新しい IPFire2.29コアアップデート199 現在利用可能 このアップデートは、ルーターや専用ファイアウォールとして広く使用されているLinuxベースのファイアウォールディストリビューションのメジャーリビジョンです。セキュリティの強化、次世代ワイヤレスネットワークの管理機能の向上、そしてプロフェッショナルネットワークの日常的な管理に不可欠ないくつかの機能の改良に重点を置いています。
このリリースにより、IPFireはますます複雑化するネットワーク環境に適応するための新たな一歩を踏み出します。 高速Wi-Fi、高度なセグメンテーション、厳格な監視要件これは世界的なプロジェクトですが、Wi-Fi 6 と Wi-Fi 7 の導入とサイバーセキュリティに対する規制圧力が絶えず高まっているスペインやその他のヨーロッパ諸国のセキュリティおよびネットワーク運用チームにとって、多くの新機能が特に興味深いものとなっています。
より高度な制御を備えたWi-Fi 6およびWi-Fi 7のサポート
IPFire 2.29コアアップデート199で最も目立った変更点の1つは、 Wi-Fi 6およびWi-Fi 7規格のネイティブサポートシステムでは、好みのワイヤレス モードを選択できるようになり、インストールされているハードウェアが提供する機能を自動的に検出できるため、過度に複雑な手動構成を必要とせずに互換性のある機能を有効にできます。
このアップデートでは、デフォルトで SSID保護この対策は、様々な種類の攻撃やなりすましに対するワイヤレスネットワークのセキュリティを強化することを目的としています。さらに、マルチキャストパケットをユニキャストパケットに変換する機能がデフォルトで組み込まれているため、特定のWi-Fi環境、特に多数のクライアントが存在するネットワークにおいて、効率性と安定性が向上します。
ワイヤレス関連のもう一つの新機能は 背景レーダー検出これは、特に欧州で重要な、無線周波数帯域の使用に関する規制を遵守するための鍵となります。この機能は、特定の周波数帯域で動作する優先システムとの干渉を回避し、プラットフォームを規制要件に適合させるのに役立ちます。
LLDPとCDPv2によるネットワークの可視性の向上
企業やサービスプロバイダの環境では、何が何に接続しているかを可視化することが非常に重要です。そのため、IPFire 2.29 Core Update 199では、ネイティブサポートが統合されています。 LLDP(リンクローカル検出プロトコル)とCisco Discovery Protocolバージョン2 LLDP 専用のサービス セクション内の Web インターフェイスで直接実行できます。
この統合により、ファイアウォールは インターフェースに接続されているネットワークデバイスを識別する 大規模な導入環境では、どのスイッチポートに接続されているかを把握しておくことがさらに役立ちます。この情報は、大規模導入で使用されるネットワーク監視ツールやインベントリツールに提供され、診断、監査、トポロジの再編成を容易にします。
複数のサイト、通信クローゼット、またはデータ センターを管理する管理者にとって、このデータをオンサイトで一元管理することは大きな利点となります。 IPFireウェブインターフェース 物理接続を変更したり、隣接するスイッチやルーターの設定を変更したりするときに、介入時間を短縮し、エラーを最小限に抑えるのに役立ちます。
カーネルアップデートとシステムコアの変更
開発チームは、 Linuxカーネル IPFireを使用し、それを上回っています 6.12.58このアップグレードには、Linux エコシステムの安定性とセキュリティに関する数多くの改善が組み込まれており、特に負荷がかかっているときやトラフィックが大きく変化するシナリオにおいて、ファイアウォールの動作がより堅牢になります。
このコアアップデートに伴い、initramfs生成システムに大きな変更がありました。dracutツールは、 dracut-ngこの動きは、元のプロジェクトがメインメンテナーによって放棄された後に起こったものです。長期的なメンテナンスを確保し、将来のプラットフォーム変更への適応性を高めることが目的です。
さらに、悪魔は D-Busがデフォルトで実行されるようになりました IPFireでは、これにより、この内部通信バスを活用できる将来の改善や新機能への道が開かれます。こうした調整は必ずしもすぐには目立たないものですが、安定性を損なうことなくより高度な機能を組み込むためには不可欠な場合が多くあります。
侵入防止システム(IPS)の強化
セキュリティ面では、IPFire 2.29 Core Update 199は侵入防止システムエンジンを更新し、 ミーアキャット8.0.2このバージョンでは、アラート処理とレポート システムの動作に関連する修正が導入されています。これらは、インシデントに対応するためにこのデータに依存するセキュリティ チームにとって重要な要素です。
IPSレポートの計画も調整され、 レポートは常に午前 1 時に送信されます。この決定の目的は、毎日のレビュー作業を標準化および簡素化し、通常の勤務時間外にイベントを分析するチームのルーチンをより予測可能にすることです。
さらに、新しいレポート機能で 内部SQLiteデータベースがビジー状態のときに一部のアラートが表示されないこの修正は、高負荷のシナリオで特定の疑わしいアクティビティが気付かれないリスクを軽減するため、セキュリティ イベントの可能な限り最も完全な記録を必要とする組織に特に関係します。
