IPFire 2.29 Core Update 197 – teljes OpenVPN megújulás és számos fejlesztés

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Az IPFire fejlesztőcsapata bejelentette a 2.29-es verziójú Core Update 197 kiadását, amely komoly technikai előrelépéseket hoz a biztonságos, Linux-alapú tűzfalrendszer számára. Az IPFire egy nyílt forráskódú, megerősített disztribúció, amelyet kifejezetten tűzfalként vagy routerként történő dedikált használatra terveztek – különösen kisvállalati, otthoni vagy intézményi környezetek védelmére. A frissítés a Linux 6.12.41 LTS kernellel érkezik, és többek között teljes OpenVPN-átalakítást, rendszerbeli optimalizációkat, új funkciókat és frissített csomagokat hoz.

OpenVPN 2.6 – erősebb biztonság, jobb kompatibilitás

A kiadás legfontosabb újdonsága a teljes OpenVPN átalakítás: az IPFire mostantól az OpenVPN 2.6 sorozatát használja, amely:

  • erősebb biztonsági alapokat,
  • szélesebb kliens-kompatibilitást,
  • modernizált kódbázist kínál,
  • felhasználói oldali konfigurációs változtatások nélkül.

VPN fejlesztések és energiatakarékosság

  • A WireGuard immár figyelmen kívül hagyja az IPv6 útvonalakat az importált konfigurációkban, valamint kezeli a Windows sorvéges fájlokat is.
  • Újdonság, hogy az IPFire mostantól alapértelmezetten visszaveszi a CPU órajelét, amivel csökkenti az energiafogyasztást és a hőtermelést. Az Intel P-State vagy a schedutil kormányzó kerül alkalmazásra, ami a fejlesztők szerint nem okoz késleltetést a csomagtovábbításban.

IPS és hálózati fejlesztések

  • Az Intrusion Prevention System (IPS) frissítve lett, a régi abuse.ch SSL fingerprint lista eltávolításával.
  • Javítva lett egy versenyhelyzet, amely bizonyos hálózati interfészeket nem indított megfelelően a rendszerindításkor.
  • Immár a webes felületen keresztül is visszaállíthatók a 2 GB-nál nagyobb mentések.
  • Új funkció a WireGuard kapcsolatok monitorozása, valamint az ARP ping támogatás az internetes átjáró és a helymeghatározás számára.

Új eszközök

  • TPM 2.0 emulációs eszközök, amelyek lehetővé teszik Windows 11 (vagy újabb) virtuális gépek futtatását.
  • arpwatch: e-mail értesítést küld, ha egy új host jelenik meg a helyi hálózaton.

Frissített csomagok és kiegészítők

A kiadás számos frissített csomagot tartalmaz, többek között:

  • Apache 2.4.65, cURL 8.15.0, SQLite 3.50.2, OpenSSL 3.5.1, Suricata 7.0.11, BIND 9.20.11, Bash 5.3.3, btrfs-progs 6.15.

A kiegészítők közül frissült többek között a Samba 4.22.3, Git 2.50.1, HAProxy 3.2.2, FreeRADIUS 3.2.7, Zabbix 7.0.16 LTS, valamint bekerült a kínai nyelvi fordítás is.

Letöltés, telepítés és frissítés

A Core Update 196 már elérhető letöltésre az IPFire hivatalos oldalán. A rendszer kétféle építési formában érhető el: x86_64 és aarch64 architektúrákra. Akik már IPFire-t használnak, egyszerűen frissíthetnek a webes felületen keresztül, vagy a pakfire update paranccsal.

Ez a frissítés jól mutatja, hogy az IPFire nemcsak lépést tart a technológiával, hanem aktívan kihasználja a Linux ökoszisztéma legújabb fejlesztéseit a nagyobb teljesítmény, a biztonságosabb hálózatkezelés, és a felhasználói élmény javítása érdekében.

Szómagyarázat:

  • Pakfire: Az IPFire saját csomagkezelő rendszere.
  • RED interfész: Az IPFire hálózati színsémájában a „RED” a külső (nem megbízható) hálózatot jelöli, azaz az internetkapcsolatot.
  • Alias IP cím: Egy másodlagos IP-cím, amelyet egy hálózati interfészhez lehet rendelni – több IP-címmel való működést tesz lehetővé.
  • NAT (Network Address Translation): Hálózati címfordítás, amely a belső IP-címeket külső címekre fordítja át.
  • IPsec: Biztonságos, titkosított hálózati alagút (VPN) szabvány.
  • libidn/libidn2: Könyvtárak a nemzetközi domainnevek kezeléséhez (például ékezetes vagy nem latin karakterek).