IPFire, бесплатный защищенный межсетевой экран с открытым исходным кодом на базе Linux, предназначенный для развертывания в качестве специализированного брандмауэра/маршрутизатора для защиты сетевых сред, выпустил обновление IPFire 2.29 – Core Update 198.
Для многих пользователей IPFire наконец-то появилась одна из самых востребованных функций – подробные автоматизированные отчеты по IPS. Теперь администраторы могут быть в курсе событий безопасности с помощью трех взаимодополняющих механизмов:
- Мгновенные оповещения по электронной почте о высокоприоритетных угрозах, срабатывающие на основе настраиваемых пороговых значений.
- Запланированные отчеты в формате PDF отправляются ежедневно, еженедельно или ежемесячно, обобщая все обнаруженные предупреждения в удобном для обмена формате.
- Внешняя пересылка syslog, позволяющая безопасно зеркалировать журналы за пределами брандмауэра для долгосрочного хранения и криминалистического анализа.
Нет необходимости говорить о том, что все эти функции значительно улучшают проверяемость и подотчетность, предоставляя четкие, отслеживаемые доказательства обнаружения угроз и реагирования на них – даже в случае взлома брандмауэра.
В IPFire 2.29 система предотвращения вторжений обновлена до Suricata 8.0.1, программного обеспечения для анализа сети и обнаружения угроз с открытым исходным кодом, что обеспечивает заметный прирост производительности и расширенный охват протоколов. Среди наиболее важных усовершенствований:
- Компиляция правил в кэше для более быстрого запуска.
- Улучшенная работа с памятью и повышенная устойчивость под нагрузкой.
- Поддержка новых протоколов, включая DNS-over-HTTP/2, Multicast DNS, LDAP, POP3, sip (и SIP over TCP), SDP и WebSocket.
- Оптимизирована производительность на ARM благодаря новой библиотеке Vectorscan, которая ускоряет сопоставление шаблонов с помощью векторных инструкций.
Наряду с обновлением IPS, в этом обновлении также полностью обновлен инструментарий: обновлены ключевые компоненты GNU: GCC 15.2.0, Binutils 2.42 и glibc 2.42. Кроме того, обновлены десятки основных пакетов, включая bind 9.20.13, curl 8.16, libxml2 2.14.6, sudo 1.9.17p2, SQLite 3.5.4 и многие другие.
Наконец, IPFire 2.29 Core Update 198 также исправляет несколько уязвимостей в веб-интерфейсе, ответственно раскрытых исследователями безопасности из Pellera Technologies и VulnCheck. Кроме того, важные обновления получили и несколько пакетов дополнений:
- HAProxy 3.2.4
- git 2.51
- Samba 4.22.4
- QEMU 10.1
- FRR 10.4.1
- postfix 3.10.4
- Nginx 1.29.1
- BorgBackup 1.4.1
- mtr 0.96
- Lynis 3.1.5
Более подробную информацию можно найти в анонсе.
Обновление Core Update 198 уже доступно для загрузки на сайте IPFires. Два варианта сборки охватывают наиболее распространенное оборудование: x86_64 и aarch64 для тех, кому нужна свежая установка. Существующие системы могут быть обновлены через веб-интерфейс IPFires или командой µµ0µµ.
Комментарии (0)