IPFire 2.29 Core 193 מיישמת הצפנה פוסט-קוונטית ושיפורי מערכת נרחבים

  • IPFire 2.29 Core Update 193 כולל הצפנה פוסט-קוונטית במנהרות IPsec באמצעות ML-KEM.
  • אלגוריתמי ברירת המחדל של הצפנה עודכנו, הסירו את AES-128 והעדיפו את AES-256 ו-ChaCha20-Poly1305.
  • שיפוץ מערכת בסיס: עדכונים ל-glibc, Binutils, קושחה ומיקרוקוד.
  • תיקוני באגים, ממשק משופר ורכיבי מפתח מעודכנים כגון Apache ו-Squid.
Pablinux

5 דקות

עדכון ליבה IPFire 2.29 193

צוות הפיתוח של IPFire זרק עדכון Core 193 לגרסה 2.29, צעד חשוב שמחזק את האבטחה של הפצת חומת אש פופולרית זו מבוססת לינוקס. כחלק מההתמקדות המתמשכת שלה בהסתגלות לאיומים מתעוררים, גרסה חדשה זו משלבת תמיכה עבור הצפנה פוסט קוונטית בחיבורים VPN של IPsec, בנוסף לסדרה של שיפורים טכניים שנועדו לשמור על ביצועי המערכת ואמינותם.

עדכון זה בא בעקבות עדכון ליבה 192 ומייצג התקדמות מרכזית בהגנה מפני התקפות סייבר עתידיות, במיוחד כאלו שיכולות לנצל את יכולות המחשוב הקוונטי. לכן, שילוב אלגוריתמים עמידים לסוג זה של טכנולוגיה הפך לעדיפות עבור מפתחי IPFire, המחויבים להישאר בחזית אבטחת הסייבר.

אבטחת IT
Artaculo relacionado:
מערכות ההפעלה וההפצות הטובות ביותר 2016 לאובססיביות אבטחה

קריפטוגרפיה פוסט-קוונטית: שכבת הגנה חדשה עבור מנהרות IPsec

התכונה החדשה העיקרית של IPFire 2.29 Core Update 193 היא הכללה מקורית של קריפטוגרפיה פוסט-קוונטית במנהרות ה-IPsec שלה. באופן ספציפי, מנגנון ה-Encapsulation המפתח המבוסס על רשתות מודולים, המכונה ML-KEM (מנגנון מפתח-Encapsulation-Based Module-Lattice-Based Key-Encapsulation), יושם. אלגוריתם זה פותח מתוך מחשבה על תרחישים שבהם לתוקפים עשויים להיות מחשבים קוונטיים המסוגלים לשבור את ההצפנה הקונבנציונלית בעתיד.

תכונה חדשה זו מופעלת אוטומטית בכל המנהרות שהוגדרו לאחרונה., שיכול להשתמש גם באלגוריתמים מודרניים שאושרו על ידי המכון הלאומי לתקנים וטכנולוגיה (NIST), כגון Curve448, Curve25519, RSA-4096 ו-RSA-3072. בנוסף, משתמשים עם מנהרות קיימות יכולים לעדכן את ההגדרות שלהם כדי לאמץ טכנולוגיה זו מדף ההגדרות המתקדמות.

ntpsec
Artaculo relacionado:
NTPsec, יישום משופר של NTP

סקירת אלגוריתם קריפטו עמוקה והסרת AES-128 ב-IPFire 2.29 Core 193

עם בטיחות בראש סדר העדיפויות, רשימת אלגוריתמי ברירת המחדל של ההצפנה שונתה. IPFire מתקין כעת על AES-256 במצבי GCM ו-CBC, יחד עם ChaCha20-Poly1305. בהקשר זה, AES-128 הוסר לחלוטין מתצורת ברירת המחדל, מכיוון שהוא נחשב לפגיע יותר בהשוואה למקבילו ב-256 סיביות.

המפתחים טוענים שרוב החומרה המודרנית כוללת האצה עבור פעולות AES, ולכן AES-256 יכול להשיג ביצועים דומים ל-AES-128 אך עם רמת הגנה גבוהה יותר. שינוי זה מייצג התפתחות במדיניות הפרויקט לקראת מודל אבטחה המבוסס על מניעה ופרואקטיביות.

OpenSSH
Artaculo relacionado:
OpenSSH 9.6 מגיע לתיקון שלוש בעיות אבטחה, מיישם שיפורים ועוד

עדכוני מערכת בסיס: ספריות, כלים וביצועים

ליבת המערכת זכתה לשיפורים משמעותיים גם מבחינת כלי הקומפילציה וביצועים.. בין התכונות החדשות ניתן למצוא את הכללת GNU C Library (glibc) בגרסה 2.41 שלה ו-GNU Binutils 2.44, המאפשרת הפקת קוד יעיל ומוטב יותר עבור החומרה העדכנית. זה לא רק משפר את הביצועים הכוללים, אלא גם מחזק את האבטחה התפעולית של המערכת.

