Брандмауэр IPFire в Linux готовится к поддержке Wi-Fi 7, использует постквантовую криптографию

Главная » Linux » IPFire » Брандмауэр IPFire в Linux готовится к поддержке Wi-Fi 7, использует постквантовую криптографию

20.12.2024

Брандмауэр IPFire Linux готовится к поддержке Wi-Fi 7, использует постквантовую криптографию

Время чтения: 2 мин.

Сегодня проект IPFire выпустил обновление IPFire 2.29 Core Update 190 для своего защищённого дистрибутива GNU/Linux с открытым исходным кодом, который в первую очередь используется в качестве маршрутизатора или брандмауэра.

Работающий на ядре Linux 6.6.63 LTS, IPFire 2.29 Core Update 190 представляет поддержку постквантовой криптографии для обмена ключами SSH, включая оптимизированные NTRU Prime sntrup761 и X25519 с SHA-512 (sntrup761x25519-sha512) и механизм инкапсуляции ключей на основе модульной решетки (MK-KEM, mlkem768x25519-sha256).

С другой стороны, в этом выпуске удалена поддержка ключей RSA в веб-интерфейсе IPFire и в Secure Shell (SSH) для новых установок. В существующих установках ключ RSA для SSH будет сохранён, чтобы не нарушить работу инструментов мониторинга.

«Мы по-прежнему считаем, что RSA достаточно надёжен для использования в современном мире, но поскольку существует достаточная поддержка браузерами и SSH-клиентами криптографии на основе эллиптических кривых, которая считается гораздо более надёжной, мы хотим повысить уровень защиты от возможных будущих атак на RSA», — сказал Майкл Тремер.

Обновление IPFire 2.29 Core 190 также подготавливает операционную систему к поддержке Wi-Fi 7, включая сканирование соседей и поиск оптимального канала по умолчанию, а также реорганизуя внутренние части веб-интерфейса IPFire, чтобы упростить настройку точки беспроводного доступа, и записывая хост-адаптер в системный журнал, чтобы значительно упростить отладку.

Читать TT-RSS закрывается, но проект продолжает жить в новой версии

Кроме того, новое обновление IPFire позволяет пользователям настроить интерфейс RED так, чтобы больше не требовалась опция быстрой фиксации RFC4039, позволяет индивидуально включать или отключать сканирование IPsec-трафика, улучшает правила брандмауэра, которые используют новую функцию защиты от SYN-флуда, чтобы при изменениях сбрасывались настройки, и добавляет поддержку обработки предварительно согласованных ключей, содержащих запятую.

Также исправлены некоторые мелкие ошибки в мосте Unbound/DHCP-Leases, устранена ошибка на странице настроек подключения OpenVPN, когда для подключения roadwarrior использовались статические пулы, добавлена возможность установки последовательной консоли в системах UEFI, улучшен процесс загрузки для отображения меньшего количества предупреждений или информационных сообщений, а также обновлен пакет сертификатов CA.

Разумеется, различные основные компоненты и дополнения были обновлены до последних версий. Более подробную информацию можно найти на странице с анонсом выпуска. Тем временем вы можете скачать последнюю версию операционной системы IPFire для брандмауэра Linux с официального сайта в виде образов ISO или USB.

Просмотров поста: 13

Редактор: AndreyEx

Рейтинг: 4 (1 голос)