Выпущено обновление IPFire 2.29 Core 198 с Suricata 8 и функцией отправки отчётов по электронной почте в режиме реального времени

IPFire, бесплатный защищённый межсетевой экран с открытым исходным кодом на базе Linux, предназначенный для развёртывания в качестве выделенного межсетевого экрана/маршрутизатора для защиты сетевых сред, выпустил обновление IPFire 2.29 — Core Update 198.

Для многих пользователей IPFire наконец-то стала доступна одна из самых востребованных функций — подробные автоматические отчёты IPS. Теперь администраторы могут получать информацию о событиях, связанных с безопасностью, с помощью трёх взаимодополняющих механизмов:

• Мгновенные оповещения по электронной почте о высокоприоритетных угрозах, отправляемые на основе настраиваемых пороговых значений.
• Отчеты в формате PDF отправляются по расписанию: ежедневно, еженедельно или ежемесячно. В них обобщаются все обнаруженные предупреждения в удобном для распространения формате.
• Внешняя переадресация системного журнала, позволяющая безопасно зеркалировать журналы за пределами брандмауэра для долгосрочного хранения и криминалистического анализа.

Излишне говорить, что в совокупности эти функции значительно повышают уровень контроля и подотчётности, предоставляя чёткие и отслеживаемые доказательства обнаружения угроз и реагирования на них — даже в случае взлома брандмауэра.

В IPFire 2.29 система предотвращения вторжений обновлена до версии Suricata 8.0.1 — программного обеспечения с открытым исходным кодом для анализа сети и обнаружения угроз, которое обеспечивает заметное повышение производительности и расширенный охват протоколов. Среди наиболее важных улучшений:

• Кэширование правил для ускорения запуска.
• Улучшенная обработка памяти и повышенная устойчивость к нагрузкам.
• Поддержка новых протоколов, включая DNS-over-HTTP/2, многоадресный DNS, LDAP, POP3, SIP (и SIP через TCP), SDP и WebSocket.
• Оптимизирована производительность ARM с помощью новой библиотеки Vectorscan, которая ускоряет сопоставление шаблонов с использованием векторных инструкций.

Наряду с обновлением IPS, это обновление также включает полную переработку набора инструментов с обновлением ключевых компонентов GNU: GCC 15.2.0, Binutils 2.42 и glibc 2.42. Кроме того, были обновлены десятки основных пакетов, в том числе BIND 9.20.13, cURL 8.16, libxml2 2.14.6, sudo 1.9.17p2, SQLite 3.5.4 и многие другие.

Наконец, в обновлении IPFire 2.29 Core Update 198 исправлены несколько уязвимостей в веб-интерфейсе, о которых ответственно сообщили исследователи в области безопасности из Pellera Technologies и VulnCheck. Кроме того, важные обновления получили несколько дополнительных пакетов:

• HAProxy 3.2.4
• Git 2.51
• Samba 4.22.4
• QEMU 10.1
• FRR 10.4.1
• Postfix 3.10.4
• nginx 1.29.1
• BorgBackup 1.4.1
• mtr 0.96
• Lynis 3.1.5

Для получения дополнительной информации см. объявление: https://www.ipfire.org/blog/ipfire-2-29-core-update-198-released.

Обновление ядра 198 уже доступно для скачивания: https://www.ipfire.org/downloads/ipfire-2.29-core198 на сайте IPFire. Две версии сборки подходят для наиболее распространённых аппаратных платформ: x86_64 и aarch64 для тех, кому нужна новая установка. Существующие системы можно обновить через веб-интерфейс IPFire или с помощью команды pakfire update.

Редактор: AndreyEx