IPFire 2.29 Core 193 นำการเข้ารหัสหลังควอนตัมมาใช้และปรับปรุงระบบอย่างครอบคลุม

  • IPFire 2.29 Core Update 193 รวมการเข้ารหัสหลังควอนตัมในอุโมงค์ IPsec โดยใช้ ML-KEM
  • มีการอัปเดตอัลกอริทึมการเข้ารหัสเริ่มต้น โดยลบ AES-128 ออก และหันมาใช้ AES-256 และ ChaCha20-Poly1305 แทน
  • การปรับปรุงระบบฐาน: อัปเดต glibc, Binutils, เฟิร์มแวร์ และไมโครโค้ด
  • การแก้ไขข้อบกพร่อง อินเทอร์เฟซที่ได้รับการปรับปรุง และอัปเดตส่วนประกอบสำคัญ เช่น Apache และ Squid
Pablinux

นาทีที่ 5

IPFire 2.29 Core อัปเดต 193

ทีมพัฒนาของ IPFire เขาได้เปิดตัว อัปเดต Core 193 เป็นเวอร์ชัน 2.29ซึ่งเป็นขั้นตอนสำคัญที่จะเสริมความแข็งแกร่งให้กับการรักษาความปลอดภัยของไฟร์วอลล์ที่ได้รับความนิยมบนพื้นฐาน Linux นี้ เนื่องจากเป็นส่วนหนึ่งของการมุ่งเน้นอย่างต่อเนื่องในการปรับตัวให้เข้ากับภัยคุกคามที่เกิดขึ้น เวอร์ชันใหม่นี้จึงรวมการรองรับสำหรับ การเข้ารหัสหลังควอนตัม ในการเชื่อมต่อ แอปพลิเคชั่น VPN IPsecนอกเหนือจากการปรับปรุงทางเทคนิคชุดหนึ่งที่ออกแบบมาเพื่อรักษาประสิทธิภาพและความน่าเชื่อถือของระบบ

การอัปเดตนี้เป็นไปตามการอัปเดตหลัก 192 และถือเป็นความก้าวหน้าที่สำคัญในการป้องกันการโจมตีทางไซเบอร์ในอนาคต โดยเฉพาะอย่างยิ่งการโจมตีที่อาจใช้ประโยชน์จากความสามารถของคอมพิวเตอร์ควอนตัม ดังนั้น การผสานรวมอัลกอริทึมที่ทนทานต่อเทคโนโลยีประเภทนี้จึงกลายมาเป็นเรื่องสำคัญสำหรับนักพัฒนา IPFire ที่มุ่งมั่นที่จะอยู่แนวหน้าในด้านความปลอดภัยทางไซเบอร์

ความปลอดภัยด้านไอที
บทความที่เกี่ยวข้อง:
ระบบปฏิบัติการและการกระจายที่ดีที่สุดประจำปี 2016 สำหรับผู้หลงใหลในความปลอดภัย

การเข้ารหัสหลังควอนตัม: ชั้นการป้องกันใหม่สำหรับอุโมงค์ IPsec

คุณสมบัติใหม่หลักของ IPFire 2.29 Core Update 193 คือ การรวมการเข้ารหัสหลังควอนตัมแบบดั้งเดิมในอุโมงค์ IPsec- โดยเฉพาะอย่างยิ่ง ได้มีการนำกลไกการหุ้มคีย์ที่ใช้เครือข่ายโมดูล ซึ่งเรียกว่า ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism) มาใช้ อัลกอริทึมนี้ได้รับการพัฒนาขึ้นโดยคำนึงถึงสถานการณ์ที่ผู้โจมตีอาจมีคอมพิวเตอร์ควอนตัมที่สามารถเจาะระบบการเข้ารหัสแบบเดิมได้ในอนาคต

คุณสมบัติใหม่นี้จะเปิดใช้งานโดยอัตโนมัติในอุโมงค์ที่กำหนดค่าใหม่ทั้งหมดซึ่งสามารถใช้อัลกอริทึมที่ทันสมัยที่ได้รับการรับรองจากสถาบันมาตรฐานและเทคโนโลยีแห่งชาติ (NIST) เช่น Curve448, Curve25519, RSA-4096 และ RSA-3072 ได้ด้วย นอกจากนี้ ผู้ใช้ที่มีอุโมงค์อยู่แล้วสามารถอัปเดตการตั้งค่าเพื่อนำเทคโนโลยีนี้มาใช้ได้จากหน้าการตั้งค่าขั้นสูง

