות עם מספר רב של לקוחות.
תכונה חדשה נוספת הקשורה להיבט האלחוטי היא ה- גילוי רדאר רקעזהו מפתח לעמידה בתקנות הנוגעות לשימוש בספקטרום הרדיו, דבר שרלוונטי במיוחד באירופה. פונקציה זו מסייעת במניעת הפרעות למערכות עדיפות הפועלות בתחומי תדרים מסוימים, תוך התאמת הפלטפורמה לדרישות הרגולטוריות.
נראות רשת טובה יותר עם LLDP ו-CDPv2
בסביבות ארגוניות וספקי שירותים, נראות לגבי מה שקשור למה שקריטי. זו הסיבה ש-IPFire 2.29 Core Update 199 משלב תמיכה מקורית עבור LLDP (פרוטוקול גילוי קישור מקומי) ופרוטוקול גילוי סיסקו גרסה 2 ישירות בממשק האינטרנט שלהם, בתוך מדור השירותים המוקדש ל-LLDP.
הודות לשילוב זה, חומת האש מסוגלת זהה את התקני הרשת המחוברים לממשקים שלהם ובנוסף, שימושי עוד יותר בהתקנות גדולות, לדעת לאילו פורטים של מתג הוא מחובר. מידע זה יכול להזין כלי ניטור ומלאי של הרשת המשמשים בפריסות גדולות, ובכך להקל על אבחון, ביקורת וארגון מחדש של טופולוגיה.
עבור מנהלים המנהלים מספר אתרים, ארונות תקשורת או מרכזי נתונים, ריכוז נתונים אלה באתר מהווה יתרון משמעותי. ממשק אינטרנט של IPFire זה עוזר להפחית את זמני ההתערבות ולמזער שגיאות בעת שינוי חיבורים פיזיים או ביצוע שינויי תצורה במתגים ונתבים סמוכים.
עדכון ליבה ושינויים בליבת המערכת
צוות הפיתוח עדכן את ליבת לינוקס אשר משתמש ב-IPFire, ועולה עליו לגרסה 6.12.58שדרוג זה משלב שיפורים רבים ביציבות ובאבטחה ממערכת האקולוגית של לינוקס, וכתוצאה מכך פועל חומת אש חזקה יותר, במיוחד תחת עומס או בתרחישים עם תעבורה מגוונת מאוד.
יחד עם עדכון ליבה זה, חל שינוי משמעותי במערכת יצירת initramfs: כלי dracut הוחלף על ידי דראקוט-נגצעד זה מגיע לאחר שהפרויקט המקורי ננטש על ידי המתחזק הראשי שלו. המטרה היא להבטיח תחזוקה ארוכת טווח ויכולת הסתגלות טובה יותר לשינויים עתידיים בפלטפורמה.
יתר על כן, השד D-Bus פועל כעת כברירת מחדל ב-IPFire, זה סולל את הדרך לשיפורים עתידיים ותכונות חדשות שיכולות למנף את אפיק התקשורת הפנימי הזה. התאמות מסוג זה לא תמיד נראות לעין באופן מיידי, אך הן לרוב חיוניות לשילוב פונקציונליות מתקדמות יותר מבלי לפגוע ביציבות.
חיזוק מערכת מניעת חדירות (IPS)
מבחינת אבטחה, עדכון הליבה 199 של IPFire 2.29 מעדכן את מנוע מערכת מניעת החדירות שלו ל- סוריקטה 8.0.2גרסה זו מציגה תיקונים הקשורים לטיפול בהתראות ולהתנהגות מערכת הדיווח, אלמנטים קריטיים עבור צוותי אבטחה התלויים בנתונים אלה כדי להגיב לאירועים.
גם תכנון דוחות ה-IPS הותאם, כך ש הדוחות נשלחים תמיד בשעה 1 לפנות בוקר.החלטה זו נועדה לתקנן ולפשט את משימות הסקירה היומיות, ולאפשר שגרה צפויה יותר עבור צוותים המנתחים אירועים מחוץ לשעות העבודה הרגילות.
