Обновление IPFire 2.29. Core 197. Брандмауэр добавляет OpenVPN 2.6
В обновлении Core 197 IPFire 2.29 для брандмауэра с открытым исходным кодом представлены OpenVPN 2.6, ядро Linux 6.12.41, функция энергосбережения для процессора и многое другое.
IPFire, бесплатный межсетевой экран с открытым исходным кодом на базе Linux, предназначенный для использования в качестве выделенного межсетевого экрана/маршрутизатора для защиты сетевых сред, выпустил обновление IPFire 2.29 — Core Update 197.
Главным событием этого выпуска стало полное обновление OpenVPN до версии 2.6. Ключевые улучшения включают:
- Упрощённая конфигурация клиента: экспортированные конфигурации теперь представляют собой один файл со встроенными ключами и сертификатами, что исключает использование старого формата ZIP.
- Согласование шифра: теперь OpenVPN согласовывает поддерживаемые шифры между клиентом и сервером, отказываясь от статических настроек. SHA512 становится методом хеширования по умолчанию, если не используется AEAD.
- Сжатие отключено: в связи с изменениями в вышестоящем ПО OpenVPN больше не поддерживает сжатие из-за рисков для безопасности.
- Топология подсети изменена: теперь каждый клиент использует один IP-адрес, что значительно повышает эффективность использования пула адресов.
- Изменения в работе: теперь настройки VPN можно изменять, не останавливая службу Road Warrior, а клиенты будут автоматически подключаться при необходимости.
Ещё одно важное изменение — введение по умолчанию масштабирования частоты процессора. В предыдущих версиях все ядра работали на максимальной частоте, чтобы минимизировать задержки. Однако теперь IPFire использует Intel P-State или регулятор schedutil для снижения энергопотребления и нагрева системы, а старый пакет cpufrequtil был удалён.
Что касается безопасности, дистрибутив был переведён на ядро Linux 6.12.41, которое включает в себя средства защиты от атак на планировщик. Обновление также устраняет состояние гонки, которое иногда приводило к невозможности инициализации некоторых сетевых интерфейсов во время загрузки.
Обновление IPFire Core 197 затрагивает широкий спектр системных компонентов, включая Apache 2.4.65, Bash 5.3.3, OpenSSL 3.5.1, Suricata 7.0.11, SQLite 3.50.2, Btrfs-progs 6.15 и другие. Кроме того, был добавлен новый перевод на китайский язык, что расширило языковую поддержку дистрибутива.
Также включены дополнительные обновления. Представлены инструменты для эмуляции устройства TPM 2.0, поддерживающие среды, в которых требуются виртуальные машины с Windows 11.
Новый пакет arpwatch обеспечивает оповещение о обнаружении хостов в локальных сетях. Надстройка Zabbix была обновлена до версии 7.0.16 LTS с новыми функциями для мониторинга WireGuard, ARP-пинга и определения местоположения IPFire. Другие надстройки, такие как Git, Samba и HAProxy, также получили обновления версий.
Наконец, дополнительные улучшения включают в себя улучшенную обработку импорта конфигураций WireGuard, поддержку восстановления резервных копий размером более 2 ГБ через веб-интерфейс, а также удаление списков SSL-отпечатков с сайта abuse.ch, который был закрыт.
Для получения дополнительной информации см. объявление: https://www.ipfire.org/blog/ipfire-2-29-core-update-197-released.
Обновление Core 197 уже доступно для скачивания: https://www.ipfire.org/downloads/ipfire-2.29-core196 на сайте IPFire. Две версии сборки подходят для наиболее распространённых аппаратных платформ: x86_64 и aarch64 для тех, кому нужна новая установка. Существующие системы можно обновить через веб-интерфейс IPFire или с помощью команды pakfire update.
Редактор: AndreyEx