เอ็นทีพีซีค
บทความที่เกี่ยวข้อง:
NTPsec การใช้งาน NTP ที่ได้รับการปรับปรุง

การตรวจสอบอัลกอริทึม Deep Crypto และการลบ AES-128 ใน IPFire 2.29 Core 193

โดยคำนึงถึงความปลอดภัยเป็นสำคัญ รายการอัลกอริทึมการเข้ารหัสเริ่มต้นได้รับการแก้ไขแล้ว- IPFire มีการกำหนดมาตรฐาน AES-256 ในโหมด GCM และ CBC พร้อมด้วย ChaCha20-Poly1305 ในบริบทนี้ AES-128 ได้ถูกลบออกจากการกำหนดค่าเริ่มต้นอย่างสมบูรณ์ เนื่องจากถือว่ามีความเสี่ยงมากกว่าเมื่อเทียบกับ AES-256 แบบ XNUMX บิต

นักพัฒนามีการโต้แย้งว่าฮาร์ดแวร์ที่ทันสมัยส่วนใหญ่มีการเร่งความเร็วสำหรับการดำเนินงาน AES ดังนั้น AES-256 จึงสามารถบรรลุประสิทธิภาพที่คล้ายกับ AES-128 แต่มีระดับการป้องกันที่สูงกว่า การเปลี่ยนแปลงนี้แสดงถึงวิวัฒนาการในนโยบายของโครงการไปสู่รูปแบบความปลอดภัยที่เน้นการป้องกันและการดำเนินการเชิงรุก

openssh
บทความที่เกี่ยวข้อง:
OpenSSH 9.6 มาพร้อมกับการแก้ไขปัญหาด้านความปลอดภัย XNUMX ข้อ การปรับปรุงการใช้งาน และอื่นๆ อีกมากมาย

การอัปเดตระบบฐาน: ไลบรารี เครื่องมือ และประสิทธิภาพ

แกนหลักของระบบยังได้รับการปรับปรุงอย่างมีนัยสำคัญในแง่ของเครื่องมือคอมไพล์และประสิทธิภาพการทำงาน- คุณลักษณะใหม่ ได้แก่ การรวมไลบรารี GNU C (glibc) ไว้ในเวอร์ชัน 2.41 และ GNU Binutils 2.44 ซึ่งช่วยให้สร้างโค้ดที่มีประสิทธิภาพและเหมาะสมยิ่งขึ้นสำหรับฮาร์ดแวร์ใหม่ๆ สิ่งนี้ไม่เพียงช่วยปรับปรุงประสิทธิภาพโดยรวมเท่านั้น แต่ยังเพิ่มความปลอดภัยในการทำงานของระบบอีกด้วย

นอกจากนี้ มีการรวมการอัปเดตเฟิร์มแวร์และไมโครโค้ดแล้ว เพื่อลดช่องโหว่ที่ทราบ เช่น INTEL-SA-01213 และปัญหาอื่นๆ ที่ส่งผลต่อความสมบูรณ์ของระบบสมัยใหม่ สิ่งเหล่านี้เป็นมาตรการที่แม้จะมองไม่เห็นโดยผู้ใช้ปลายทางแต่ส่งผลโดยตรงต่อความน่าเชื่อถือของสภาพแวดล้อมเครือข่ายที่ได้รับการปกป้องโดย IPFire

openZFS
บทความที่เกี่ยวข้อง:
OpenZFS 2.3.1 มาพร้อมกับการปรับปรุงประสิทธิภาพ ความเข้ากันได้ และการจัดการสแนปช็อต

การเปลี่ยนแปลงสำคัญอื่นๆ: DNS-over-TLS การปรับปรุงภาพ และการแก้ไขจุดบกพร่อง

รายการบริการเริ่มต้น ได้รับการขยายให้รวมถึงการสนับสนุนดั้งเดิมสำหรับ DNS-over-TLSซึ่งเสริมความแข็งแกร่งให้กับความเป็นส่วนตัวของการค้นหา DNS จากการดักฟังหรือการจัดการจากภายนอก นอกจากนี้ ยังมีการแก้ไขข้อบกพร่องที่ทำให้ไม่สามารถต่ออายุใบรับรอง IPsec ของโฮสต์เนื่องจากหมายเลขซีเรียลไม่ถูกต้อง ซึ่งเป็นข้อบกพร่องที่อาจก่อให้เกิดความท้าทายที่สำคัญในสภาพแวดล้อมขององค์กร