בנוסף, נפתרה בעיה שבה פונקציונליות הדיווח החדשה עלולה להשתבש חסרות כמה התראות כאשר מסד הנתונים הפנימי של SQLite היה תפוסתיקון זה רלוונטי במיוחד עבור ארגונים הזקוקים לתיעוד המלא ביותר האפשרי של אירועי אבטחה, שכן הוא מפחית את הסיכון שפעילויות חשודות מסוימות יעברו מבלי שיבחינו בהן בתרחישי עומס גבוה.
שיפורים ב-OpenVPN ובקישוריות מרחוק
IPFire נמצא בשימוש נרחב לגישה מרחוק וחיבורי VPN בין אתר לאתר, ולכן הפרויקט הציג גם שינויים ב... יישום OpenVPNבין התכונות החדשות, בולטת היכולת לשלוח שרתי DNS ו-WINS מרובים ללקוחות, מה שמאפשר תצורות גמישות יותר לפתרון שמות ברשתות עם דומיינים פנימיים שונים.
שרת OpenVPN יכול כעת לפעול על מצב רב-בתים קבועזה שימושי במקרים בהם לחומת האש יש מספר ממשקי WAN או נתיבי יציאה, דבר נפוץ בחברות המשלבות ספקי קישוריות שונים כדי להשיג חוסן.
בנוסף, ההנחיה הוסרה מקבצי התצורה של הלקוח. auth-nocache, נחשב כלא יעיל בהקשר זה. בעיה שיכלה למנוע את מסלול מותאם אישית ראשון המידע שיוגדר על ידי המנהל יופץ בצורה נכונה ללקוחות, ובכך ימנע התנהגות בלתי צפויה בטופולוגיות מורכבות יותר.
התאמות בממשק האינטרנט ובניהול התפעולי
ממשק הניהול מבוסס הדפדפן, מרכיב מפתח בעבודתם היומיומית של טכנאים רבים, משלב מספר שיפורים כדי להפוך אותו לברור ואמין יותר. הודעת ההתראה המופיעה שוכללה. כאשר המערכת אינה תואמת ל-SMT (ריבוי הליכים סימולטניים)כך שהמנהל יקבל הסבר מדויק יותר על מגבלת החומרה הזו.
במקטע הדואר, עדכון הליבה 199 של IPFire 2.29 משפר את הטיפול באישורים, כולל דמויות מיוחדותזה מפחית בעיות בעת הגדרת מערכות התראות או שליחת התראות בדוא"ל. פרטים מסוג זה נפוצים בסביבות ארגוניות בהן קיימות מדיניות סיסמאות מורכבות.
באג שמנע צור קבוצות מיקומים חדשות בדף חומת האשזהו אלמנט חשוב בעת ארגון כללים לפי אזור, טווח IP או אזורי אבטחה שונים. עבור מנהלי מערכת שמפלחים תעבורה על סמך מוצא גיאוגרפי או פונקציית רשת, תיקון זה מפשט את הניהול ומונע את הצורך בפתרונות פשרה.
הפחתות אבטחה של פרוקסי ותיקון תנאי מרוץ
באזור הפרוקסי, הגרסה החדשה כוללת א אמצעי הפחתה ספציפיים עבור הפגיעות שזוהתה כ-CVE-2025-62168צעד זה מחזק את ההגנה מפני התקפות פוטנציאליות המנצלות וקטור זה, נקודה שיש לקחת בחשבון עבור ארגונים המשתמשים בפרוקסי של IPFire כמרכיב מרכזי בסינון תעבורת אינטרנט.
כמה גם נפתרו תנאי המירוץ דבר שעלול ליצור התנהגות לא יציבה. אחד מהם עלול לגרום לסיום כפוי של תהליך סינון כתובות URL במהלך קומפילציית מסד הנתונים, דבר שהשפיע ישירות על היכולת לחסום אתרים לא רצויים או זדוניים.
