Introducere IPFire, unul dintre cele mai cunoscute firewall-uri Linux orientate pe securitate, a lansat recent Core Update 198 pentru versiunea 2.29, aducând îmbunătățiri semnificative în domeniul prevenirii intruziunilor (IPS), actualizări ale pachetelor esențiale și consolidarea securității sistemului. Această actualizare este disponibilă atât pentru arhitecturile x86_64, cât și pentru ARM64, și poate fi instalată direct pe sistemele existente.
Ce aduce nou IPFire 2.29 Core Update 198?
1. Îmbunătățiri majore ale IPS cu Suricata 8.0.1
Motorul de prevenire a intruziunilor (IPS) a fost actualizat la Suricata 8.0.1, care introduce:
- Cache pentru reguli compilate, asigurând un timp de pornire aproape instantaneu.
- Gestionare îmbunătățită a memoriei și suport extins pentru protocoale moderne precum DNS-over-HTTP/2, mDNS, LDAP, POP3, SDP în SIP, SIP peste TCP și WebSocket.
- Alerte în timp real prin email atunci când un eveniment depășește un prag definit.
- Generare automată de rapoarte PDF (zilnice, săptămânale sau lunare) și posibilitatea de a trimite alerte către servere syslog externe pentru stocare pe termen lung.
Aceste funcționalități sporesc vizibilitatea operațională și permit o răspuns rapid la incidente, chiar dacă dispozitivul IPFire pierde accesul sau este compromis.
2. Actualizarea toolchain-ului și a pachetelor esențiale
IPFire 2.29 Core Update 198 aduce o serie de actualizări majore ale instrumentelor de compilare și ale pachetelor de bază:
- Toolchain: GCC 15.2.0, GNU Binutils 2.42, glibc 2.42.
- Pachete cheie: BIND 9.20.13, cURL 8.16.0, iproute2 6.16.0, LVM2 2.03.35, btrfs-progs 6.16, CMake 4.1.1, Meson 1.9.0, GNU nano 8.6, PCRE2 10.46, p11-kit 0.25.8, ruby 3.4.5, SQLite 3.5.4, sudo 1.9.17p2, whois 5.6.4, xfsprogs 6.16.0, zlib-ng 2.2.5, abseil-cpp 20250814.0.
De asemenea, au fost actualizate numeroase utilitare și biblioteci, precum less, libarchive, libconfig, libffi, libinih, libgcrypt, libssh, libtirpc, libxml2, lsof și lzip, asigurând o mai bună stabilitate și securitate a sistemului.
3. Add-on-uri și instrumente suplimentare
Actualizarea include și îmbunătățiri pentru add-on-uri populare:
- Samba 4.22.4, Git 2.51.0, HAProxy 3.2.4, QEMU și Guest Agent 10.1.0, Postfix 3.10.4, Nmap 7.98, nginx 1.29.1, Ncat 7.98.
- Alte instrumente actualizate: iptraf-ng, fping, BorgBackup, iotop, mtr, Lynis, dehydrated, rpcbind, strace, tshark, wsdd, Opus și nut.
4. Performanță și optimizări pentru ARM64
IPFire 2.29 Core Update 198 introduce optimizări specifice pentru arhitectura ARM64, folosind algoritmi de potrivire a modelelor care exploatează instrucțiuni vectoriale, îmbunătățind astfel performanța și precizia detecției.
5. Securitate: Microcod Intel, GRUB și corecții CVE
Actualizarea include:
- Pachete de microcod Intel pentru a aborda vulnerabilități recente.
- Actualizări GRUB care rezolvă mai multe probleme de securitate identificate în bootloader.
- 18 corecții CVE (CVE-2025-34301 până la CVE-2025-34318) pentru vulnerabilități de validare a intrărilor în interfața web, raportate responsabil de firme precum VulnCheck și Pellera Technologies.
6. Disponibilitate și proces de actualizare
IPFire 2.29 Core Update 198 poate fi descărcat ca imagine ISO sau USB pentru x86_64 și ARM64 de pe site-ul oficial. Utilizatorii existenți pot actualiza direct din panoul de administrare. După actualizare, se recomandă verificarea pragurilor de alertă prin email, programarea rapoartelor PDF și configurarea trimiterii alertelor către syslog extern.
Concluzie IPFire 2.29 Core Update 198 reprezintă un pas important în consolidarea securității și performanței pentru utilizatorii care doresc un firewall robust și flexibil. Cu îmbunătățiri semnificative ale IPS, actualizări majore ale pachetelor și corecții de securitate, această versiune este ideală atât pentru utilizatorii casnici, cât și pentru cei enterprise.
Resurse utile:
Comentarii
Trimiteți un comentariu