च्या विकास टीम आयपीफायर त्याने लॉन्च केले आहे कोअर १९३ आवृत्ती २.२९ वर अपडेट, या लोकप्रिय लिनक्स-आधारित फायरवॉल वितरणाची सुरक्षा मजबूत करणारे एक महत्त्वाचे पाऊल. उदयोन्मुख धोक्यांशी जुळवून घेण्यावर लक्ष केंद्रित करण्याच्या त्याच्या सततच्या लक्षाचा एक भाग म्हणून, या नवीन आवृत्तीमध्ये यासाठी समर्थन समाविष्ट आहे पोस्ट-क्वांटम क्रिप्टोग्राफी संबंधांमध्ये आयपीसीएस व्हीपीएन, सिस्टम कार्यक्षमता आणि विश्वासार्हता राखण्यासाठी डिझाइन केलेल्या तांत्रिक सुधारणांच्या मालिकेव्यतिरिक्त.
हे अपडेट कोअर अपडेट १९२ चे अनुसरण करते. आणि भविष्यातील सायबर हल्ल्यांपासून संरक्षणात एक महत्त्वाची प्रगती दर्शवते, विशेषतः जे क्वांटम संगणनाच्या क्षमतांचा गैरफायदा घेऊ शकतात. म्हणूनच, सायबर सुरक्षेच्या आघाडीवर राहण्यास वचनबद्ध असलेल्या आयपीफायर डेव्हलपर्ससाठी या प्रकारच्या तंत्रज्ञानाला प्रतिरोधक अल्गोरिदम एकत्रित करणे ही प्राधान्याची बाब बनली आहे.
पोस्ट-क्वांटम क्रिप्टोग्राफी: IPsec बोगद्यांसाठी संरक्षणाचा एक नवीन स्तर
IPFire 2.29 Core Update 193 चे मुख्य नवीन वैशिष्ट्य म्हणजे त्याच्या IPsec बोगद्यांमध्ये पोस्ट-क्वांटम क्रिप्टोग्राफीचा मूळ समावेश. विशेषतः, मॉड्यूल नेटवर्कवर आधारित की एन्कॅप्सुलेशन यंत्रणा, ज्याला ML-KEM (मॉड्यूल-लॅटिस-आधारित की-एनकॅप्सुलेशन यंत्रणा) म्हणून ओळखले जाते, अंमलात आणली गेली आहे. भविष्यात पारंपारिक क्रिप्टोग्राफी मोडण्यास सक्षम असलेले क्वांटम संगणक हल्लेखोरांकडे असू शकतात अशा परिस्थिती लक्षात घेऊन हे अल्गोरिथम विकसित केले गेले आहे.
हे नवीन वैशिष्ट्य सर्व नवीन कॉन्फिगर केलेल्या बोगद्यांवर स्वयंचलितपणे सक्रिय होते., जे राष्ट्रीय मानक आणि तंत्रज्ञान संस्था (NIST) द्वारे मंजूर केलेले आधुनिक अल्गोरिदम देखील वापरू शकते, जसे की Curve448, Curve25519, RSA-4096, आणि RSA-3072. याव्यतिरिक्त, विद्यमान बोगदे असलेले वापरकर्ते प्रगत सेटिंग्ज पृष्ठावरून या तंत्रज्ञानाचा अवलंब करण्यासाठी त्यांच्या सेटिंग्ज अद्यतनित करू शकतात.
IPFire 128 Core 2.29 मध्ये डीप क्रिप्टो अल्गोरिथम पुनरावलोकन आणि AES-193 काढणे
सुरक्षिततेला प्राधान्य देऊन, डीफॉल्ट एन्क्रिप्शन अल्गोरिदमची यादी सुधारित केली गेली आहे.. IPFire आता ChaCha256-Poly20 सोबत GCM आणि CBC मोडमध्ये AES-1305 वर मानकीकृत करते. या संदर्भात, AES-128 ला डीफॉल्ट कॉन्फिगरेशनमधून पूर्णपणे काढून टाकण्यात आले आहे, कारण ते त्याच्या 256-बिट समकक्षाच्या तुलनेत अधिक असुरक्षित मानले जाते.
डेव्हलपर्सचा असा युक्तिवाद आहे की बहुतेक आधुनिक हार्डवेअरमध्ये AES ऑपरेशन्ससाठी प्रवेग समाविष्ट आहे, म्हणून AES-256 AES-128 सारखी कामगिरी साध्य करू शकते परंतु उच्च पातळीच्या संरक्षणासह. हा बदल प्रतिबंध आणि सक्रियतेवर आधारित सुरक्षा मॉडेलकडे प्रकल्पाच्या धोरणातील उत्क्रांतीचे प्रतिनिधित्व करतो.
बेस सिस्टम अपडेट्स: लायब्ररी, साधने आणि कामगिरी
संकलन साधने आणि कामगिरीच्या बाबतीतही प्रणालीच्या गाभ्यामध्ये लक्षणीय सुधारणा झाल्या आहेत.. नवीन वैशिष्ट्यांमध्ये GNU C लायब्ररी (glibc) चा त्याच्या आवृत्ती 2.41 आणि GNU Binutils 2.44 मध्ये समावेश आहे, जो अलीकडील हार्डवेअरसाठी अधिक कार्यक्षम आणि ऑप्टिमाइझ केलेला कोड तयार करण्यास अनुमती देतो. यामुळे एकूण कामगिरी सुधारतेच, शिवाय प्रणालीची कार्यप्रणालीची सुरक्षा देखील मजबूत होते.