תנאי קריירה נוסף שתוקן השפיע על יישום ה- כללי חומת האשזה איפשר לעקוף כללים שהיו מיושמים בעבר כאשר הוכנס כלל חדש. שגיאות מסוג זה הן קריטיות במיוחד, מכיוון שהן עלולות ליצור פערים זמניים במדיניות אבטחת הרשת אם לא יזוהו במהירות, מה שהופך את פתרונן לשיפור משמעותי באמינות התפעולית.
עדכון חבילות ורכיבים מרכזיים
בנוסף לשינויים פונקציונליים, עדכון הליבה 199 של IPFire 2.29 כולל עדכון מסיבי של חבילות ותוספים. בין השינויים הבולטים: ffmpeg 8.0 לעיבוד מולטימדיה, ClamAV 1.5.1 כמנוע האנטי-וירוס, GNU nano 8.7 כעורך טקסט, Samba 4.23.2 עבור שירותי קבצים והדפסה בסביבות מעורבות, ו-Tor 0.4.8.19 עבור תקשורת אנונימית.
בתחום הרשתות והאבטחה, העדכון כולל Fetchmail 6.5.7, cURL 8.17.0, OpenSSL 3.6, SQLite 3.51.0, OpenLDAP 2.6.10, OpenSSH 10.2p1 ו-BIND 9.20.16גרסאות אלו משלבות גם תיקוני אבטחה ושיפורי ביצועים משלהן, דבר הרלוונטי במיוחד עבור ארגונים שחייבים לעמוד בתקנות ובשיטות עבודה מומלצות בנוגע לעדכוני תוכנה.
חבילת התוספים הורחבה עם כלים חדשים, כולל דמאכלי עזר שנועד ליצור תיבות דואר מקומיות. סוג זה של תוספת מאפשר להתאים טוב יותר את IPFire לסביבות בהן יש צורך לרשום ולהפיץ התראות או הודעות באופן פנימי מבלי לפרוס פתרונות דוא"ל כבדים יותר.
זמינות ואפשרויות התקנה עבור ארכיטקטורות שונות
עדכון הליבה 199 של IPFire 2.29 זמין כעת הורדה מהאתר הרשמי של הפרויקט בתמונת ISO ובפורמט USB. המכשיר שומר על תמיכה בארכיטקטורות x86_64 (64 סיביות) ו-AArch64 (ARM64), מה שפותח את הדלת לפריסה שלו הן בשרתים ומכשירים מסורתיים והן בפלטפורמות מבוססות ARM שצוברות תאוצה באירופה, במיוחד בסביבות בעלות צריכת חשמל נמוכה או במכשירים ייעודיים.
עבור אלו שכבר משתמשים ב-IPFire בסביבת ייצור, העדכון הוא חלק מהערוץ הרגיל של עדכוני ליבהלכן, ניתן ליישם אותו בהתאם להליכים הסטנדרטיים של ההפצה. עם זאת, כמו בכל שינוי גרסה משמעותי, מומלץ לגבות את התצורה ולתכנן חלון תחזוקה מתאים כדי למזער את ההשפעה על משתמשי הקצה.
במקרה של התקנות חדשות, הזמינות של תמונות שהוכנו עבור מדיות שונות זה מקל על בדיקת IPFire במעבדות, משרדים קטנים או פריסות פיילוט לפני שילוב מלא שלו בתשתיות רשת קריטיות.
עם חבילת שינויים זו, עדכון הליבה 199 של IPFire 2.29 מאוחד כאפשרות בוגרת יותר לפעול כחומת אש ונתב ברשתות מודרניות, המשלבת תמיכה ב-Wi-Fi מהדור הבא, שיפורים במערכת מניעת חדירות, שיפורי אבטחה בפרוקסי ושדרוג מקיף של רכיבים מרכזייםכל זה נועד לספק פלטפורמה יציבה יותר, המוכנה טוב יותר לצורכי אבטחת הסייבר הנוכחיים בספרד ובשאר אירופה.
