IPFire 2.29 Core Update 199 เสริมความแข็งแกร่งด้านความปลอดภัยของเครือข่ายและ Wi-Fi

  • รองรับ Wi-Fi 6 และ Wi-Fi 7 มากขึ้น พร้อมควบคุมโหมดไร้สายได้มากขึ้น และเปิดใช้งานการป้องกัน SSID เป็นค่าเริ่มต้น
  • เพิ่มประสิทธิภาพการมองเห็นเครือข่ายด้วยการผสานรวม LLDP และ CDPv2 เข้ากับเว็บอินเทอร์เฟซสำหรับสภาพแวดล้อมที่มีสวิตช์หลายตัว
  • เสริมความแข็งแกร่งด้านความปลอดภัยด้วย Suricata 8.0.2 ลดช่องโหว่ในพร็อกซี และปรับแต่งกฎไฟร์วอลล์และการกรองเว็บ
  • การอัปเดตครั้งใหญ่ของแพ็กเกจสำคัญ เช่น OpenSSL, OpenSSH, FFmpeg, Samba, Tor และส่วนประกอบเครือข่ายและความปลอดภัยอื่นๆ
Pablinux

นาทีที่ 9

IPFire 2.29 Core อัปเดต 199

ใหม่ IPFire 2.29 Core อัปเดต 199 วางจำหน่ายแล้ว การอัปเดตครั้งนี้เป็นการปรับปรุงครั้งใหญ่ของระบบปฏิบัติการไฟร์วอลล์บนลินุกซ์ ซึ่งใช้กันอย่างแพร่หลายทั้งในฐานะเราเตอร์และไฟร์วอลล์โดยเฉพาะ การอัปเดตนี้มุ่งเน้นไปที่การเสริมสร้างความปลอดภัย ปรับปรุงการจัดการเครือข่ายไร้สายยุคใหม่ และปรับปรุงฟังก์ชันสำคัญหลายอย่างสำหรับการบริหารจัดการเครือข่ายระดับมืออาชีพในชีวิตประจำวัน

การเปิดตัวครั้งนี้ถือเป็นอีกก้าวหนึ่งของ IPFire ในการปรับตัวให้เข้ากับสภาพแวดล้อมเครือข่ายที่ซับซ้อนมากขึ้นเรื่อยๆ ซึ่ง Wi-Fi ความเร็วสูง การแบ่งส่วนขั้นสูง และข้อกำหนดการตรวจสอบที่เข้มงวดแม้ว่าจะเป็นโครงการระดับโลก แต่คุณสมบัติใหม่หลายอย่างมีความน่าสนใจเป็นพิเศษสำหรับทีมรักษาความปลอดภัยและปฏิบัติการเครือข่ายในสเปนและประเทศอื่นๆ ในยุโรป ซึ่งการใช้งาน Wi-Fi 6 และ Wi-Fi 7 รวมถึงแรงกดดันด้านกฎระเบียบเกี่ยวกับความปลอดภัยทางไซเบอร์กำลังเพิ่มขึ้นอย่างต่อเนื่อง

รองรับ Wi-Fi 6 และ Wi-Fi 7 พร้อมการควบคุมที่มากขึ้น

หนึ่งในความเปลี่ยนแปลงที่เห็นได้ชัดที่สุดใน IPFire 2.29 Core Update 199 คือการเพิ่มฟีเจอร์ใหม่ รองรับมาตรฐาน Wi-Fi 6 และ Wi-Fi 7 โดยตรงขณะนี้ระบบอนุญาตให้คุณเลือกโหมดไร้สายที่ต้องการได้ และสามารถตรวจจับความสามารถของฮาร์ดแวร์ที่ติดตั้งโดยอัตโนมัติ ทำให้สามารถใช้งานฟังก์ชันที่เข้ากันได้โดยไม่ต้องตั้งค่าด้วยตนเองที่ซับซ้อนเกินไป

