IPFire, бесплатный брандмауэр с открытым исходным кодом на базе Linux, предназначенный для использования в качестве выделенного брандмауэра/маршрутизатора для защиты сетевых сред, выпустил обновление IPFire 2.29 Core Update 199.
Главной особенностью релиза является полная поддержка точек доступа WiFi 6 и WiFi 7. Хотя совместимое оборудование уже можно было использовать в предыдущих релизах, теперь IPFire может изначально включать расширенные возможности, предоставляемые современными стандартами беспроводной связи, и управлять ими.
Таким образом, администраторы теперь могут выбрать предпочтительный режим Wi-Fi, а IPFire автоматически настроит соответствующие параметры для стандартов 802.11be, 802.11ax, 802.11ac и устаревших стандартов. Поддерживается ширина канала до 320 МГц, что обеспечивает теоретическую пропускную способность более 5,7 Гбит/с при использовании двух пространственных потоков и до 11,5 Гбит/с при использовании четырёх.
Дополнительные улучшения беспроводной связи включают поддержку аутентификации SHA256 для клиентов WPA2 и WPA1, которые не могут использовать WPA3, защиту SSID, включенную по умолчанию, автоматическую активацию защиты маяков и проверку рабочего канала при использовании 802.11w, преобразование многоадресной рассылки в одноадресную для повышения эффективности использования эфирного времени и фоновое обнаружение радаров на поддерживаемом оборудовании.
В обновлении Core 199 также реализована встроенная поддержка протокола Link-Local Discovery Protocol и протокола Cisco Discovery Protocol версии 2. Это позволяет системам IPFire идентифицировать напрямую подключенные сетевые устройства и определять, к каким портам коммутатора они подключены. Эту функцию можно включить и настроить через веб-интерфейс в разделе «Службы».
Кроме того, ядро системы было переработано на основе Linux 6.12.58, что позволило исправить уязвимости в системе безопасности и повысить стабильность.
Компоненты системы безопасности получили несколько обновлений. Система предотвращения вторжений была обновлена до версии Suricata 8.0.2, а исправление в suricata-reporter устранило проблему, из-за которой оповещения могли не отправляться при высокой нагрузке на внутреннюю базу данных SQLite. Отчёты IPS теперь стабильно генерируются в час ночи, что отвечает запросам администраторов, которые полагаются на отчёты, составленные ранним утром.
Также были доработаны конфигурации OpenVPN roadwarrior. Серверы, использующие устаревшие шифры, теперь помечаются соответствующим образом, добавлена поддержка нескольких DNS- и WINS-серверов, а серверы теперь всегда работают в режиме мультихоста, что позволяет лучше обрабатывать подключения через несколько интерфейсов.
Также были исправлены несколько ошибок, связанных с распространением маршрутов и аутентификацией клиентов, а устаревшие директивы конфигурации были удалены. В веб-интерфейсе исправлено создание групп расположения брандмауэра, улучшена передача информации о поддержке аппаратного обеспечения SMT и обеспечена правильная обработка учётных данных для электронной почты, содержащих специальные символы.
Дополнительные изменения на системном уровне включают в себя включение демона D-Bus по умолчанию, замену dracut на dracut-ng после прекращения поддержки исходного кода, внедрение нового инструмента для работы с локальной почтой, приведение предпочтений в шифровании SSH к стандарту AES-GCM и устранение состояний гонки, влияющих на применение правил брандмауэра.
Наконец, в обновлении IPFire 2.29 Core Update 199 представлен широкий набор обновлённых пакетов, включая OpenSSL 3.6, OpenSSH 10.2p1, OpenVPN 2.6.16, системные библиотеки, инструменты разработки и множество зависимостей, связанных с безопасностью.
Для получения дополнительной информации см. объявление.
Обновление Core 199 уже доступно для скачивания на сайте IPFire. Две версии сборки подходят для наиболее распространённых аппаратных платформ: x86_64 и aarch64 для тех, кому нужна новая установка. Существующие системы можно обновить через веб-интерфейс IPFire или с помощью команды pakfire update .