Az IPFire fejlesztőcsapata bejelentette a 2.29-es verzió legújabb frissítését, a Core Update 193-at. Ez a kiadás nem csupán karbantartási jellegű, hanem valódi mérföldkövet jelent a rendszer biztonsága és korszerűsége szempontjából. A frissítés bevezet egy poszt-kvantum kriptográfiát használó titkosítási mechanizmust az IPsec-alagutakhoz, valamint jelentős fejlesztéseket tartalmaz a rendszer belső komponenseinél is. A fejlesztők minden felhasználónak javasolják a frissítés mielőbbi telepítését.
Tartalomjegyzék
Az IpFire készenáll a kvantum utáni korszakra: poszt-kvantum kriptográfia IPsec-alagutakhoz
Az egyik legfontosabb újítás, hogy az IPsec VPN-alagutak mostantól támogatják az ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism) nevű poszt-kvantum kulcscsere-algoritmust. Ez a megoldás ellenállónak tekinthető a kvantumszámítógépekkel szemben is, így megerősíti az IPsec-alagutak biztonságát a jövő kihívásaival szemben.
Az új alagutak esetében ez az algoritmus alapértelmezés szerint aktiválva van más modern kulcscsere-mechanizmusokkal együtt, mint a Curve448, Curve25519, RSA-4096 vagy RSA-3072. A titkosítási algoritmusok alapértelmezett listáját szintén frissítették: mostantól az AES-256 GCM vagy CBC módja, illetve a ChaCha20-Poly1305 szerepel az ajánlott opciók között. Az AES-128, gyengébb biztonsága miatt, kikerült az alapértelmezett listából, mivel az AES-256-hoz a legtöbb hardverben már van gyorsító támogatás, így a sebességkülönbség elhanyagolható. Az újításokkal az IPFire VPN-megoldása még biztonságosabbá vált, és készen áll a 2025 utáni korszakra is.
Frissített eszközkészlet a jobb teljesítményért és biztonságért
A frissítés részeként az IPFire mostantól a GNU C Library 2.41-es és a GNU Binutils 2.44-es verzióját használja. Ezek az operációs rendszer alapvető összetevői, amelyek nagy hatással vannak a generált kód minőségére és optimalizáltságára. A fejlesztők célja, hogy az IPFire naprakész és hatékony maradjon, valamint hogy maximálisan kihasználja a modern hardverek nyújtotta lehetőségeket.
Kisebb hibajavítások és rendszerfrissítések
A frissítés keretében eltávolították a megszűnt Botnet C2 blokkoló listát az abuse.ch szolgáltatótól. A firmware- és mikrokódtár frissült, többek közt az Intel biztonsági figyelmeztetéseire (INTEL-SA-01166, -01213, -01139, -01228, -01194) kiadott javításokkal. Kijavítottak egy hibát is, amely hibás sorozatszám miatt megakadályozta az IPsec tanúsítványok megújítását. Ezen kívül megjelent néhány kisebb felületbeli fejlesztés is: Stephen Cuka első beküldött javítása esztétikai finomításokat hoz a tűzfalszabály-csoportok felületén, míg a lucatrv álnevű fejlesztő hozzáadta a DNS-over-TLS szolgáltatást az alapértelmezett szolgáltatások listájához.
A kiadásban rengeteg csomag és komponens is frissült, köztük az Apache 2.4.63, BIND 9.20.6, Linux Firmware 20250211, strongSwan 6.0.0, glibc 2.41, SQLite 3.49.1 és a Squid 6.13. Emellett több biztonsági javítás és CVE-fix (pl. CVE-2024-8176) is beépítésre került.
Frissített bővítmények
A kiegészítő csomagok közül frissült többek között a Git (2.48.1), HAProxy (3.1.2), Samba (4.21.4), tmux (3.5a), tcpdump (4.99.5), openvmtools (12.5.0) és a monit (5.34.4). Ezek a komponensek kulcsfontosságúak számos adminisztrációs és hálózati feladathoz, így frissítésük hozzájárul a rendszer stabilabb és megbízhatóbb működéséhez.
További részletekért tekintsd meg a kiadási bejelentés oldalát, ahol részletes információkat találsz az IPFire 2.29 Core Update 193 újdonságairól. A frissítés ugyanott letölthető ISO vagy USB képfájl formájában.