การอัปเดตนี้ยังเปิดใช้งานฟังก์ชันนี้โดยอัตโนมัติด้วย การป้องกัน SSIDมาตรการนี้ได้รับการออกแบบมาเพื่อเสริมสร้างความปลอดภัยของเครือข่ายไร้สายให้แข็งแกร่งขึ้นจากการโจมตีและการปลอมแปลงตัวตนประเภทต่างๆ ยิ่งไปกว่านั้น ยังมีฟังก์ชันในการแปลงแพ็กเก็ตมัลติแคสต์เป็นแพ็กเก็ตยูนิแคสต์โดยค่าเริ่มต้น ซึ่งสามารถเพิ่มประสิทธิภาพและความเสถียรในการใช้งาน Wi-Fi บางประเภท โดยเฉพาะในเครือข่ายที่มีผู้ใช้งานจำนวนมาก

อีกหนึ่งคุณสมบัติใหม่ที่เกี่ยวข้องกับด้านไร้สายคือ... การตรวจจับเรดาร์พื้นหลังนี่เป็นหัวใจสำคัญในการปฏิบัติตามกฎระเบียบเกี่ยวกับการใช้คลื่นความถี่วิทยุ ซึ่งมีความสำคัญอย่างยิ่งในยุโรป ฟังก์ชันนี้ช่วยหลีกเลี่ยงการรบกวนระบบที่มีลำดับความสำคัญสูงกว่าซึ่งทำงานในย่านความถี่เฉพาะ ทำให้แพลตฟอร์มสอดคล้องกับข้อกำหนดทางกฎหมาย

การมองเห็นเครือข่ายที่ดียิ่งขึ้นด้วย LLDP และ CDPv2

ในสภาพแวดล้อมขององค์กรและผู้ให้บริการ การมองเห็นว่าอะไรเชื่อมต่อกับอะไรนั้นมีความสำคัญอย่างยิ่ง นั่นคือเหตุผลที่ IPFire 2.29 Core Update 199 ผสานรวมการสนับสนุนแบบเนทีฟสำหรับ LLDP (Link-Local Discovery Protocol) และ Cisco Discovery Protocol เวอร์ชัน 2 สามารถเข้าถึงได้โดยตรงผ่านทางเว็บอินเตอร์เฟส ในส่วนบริการที่เกี่ยวข้องกับ LLDP

ด้วยการผสานรวมนี้ ไฟร์วอลล์จึงสามารถ: ระบุอุปกรณ์เครือข่ายที่เชื่อมต่ออยู่กับอินเทอร์เฟซเหล่านั้น และที่สำคัญยิ่งกว่านั้น ในระบบขนาดใหญ่ การรู้ว่าอุปกรณ์เชื่อมต่อกับพอร์ตสวิตช์ใดบ้าง จะช่วยให้ข้อมูลนี้สามารถนำไปใช้กับเครื่องมือตรวจสอบและจัดการเครือข่ายที่ใช้ในระบบขนาดใหญ่ ช่วยอำนวยความสะดวกในการวินิจฉัย ตรวจสอบ และปรับโครงสร้างเครือข่ายใหม่

สำหรับผู้ดูแลระบบที่จัดการหลายไซต์ ตู้สื่อสาร หรือศูนย์ข้อมูล การรวมศูนย์ข้อมูลไว้ในสถานที่เดียวกันถือเป็นข้อได้เปรียบอย่างมาก เว็บอินเทอร์เฟซ IPFire วิธีนี้ช่วยลดเวลาในการเข้าไปแก้ไขและลดข้อผิดพลาดเมื่อทำการปรับเปลี่ยนการเชื่อมต่อทางกายภาพหรือเปลี่ยนแปลงการกำหนดค่าของสวิตช์และเราเตอร์ที่อยู่ใกล้เคียง