तसेच, फर्मवेअर आणि मायक्रोकोड अपडेट्स समाविष्ट केले आहेत. INTEL-SA-01213 सारख्या ज्ञात भेद्यता आणि आधुनिक प्रणालींच्या अखंडतेवर परिणाम करणाऱ्या इतर समस्या कमी करण्यासाठी. हे असे उपाय आहेत जे अंतिम वापरकर्त्याला दृश्यमान नसले तरी, IPFire द्वारे संरक्षित नेटवर्क वातावरणाच्या विश्वासार्हतेवर थेट परिणाम करतात.
इतर महत्त्वाचे बदल: DNS-over-TLS, दृश्यमान सुधारणा आणि बग निराकरणे.
डीफॉल्ट सेवांची यादी DNS-over-TLS साठी नेटिव्ह सपोर्ट समाविष्ट करण्यासाठी विस्तारित केले आहे., जे बाह्य ऐकण्यापासून किंवा हाताळणीपासून DNS क्वेरीजची गोपनीयता मजबूत करते. चुकीच्या सिरीयल नंबरमुळे होस्टच्या IPsec प्रमाणपत्राचे नूतनीकरण रोखणारा बग देखील दुरुस्त करण्यात आला आहे, जो एंटरप्राइझ वातावरणात एक महत्त्वाचा आव्हान निर्माण करू शकतो.
वापरकर्ता इंटरफेस संबंधित, फायरवॉल गट विभागात दृश्यमान सुधारणा केल्या आहेत., स्टीफन कुका सारख्या समुदाय योगदानकर्त्यांच्या योगदानाबद्दल धन्यवाद. या प्रकारचे बदल, जरी किरकोळ असले तरी, दैनंदिन वापरकर्ता अनुभव सुधारण्यास मदत करतात आणि नेटवर्क प्रशासकांसाठी नियम व्यवस्थापन सोपे करतात.
शेवटी, Abuse.ch द्वारे पूर्वी समाविष्ट केलेल्या C2 कमांड आणि सर्व्हरची ब्लॉक यादी काढून टाकण्यात आली आहे., कारण हे बंद केले गेले आहे. या निर्णयामुळे अप्रबंधित बाह्य डेटा स्रोतांवरील अवलंबित्व कमी होते, ज्यामुळे IPFire इकोसिस्टमची सुसंगतता मजबूत होते.
IPFire 2.29 Core 193 मध्ये अपडेट केलेले अॅप्लिकेशन्स आणि अतिरिक्त पॅकेजेस
नवीनतम तंत्रज्ञानाशी सुसंगतता राखण्यासाठी, अनेक प्रमुख पॅकेजेस अद्यतनित करण्यात आल्या आहेत. त्यापैकी आहेत अपाचे 2.4.63, स्ट्रॉंगस्वान ६.०.० y स्क्विड 6.13, प्रॉक्सी किंवा VPN सर्व्हरवर आधारित जटिल नेटवर्क परिस्थितींसाठी आवश्यक घटक. याव्यतिरिक्त, अनेक अॅड-ऑन सुधारण्यासाठी काम केले गेले आहे, जे नवीन आवृत्त्या हायलाइट करते हॅप्रोक्सी २.०, गिट 2.48.1 y सांबा 4.21.4...
हे अपडेट्स केवळ नवीन वैशिष्ट्येच देत नाहीत तर विद्यमान बग्सचे निराकरण देखील करतात आणि जुन्या आवृत्त्यांमुळे उद्भवणाऱ्या समस्यांशिवाय उत्पादन वातावरण चालू राहू शकते याची खात्री करतात.
कोड योगदान, बग रिपोर्ट किंवा समवयस्कांच्या समर्थनाद्वारे, त्यांच्या सतत सहकार्याबद्दल, IPFire टीमने त्यांच्या जागतिक समुदायाचे आभार मानण्याची ही संधी घेतली. ओपन सोर्स प्रोजेक्ट्सप्रमाणेच, अशा व्यापक प्रकाशनाच्या निर्मितीसाठी सक्रिय वापरकर्त्यांचा सहभाग महत्त्वाचा राहिला आहे.
IPFire 2.29 Core Update 193 आता प्रकल्पाच्या अधिकृत वेबसाइटवरून डाउनलोड करण्यासाठी उपलब्ध आहे.. या फायली ISO आणि USB दोन्ही इमेज फॉरमॅटमध्ये उपलब्ध आहेत आणि सुधारणांचा फायदा घेण्यासाठी आणि नवीनतम धोक्यांना तोंड देणारे सुरक्षित वातावरण राखण्यासाठी आम्ही त्या शक्य तितक्या लवकर स्थापित करण्याची शिफारस करतो.
हे नवीन प्रकाशन सायबरसुरक्षा लँडस्केपच्या वाढत्या परिष्कृततेच्या पार्श्वभूमीवर सतत उत्क्रांती करण्यासाठी IPFire च्या वचनबद्धतेला बळकटी देते. त्याच्या वचनबद्धतेसह पोस्ट-क्वांटम क्रिप्टोग्राफीअंतर्गत तांत्रिक सुधारणा आणि तपशीलांकडे लक्ष दिल्याने, वापरकर्ता समुदायाकडे सध्याच्या आणि भविष्यातील आव्हानांसाठी तयार असलेले अधिक मजबूत साधन आहे.