Сегодня команда проекта IPFire представила обновление IPFire 2.29 Core Update 190 для своего защищенного дистрибутива Linux с открытым исходным кодом, предназначенного в основном для работы в качестве маршрутизатора или брандмауэра.
Новое обновление IPFire 2.29 Core Update 190, основанное на ядре Linux версии 6.6.63 LTS, вводит поддержку постквантовой криптографии для безопасного обмена ключами SSH. Среди новых алгоритмов – Streamlined NTRU Prime sntrup761 и X25519 с SHA-512 (sntrup761x25519-sha512), а также механизма капсуляции ключей на основе модульной решетки (MK-KEM, mlkem768x25519-sha256).
Важно отметить, что в этом выпуске была удалена поддержка RSA-ключей в веб-интерфейсе IPFire и Secure Shell (SSH) для новых установок. Тем не менее, на уже существует установках ключ RSA для SSH будет сохранен, чтобы обеспечить стабильную работу мониторинговых инструментов.
Майкл Тремер, представитель проекта, отметил: «Хотя мы по-прежнему считаем, что RSA является достаточно надежным на современном уровне, мы стремимся поднять стандарты в свете растущей поддержки Elliptic Curve Cryptography в браузерах и SSH-клиентах, которая подтверждается ее высокой защищенностью».
Обновление IPFire 2.29 Core Update 190 также готовит операционную систему к внедрению Wi-Fi 7. В рамках этого была добавлена функция Neighborhood Scan и улучшено определение лучшего канала по умолчанию. Проведена реорганизация интерфейса IPFire для упрощения настройки беспроводной точки доступа, а также автоматизировано ведение журнала hostapd в syslog для более простого процесса отладки.
Среди прочих нововведений – возможность настройки интерфейса RED без необходимости в опции RFC4039 Rapid Commit, индивидуальное управление сканированием IPsec-трафика, улучшение правил брандмауэра с новой функцией SYN Flood Protection и поддержка обработки ключей, содержащих запятую.
Кроме этого, обновлены мелкие недочеты в модулях Unbound/DHCP-Leases, устранена проблема на странице настройки OpenVPN, где Roadwarrior-соединение использовало статические пулы, добавлена возможность настройки последовательной консоли на UEFI-системах, улучшен процесс загрузки для снижения числа предупреждений и информационных сообщений, а также обновлен пакет сертификатов CA.
Несомненно, в обновлении были обновлены многие основные компоненты и дополнения до актуальных версий. Дополнительные подробности можно найти на странице анонса релиза. Вы также можете скачать последнюю версию брандмауэра IPFire hardened Linux с официального сайта в формате образов ISO или USB.
Комментарии (0)