การอัปเดตเคอร์เนลและการเปลี่ยนแปลงแกนหลักของระบบ

ทีมพัฒนาได้ทำการอัปเดตแล้ว เคอร์เนลลินุกซ์ ซึ่งใช้ IPFire และเหนือกว่าเวอร์ชันก่อนหน้า 6.12.58การอัปเกรดนี้ได้รวมเอาการปรับปรุงด้านเสถียรภาพและความปลอดภัยมากมายจากระบบนิเวศของลินุกซ์ ส่งผลให้ไฟร์วอลล์ทำงานได้อย่างมีประสิทธิภาพมากขึ้น โดยเฉพาะอย่างยิ่งภายใต้ภาระงานหนักหรือในสถานการณ์ที่มีปริมาณการรับส่งข้อมูลที่หลากหลาย

นอกจากการอัปเดตหลักนี้แล้ว ยังมีการเปลี่ยนแปลงที่สำคัญในระบบการสร้าง initramfs ด้วย โดยเครื่องมือ dracut ได้ถูกแทนที่ด้วย ดราคัท-เอ็นจีการเปลี่ยนแปลงนี้เกิดขึ้นหลังจากโครงการเดิมถูกทิ้งร้างโดยผู้ดูแลหลัก โดยมีเป้าหมายเพื่อให้มั่นใจได้ถึงการบำรุงรักษาในระยะยาวและความสามารถในการปรับตัวให้เข้ากับการเปลี่ยนแปลงของแพลตฟอร์มในอนาคตได้ดียิ่งขึ้น

นอกจากนี้ ปีศาจ ขณะนี้ D-Bus ทำงานโดยค่าเริ่มต้นแล้ว ใน IPFire การเปลี่ยนแปลงนี้จะปูทางไปสู่การปรับปรุงและคุณสมบัติใหม่ๆ ในอนาคต ซึ่งสามารถใช้ประโยชน์จากระบบสื่อสารภายในนี้ได้ การปรับเปลี่ยนประเภทนี้อาจไม่ปรากฏให้เห็นได้ทันที แต่ส่วนใหญ่มักมีความจำเป็นสำหรับการเพิ่มฟังก์ชันการทำงานขั้นสูงโดยไม่กระทบต่อเสถียรภาพ

การเสริมสร้างระบบป้องกันการบุกรุก (IPS)

ในด้านความปลอดภัย IPFire 2.29 Core Update 199 ได้อัปเดตระบบป้องกันการบุกรุกให้มีประสิทธิภาพยิ่งขึ้น เมียร์แคท 8.0.2เวอร์ชันนี้มีการแก้ไขที่เกี่ยวข้องกับการจัดการการแจ้งเตือนและพฤติกรรมของระบบรายงาน ซึ่งเป็นองค์ประกอบสำคัญสำหรับทีมรักษาความปลอดภัยที่ต้องพึ่งพาข้อมูลนี้ในการตอบสนองต่อเหตุการณ์ต่างๆ

การวางแผนจัดทำรายงาน IPS ก็ได้รับการปรับปรุงเช่นกัน เพื่อให้ รายงานจะถูกส่งมาเวลาตี 1 เสมอการตัดสินใจครั้งนี้มีจุดมุ่งหมายเพื่อสร้างมาตรฐานและลดความซับซ้อนของงานตรวจสอบประจำวัน ทำให้ทีมที่วิเคราะห์เหตุการณ์นอกเวลาทำงานปกติมีกิจวัตรที่คาดการณ์ได้มากขึ้น

นอกจากนี้ ปัญหาที่ฟังก์ชันการรายงานใหม่อาจใช้งานไม่ได้ก็ได้รับการแก้ไขแล้ว พลาดการแจ้งเตือนบางส่วนเมื่อฐานข้อมูล SQLite ภายในกำลังทำงานอยู่การแก้ไขนี้มีความสำคัญอย่างยิ่งสำหรับองค์กรที่ต้องการบันทึกเหตุการณ์ด้านความปลอดภัยที่สมบูรณ์ที่สุดเท่าที่จะเป็นไปได้ เนื่องจากจะช่วยลดความเสี่ยงที่กิจกรรมที่น่าสงสัยบางอย่างจะถูกมองข้ามไปในสถานการณ์ที่มีภาระงานสูง