เกี่ยวกับอินเทอร์เฟซผู้ใช้ มีการปรับปรุงภาพในส่วนของกลุ่มไฟร์วอลล์โดยต้องขอบคุณส่วนหนึ่งจากการสนับสนุนจากผู้มีส่วนสนับสนุนในชุมชน เช่น Stephen Cuka การเปลี่ยนแปลงประเภทเหล่านี้แม้จะเล็กน้อยแต่ก็ช่วยปรับปรุงประสบการณ์ผู้ใช้รายวันและทำให้การจัดการกฎง่ายขึ้นสำหรับผู้ดูแลระบบเครือข่าย

ในที่สุด รายการบล็อกของคำสั่ง C2 และเซิร์ฟเวอร์ที่รวมไว้ก่อนหน้านี้โดย Abuse.ch ได้ถูกลบออกไปแล้วเนื่องจากได้มีการยกเลิกการดำเนินการแล้ว การตัดสินใจครั้งนี้จะช่วยลดการพึ่งพาแหล่งข้อมูลภายนอกที่ไม่ได้รับการบำรุงรักษา ส่งผลให้ระบบนิเวศ IPFire มีความสอดคล้องกันมากยิ่งขึ้น

อัปเดตแอปพลิเคชันและแพ็คเกจเพิ่มเติมใน IPFire 2.29 Core 193

เพื่อรักษาความเข้ากันได้กับเทคโนโลยีล่าสุด แพ็คเกจสำคัญหลายรายการได้รับการอัปเดต ในจำนวนนี้ก็มี Apache 2.4.63, สตรองสวอน 6.0.0 y ปลาหมึก 6.13ส่วนประกอบที่จำเป็นสำหรับสถานการณ์เครือข่ายที่ซับซ้อนที่ใช้พร็อกซีหรือเซิร์ฟเวอร์ VPN นอกจากนี้ ยังมีการทำงานเพื่อปรับปรุงส่วนเสริมต่างๆ หลายรายการ โดยเน้นที่เวอร์ชันใหม่ๆ ของ HA Proxy 3.1.2, Git 2.48.1 y Samba 4.21.4.

การอัปเดตเหล่านี้ไม่เพียงแต่เสนอคุณลักษณะใหม่ แต่ยังแก้ไขข้อบกพร่องที่มีอยู่และช่วยให้มั่นใจว่าสภาพแวดล้อมการผลิตสามารถดำเนินการต่อได้โดยไม่มีปัญหาใดๆ ที่เกิดขึ้นจากเวอร์ชันเก่า

ทีมงาน IPFire ใช้โอกาสนี้ในการขอบคุณชุมชนทั่วโลกสำหรับความร่วมมืออย่างต่อเนื่อง ไม่ว่าจะเป็นผ่านการมีส่วนร่วมกับโค้ด การรายงานจุดบกพร่อง หรือการสนับสนุนจากเพื่อนร่วมงาน เช่นเดียวกับโครงการโอเพนซอร์สทั่วไป การมีส่วนร่วมของผู้ใช้ที่กระตือรือร้นถือเป็นสิ่งสำคัญในการผลิตรุ่นที่ครอบคลุมดังกล่าว

IPFire 2.29 Core Update 193 พร้อมให้ดาวน์โหลดจากเว็บไซต์อย่างเป็นทางการของโครงการแล้ว- ไฟล์ดังกล่าวมีให้ใช้งานในรูปแบบไฟล์ ISO และ USB และเราขอแนะนำให้ติดตั้งโดยเร็วที่สุดเพื่อใช้ประโยชน์จากการปรับปรุงและรักษาสภาพแวดล้อมที่ปลอดภัยที่รับมือกับภัยคุกคามล่าสุด

การเปิดตัวใหม่นี้ตอกย้ำความมุ่งมั่นของ IPFire ในการพัฒนาอย่างต่อเนื่องเพื่อรับมือกับความซับซ้อนที่เพิ่มมากขึ้นของภูมิทัศน์ด้านความปลอดภัยทางไซเบอร์ ด้วยความมุ่งมั่นในการ การเข้ารหัสหลังควอนตัมการปรับปรุงทางเทคนิคภายใน และความเอาใจใส่ในรายละเอียด ทำให้ชุมชนผู้ใช้มีเครื่องมือที่แข็งแกร่งยิ่งขึ้น เตรียมพร้อมรับมือกับความท้าทายทั้งในปัจจุบันและอนาคต