IPFire、ネットワーク環境を保護するための専用ファイアウォール/ルーターシステムとして展開されるように設計された無料のオープンソースベースの硬化ファイアウォールは、IPFIRE 2.29 – コアアップデート197。
このリリースの主なハイライトは、完全なOpenVPNオーバーホールで、バージョン2.6にアップグレードされました。重要な改善には、以下が含まれます。
- 簡略化されたクライアント構成:エクスポートされた構成は、埋め込まれたキーと証明書を備えた単一のファイルとして来て、古いzip形式を排除します。
- Cipher Negotiation :OpenVPNは、静的設定から離れて、クライアントとサーバーの間でサポートされている暗号を交渉しました。 SHA512は、AEADが使用されないデフォルトのハッシュメソッドになります。
- 圧縮削除:上流の変更に続いて、OpenVPNはセキュリティリスクのために圧縮をサポートしなくなりました。
- サブネットトポロジはドロップしました:各クライアントは単一のIPアドレスを使用し、アドレスプールの効率を大幅に改善します。
- ランタイムの変更:VPN設定は、ロードウォリアーサービスを停止せずに調整できるようになりました。クライアントは必要に応じて自動的に再接続します。
もう1つの重要な変更は、デフォルトでCPU周波数スケーリングを導入することです。以前のバージョンは、すべてのコアを最大周波数に保ち、レイテンシを最小限に抑えました。ただし、IPFIREは現在、Intel P-StateまたはSchedutil Gognelorに依存して電力消費とシステムの熱を減らし、古いCPUFREQUTILパッケージを削除します。
セキュリティ側では、分布はLinuxカーネル6.12.41にリベースされています。これには、一時的なスケジューラ攻撃のための緩和が含まれます。このアップデートは、一部のネットワークインターフェイスが起動時に初期化されることを時々防止するレース条件も解決します。
IPFire Core Update 197は、Apache 2.4.65、Bash 5.3.3、OpenSSL 3.5.1、Suricata 7.0.11、SQLite 3.50.2、およびBTRFS-PROGS 6.15など、幅広いシステムコンポーネントを更新します。さらに、新しい中国の翻訳が追加され、配布の言語カバレッジが拡張されました。
アドオンの更新も含まれています。 TPM 2.0デバイスをエミュレートするためのツールが導入されており、Windows 11仮想マシンを必要とする環境をサポートしています。
新しいパッケージ、ArpWatchは、ローカルネットワークでホスト検出アラートを提供します。 zabbix アドオンは、ワイヤーガードの監視のための新しい機能を備えたバージョン7.0.16 LTSに更新されました。 git などのその他のアドオンdata-id = “160324” data-type = “post” href = “https://linuxiac.com/samba-4-22-brings-smb3-directory-leases/”> samba 、およびHaproxyもバージョンアップグレードを受け取りました
最後に、追加の改良には、ワイヤーガード構成のインポートの取り扱いの改善、Webインターフェイスを介した2つのGIBを超えるバックアップの復元のサポート、およびAubsion.chからのSSL指紋リストの削除が含まれます。
詳細については、アナウンス。
を参照してください
コアアップデート197はすでに ipfireのウェブサイトでダウンロード可能 2つのビルドフレーバーは、最も一般的なハードウェアをカバーしています。x86_64とAarch64は、新鮮なインストールが必要な場合があります。既存のシステムは、IPFireのWeb UIまたは pakfireアップデートコマンドを介してアップグレードできます。