การปรับปรุง OpenVPN และการเชื่อมต่อระยะไกล

IPFire ถูกใช้กันอย่างแพร่หลายสำหรับการเข้าถึงระยะไกลและการเชื่อมต่อ VPN ระหว่างไซต์ ดังนั้นโครงการนี้จึงได้นำเสนอการเปลี่ยนแปลงต่างๆ ให้กับ IPFire ด้วย การใช้งาน OpenVPNในบรรดาคุณสมบัติใหม่ ๆ ความสามารถในการส่งเซิร์ฟเวอร์ DNS และ WINS หลายตัวไปยังไคลเอ็นต์นั้นโดดเด่น ซึ่งช่วยให้การกำหนดค่ามีความยืดหยุ่นมากขึ้นสำหรับการแก้ไขชื่อบนเครือข่ายที่มีโดเมนภายในที่แตกต่างกัน

ขณะนี้เซิร์ฟเวอร์ OpenVPN สามารถทำงานได้บน โหมดบ้านหลายหลังถาวรวิธีนี้มีประโยชน์ในกรณีที่ไฟร์วอลล์มีอินเทอร์เฟซ WAN หรือเส้นทางขาออกหลายเส้นทาง ซึ่งเป็นเรื่องปกติในบริษัทที่ใช้ผู้ให้บริการการเชื่อมต่อที่แตกต่างกันเพื่อเพิ่มความยืดหยุ่น

นอกจากนี้ คำสั่งดังกล่าวยังถูกลบออกจากไฟล์การกำหนดค่าไคลเอ็นต์แล้ว auth-nocacheซึ่งถือว่าไม่มีประสิทธิภาพในบริบทนี้ ปัญหาที่อาจป้องกันได้ เส้นทางที่กำหนดเองแรก ข้อมูลที่ผู้ดูแลระบบกำหนดไว้จะถูกส่งไปยังไคลเอ็นต์อย่างถูกต้อง ซึ่งจะช่วยหลีกเลี่ยงพฤติกรรมที่ไม่คาดคิดในโครงสร้างเครือข่ายที่ซับซ้อนยิ่งขึ้น

การปรับปรุงส่วนติดต่อผู้ใช้บนเว็บและการจัดการการดำเนินงาน

ส่วนติดต่อผู้ดูแลระบบบนเว็บเบราว์เซอร์ ซึ่งเป็นส่วนประกอบสำคัญในการทำงานประจำวันของช่างเทคนิคหลายคน ได้รับการปรับปรุงหลายประการเพื่อให้ชัดเจนและน่าเชื่อถือยิ่งขึ้น นอกจากนี้ ข้อความแจ้งเตือนที่ปรากฏยังได้รับการปรับปรุงให้ดียิ่งขึ้นด้วย เมื่อระบบไม่รองรับ SMT (Simultaneous Multithreading)เพื่อให้ผู้ดูแลระบบได้รับคำอธิบายที่ถูกต้องแม่นยำยิ่งขึ้นเกี่ยวกับข้อจำกัดของฮาร์ดแวร์นี้

ในส่วนของอีเมล IPFire 2.29 Core Update 199 ปรับปรุงการจัดการข้อมูลประจำตัว รวมถึง ตัวอักษรพิเศษวิธีนี้จะช่วยลดปัญหาเมื่อทำการตั้งค่าระบบแจ้งเตือนหรือส่งการแจ้งเตือนผ่านอีเมล รายละเอียดประเภทนี้พบได้ทั่วไปในสภาพแวดล้อมขององค์กรที่มีนโยบายรหัสผ่านที่ซับซ้อน

ข้อบกพร่องที่ป้องกัน สร้างกลุ่มตำแหน่งที่ตั้งใหม่บนหน้าไฟร์วอลล์นี่เป็นองค์ประกอบสำคัญเมื่อจัดระเบียบกฎตามภูมิภาค ช่วง IP หรือโซนความปลอดภัยต่างๆ สำหรับผู้ดูแลระบบที่แบ่งส่วนการรับส่งข้อมูลตามแหล่งกำเนิดทางภูมิศาสตร์หรือฟังก์ชันเครือข่าย การแก้ไขนี้ช่วยให้การจัดการง่ายขึ้นและหลีกเลี่ยงความจำเป็นในการใช้โซลูชันที่ประนีประนอม