בנוסף, עדכוני קושחה ומיקרוקוד שולבו כדי להפחית פגיעויות ידועות כגון INTEL-SA-01213 ובעיות אחרות המשפיעות על שלמות המערכות המודרניות. אלו הם אמצעים שלמרות שאינם גלויים למשתמש הקצה, משפיעים ישירות על המהימנות של סביבת הרשת המוגנת על ידי IPFire.

openZFS
Artaculo relacionado:
OpenZFS 2.3.1 מגיע עם שיפורים בביצועים, תאימות וניהול תמונת מצב

שינויים חשובים נוספים: DNS-over-TLS, שיפורים חזותיים ותיקוני באגים

רשימת שירותי ברירת המחדל הורחב כך שיכלול תמיכה מקורית עבור DNS-over-TLS, שמחזק את הפרטיות של שאילתות DNS מפני האזנות או מניפולציות חיצוניות. כמו כן תוקן באג שמנע את חידוש אישור ה-IPsec של המארח עקב מספר סידורי שגוי, באג שעלול להוות אתגר משמעותי בסביבות ארגוניות.

לגבי ממשק המשתמש, בוצעו שיפורים חזותיים במקטע קבוצות חומת האש, בין השאר הודות לתרומות של תורמים בקהילה כמו Stephen Cuka. שינויים מסוג זה, למרות שהם מינוריים, עוזרים לשפר את חווית המשתמש היומיומית ולהקל על ניהול כללים עבור מנהלי רשת.

לבסוף, רשימת החסימה של פקודות ושרתים של C2 שנכללו בעבר על ידי Abuse.ch הוסרה, מאז זה הופסק. החלטה זו מפחיתה את ההסתמכות על מקורות נתונים חיצוניים שאינם מתוחזקים, ומחזקת את הקוהרנטיות של המערכת האקולוגית של IPFire.

יישומים מעודכנים וחבילות נוספות ב-IPFire 2.29 Core 193

על מנת לשמור על תאימות עם הטכנולוגיות העדכניות ביותר, עודכנו מספר חבילות מפתח. ביניהם יש Apache 2.4.63, StrongSwan 6.0.0 y דיונון 6.13, רכיבים חיוניים לתרחישי רשת מורכבים המבוססים על שרתי פרוקסי או VPN. בנוסף, נעשתה עבודה לשיפור תוספות מרובות, תוך הדגשת גרסאות חדשות של HA Proxy 3.1.2, גיט 2.48.1 y סמבה 4.21.4.

עדכונים אלו לא רק מציעים תכונות חדשות אלא גם מתקנים באגים קיימים ומבטיחים שסביבות הייצור יוכלו להמשיך לפעול ללא בעיות הנובעות מגרסאות ישנות יותר.

צוות IPFire ניצל הזדמנות זו כדי להודות לקהילה הגלובלית שלו על המשך שיתוף הפעולה שלהם, בין אם באמצעות תרומות קוד, דוחות באגים או תמיכה עמיתים. כפי שאופייני לפרויקטים בקוד פתוח, השתתפות פעילה של משתמשים הייתה חיונית להפקת מהדורה כה מקיפה.

IPFire 2.29 Core Update 193 זמין כעת להורדה מהאתר הרשמי של הפרויקט.. הקבצים זמינים גם בפורמטים של תמונה ISO וגם בפורמט USB, ואנו ממליצים להתקין אותם בהקדם האפשרי כדי לנצל את השיפורים ולשמור על סביבה מאובטחת העונה על האיומים האחרונים.

מהדורה חדשה זו מחזקת את המחויבות של IPFire להתפתחות מתמדת מול התחכום ההולך וגובר של נוף אבטחת הסייבר. עם מחויבותה ל- הצפנה פוסט קוונטית, שיפורים טכניים פנימיים ותשומת לב לפרטים, לרשות קהילת המשתמשים יש כלי חזק יותר, מוכן לאתגרים נוכחיים ועתידיים.


השאירו את התגובה שלכם

כתובת הדוא"ל שלך לא תפורסם. שדות חובה מסומנים *

*

*

  1. אחראי על הנתונים: AB Internet Networks 2008 SL
  2. מטרת הנתונים: בקרת ספאם, ניהול תגובות.
  3. לגיטימציה: הסכמתך
  4. מסירת הנתונים: הנתונים לא יועברו לצדדים שלישיים אלא בהתחייבות חוקית.
  5. אחסון נתונים: מסד נתונים המתארח על ידי Occentus Networks (EU)
  6. זכויות: בכל עת תוכל להגביל, לשחזר ולמחוק את המידע שלך.