การลดความเสี่ยงด้านความปลอดภัยของพร็อกซีและการแก้ไขสภาวะการแข่งขัน (race condition)

ในส่วนของพร็อกซี เวอร์ชันใหม่นี้ประกอบด้วย มาตรการแก้ไขเฉพาะสำหรับช่องโหว่ที่ระบุเป็น CVE-2025-62168มาตรการนี้ช่วยเสริมความแข็งแกร่งในการป้องกันการโจมตีที่อาจเกิดขึ้นจากช่องโหว่นี้ ซึ่งเป็นประเด็นที่ควรพิจารณาสำหรับองค์กรที่ใช้พร็อกซีของ IPFire เป็นส่วนประกอบหลักในการกรองการรับส่งข้อมูลบนเว็บ

นอกจากนี้ ยังมีการแก้ไขปัญหาอีกหลายประเด็น เงื่อนไขการแข่งขัน ซึ่งอาจก่อให้เกิดพฤติกรรมที่ผิดปกติได้ หนึ่งในนั้นอาจทำให้กระบวนการกรอง URL หยุดชะงักโดยไม่คาดคิดระหว่างการคอมไพล์ฐานข้อมูล ซึ่งส่งผลกระทบโดยตรงต่อความสามารถในการบล็อกเว็บไซต์ที่ไม่พึงประสงค์หรือเป็นอันตราย

เงื่อนไขการทำงานที่ได้รับการแก้ไขอีกประการหนึ่งส่งผลต่อการนำไปใช้ กฎไฟร์วอลล์วิธีนี้ทำให้สามารถแทนที่กฎที่เคยใช้ก่อนหน้านี้ได้เมื่อมีการเพิ่มกฎใหม่เข้าไป ข้อผิดพลาดประเภทนี้มีความสำคัญอย่างยิ่ง เนื่องจากอาจทำให้เกิดช่องโหว่ชั่วคราวในนโยบายความปลอดภัยของเครือข่ายหากไม่ตรวจพบอย่างทันท่วงที การแก้ไขข้อผิดพลาดเหล่านี้จึงเป็นการปรับปรุงความน่าเชื่อถือในการดำเนินงานอย่างมีนัยสำคัญ

การอัปเดตแพ็กเกจและส่วนประกอบหลัก

นอกเหนือจากการเปลี่ยนแปลงด้านฟังก์ชันการทำงานแล้ว IPFire 2.29 Core Update 199 ยังมีการอัปเดตแพ็กเกจและปลั๊กอินครั้งใหญ่ การเปลี่ยนแปลงที่สำคัญได้แก่: FFmpeg 8.0 สำหรับการประมวลผลมัลติมีเดีย ใช้ ClamAV 1.5.1 เป็นโปรแกรมป้องกันไวรัส, GNU nano 8.7 เป็นโปรแกรมแก้ไขข้อความ, Samba 4.23.2 สำหรับบริการไฟล์และการพิมพ์ในสภาพแวดล้อมแบบผสม และ Tor 0.4.8.19 สำหรับการสื่อสารแบบไม่ระบุตัวตน

ในส่วนของระบบเครือข่ายและความปลอดภัย การอัปเดตนี้ประกอบด้วย Fetchmail 6.5.7, cURL 8.17.0, OpenSSL 3.6, SQLite 3.51.0, OpenLDAP 2.6.10, OpenSSH 10.2p1 และ BIND 9.20.16เวอร์ชันเหล่านี้ยังรวมถึงการแก้ไขช่องโหว่ด้านความปลอดภัยและการปรับปรุงประสิทธิภาพ ซึ่งมีความสำคัญอย่างยิ่งสำหรับองค์กรที่ต้องปฏิบัติตามกฎระเบียบและแนวปฏิบัติที่ดีที่สุดเกี่ยวกับการอัปเดตซอฟต์แวร์

ชุดส่วนเสริมได้รับการขยายเพิ่มเติมด้วยเครื่องมือใหม่ๆ รวมถึง ดีมาเครื่องมือที่ออกแบบมาเพื่อสร้างกล่องจดหมายภายในองค์กร การเพิ่มฟังก์ชันประเภทนี้ช่วยให้ IPFire สามารถปรับให้เข้ากับสภาพแวดล้อมที่จำเป็นต้องลงทะเบียนและแจกจ่ายการแจ้งเตือนหรือข้อความภายในองค์กรได้ดียิ่งขึ้น โดยไม่ต้องติดตั้งโซลูชันอีเมลที่ซับซ้อนกว่า

ความพร้อมใช้งานและตัวเลือกการติดตั้งสำหรับสถาปัตยกรรมต่างๆ

IPFire 2.29 Core Update 199 พร้อมใช้งานแล้ว ดาวน์โหลดได้จากเว็บไซต์อย่างเป็นทางการของโครงการ ในรูปแบบไฟล์ภาพ ISO และ USB อุปกรณ์นี้ยังคงรองรับสถาปัตยกรรม x86_64 (64 บิต) และ AArch64 (ARM64) ซึ่งเปิดโอกาสให้สามารถใช้งานได้ทั้งในเซิร์ฟเวอร์และอุปกรณ์แบบดั้งเดิม รวมถึงแพลตฟอร์ม ARM ที่กำลังได้รับความนิยมในยุโรป โดยเฉพาะในสภาพแวดล้อมที่ใช้พลังงานต่ำหรืออุปกรณ์เฉพาะทาง

สำหรับผู้ที่ใช้งาน IPFire อยู่แล้วในระบบการผลิต การอัปเดตนี้เป็นส่วนหนึ่งของการอัปเดตตามปกติ การอัปเดตหลักดังนั้น จึงสามารถนำไปใช้ได้ตามขั้นตอนมาตรฐานของการแจกจ่าย อย่างไรก็ตาม เช่นเดียวกับการเปลี่ยนแปลงเวอร์ชันหลักใดๆ ขอแนะนำให้สำรองข้อมูลการกำหนดค่าและวางแผนช่วงเวลาการบำรุงรักษาที่เหมาะสมเพื่อลดผลกระทบต่อผู้ใช้ปลายทางให้น้อยที่สุด

ในกรณีของการติดตั้งใหม่ ความพร้อมใช้งานของ ภาพที่จัดเตรียมไว้สำหรับสื่อต่างๆ ทำให้การทดสอบ IPFire ในห้องปฏิบัติการ สำนักงานขนาดเล็ก หรือการใช้งานนำร่องทำได้ง่ายขึ้น ก่อนที่จะนำไปผสานรวมเข้ากับโครงสร้างพื้นฐานเครือข่ายที่สำคัญอย่างเต็มรูปแบบ

ด้วยชุดการเปลี่ยนแปลงนี้ IPFire 2.29 Core Update 199 จึงได้รับการปรับปรุงให้เป็นตัวเลือกที่สมบูรณ์ยิ่งขึ้นสำหรับการใช้งานเป็นไฟร์วอลล์และเราเตอร์ในเครือข่ายสมัยใหม่ โดยผสานรวมคุณสมบัติต่างๆ เข้าด้วยกัน รองรับ Wi-Fi รุ่นใหม่ ปรับปรุงระบบป้องกันการบุกรุก บรรเทาปัญหาด้านความปลอดภัยในพร็อกซี และอัปเกรดส่วนประกอบสำคัญอย่างครอบคลุมทั้งหมดนี้มีเป้าหมายเพื่อสร้างแพลตฟอร์มที่มีเสถียรภาพมากขึ้น และเตรียมพร้อมรับมือกับความต้องการด้านความปลอดภัยทางไซเบอร์ในปัจจุบันของสเปนและประเทศอื่นๆ ในยุโรปได้ดียิ่งขึ้น

OpenSSH 10.1
บทความที่เกี่ยวข้อง:
OpenSSH 10.1: ทุกสิ่งใหม่ในเรื่องความปลอดภัย เครือข่าย และการกำหนดค่า