OpenVPNとリモート接続の改善
IPFireはリモートアクセスやサイト間VPN接続に広く使用されているため、プロジェクトではその変更も導入しました。 OpenVPNの実装新しい機能の中で際立っているのは、複数の DNS サーバーと WINS サーバーをクライアントに送信する機能で、異なる内部ドメインを持つネットワーク上の名前を解決するためのより柔軟な構成が可能になります。
OpenVPNサーバーは、 永続的なマルチホームモードこれは、ファイアウォールに複数の WAN インターフェイスまたは送信ルートがある場合に役立ちます。これは、回復力を高めるためにさまざまな接続プロバイダーを組み合わせる企業でよく見られます。
さらに、クライアント構成ファイルからディレクティブが削除されました。 auth-nocacheこの文脈では効果がないと考えられる。 最初のカスタムルート 管理者によって定義された情報はクライアントに正しく配布されるため、より複雑なトポロジでの予期しない動作を回避できます。
ウェブインターフェースと運用管理の調整
多くの技術者の日常業務の重要な構成要素であるブラウザベースの管理インターフェースに、より分かりやすく信頼性の高いものとなるよう、いくつかの改良が加えられました。表示される通知メッセージも改良されました。 システムがSMT(同時マルチスレッド)と互換性がない場合管理者がこのハードウェア制限についてより正確な説明を受けられるようになります。
メールセクションでは、IPFire 2.29 Core Update 199 により、認証情報の取り扱いが改善され、 特殊文字これにより、通知システムの設定やメールによるアラート送信における問題が軽減されます。このような詳細は、複雑なパスワードポリシーが適用される企業環境では一般的です。
バグにより ファイアウォールページで新しいロケーショングループを作成するこれは、地域、IPアドレス範囲、または異なるセキュリティゾーンごとにルールを整理する際に重要な要素です。地理的な発生源やネットワーク機能に基づいてトラフィックをセグメント化する管理者にとって、この修正は管理を簡素化し、妥協的なソリューションの必要性を回避します。
プロキシセキュリティの緩和と競合状態の修正
プロキシエリアでは、新バージョンには CVE-2025-62168として識別された脆弱性に対する具体的な緩和策この対策により、このベクトルを悪用する潜在的な攻撃に対する保護が強化されます。これは、IPFire のプロキシを Web トラフィック フィルタリングのコア コンポーネントとして使用する組織にとって考慮すべき点です。
いくつかは解決された 競合状態 不規則な動作を引き起こす可能性のある脆弱性がありました。そのうちの1つは、データベースのコンパイル中にURLフィルタリングプロセスを強制終了させる可能性があり、不要なサイトや悪意のあるサイトをブロックする機能に直接影響を与えていました。
もう一つの修正されたキャリア条件は、 ファイアウォールルールこれにより、新しいルールが挿入された際に、以前に適用されたルールが上書きされる可能性があります。このようなエラーは特に深刻で、迅速に検出されない場合、ネットワークセキュリティポリシーに一時的なギャップが生じる可能性があります。そのため、これらのエラーを解決すれば、運用の信頼性が大幅に向上します。
主要パッケージとコンポーネントの更新
IPFire 2.29 Core Update 199では、機能面の変更に加え、パッケージとプラグインの大規模なアップデートも含まれています。主な変更点は以下の通りです。 FFmpeg 8.0 マルチメディア処理には、ウイルス対策エンジンとして ClamAV 1.5.1、テキスト エディターとして GNU nano 8.7、混合環境でのファイルおよび印刷サービスとして Samba 4.23.2、匿名通信として Tor 0.4.8.19 を使用します。
ネットワークとセキュリティの分野では、アップデートには以下が含まれます。 Fetchmail 6.5.7、cURL 8.17.0、OpenSSL 3.6、SQLite 3.51.0、OpenLDAP 2.6.10、OpenSSH 10.2p1、BIND 9.20.16これらのバージョンには独自のセキュリティ修正とパフォーマンスの改善も組み込まれており、これはソフトウェア更新に関する規制やベスト プラクティスに準拠する必要がある組織にとって特に重要です。
アドオンスイートは、次のような新しいツールで拡張されています。 DMAローカルメールボックスを作成するためのユーティリティです。この追加機能により、IPFireは、より高機能なメールソリューションを導入することなく、通知やメッセージを社内で登録・配信する必要がある環境に適応しやすくなります。
さまざまなアーキテクチャの可用性とインストールオプション
IPFire 2.29 コアアップデート 199 が利用可能になりました プロジェクトの公式サイトからダウンロード ISOイメージとUSB形式で提供されます。このデバイスはx86_64(64ビット)およびAArch64(ARM64)アーキテクチャをサポートしており、従来のサーバーやアプライアンスだけでなく、特に低消費電力環境や専用デバイスにおいてヨーロッパで普及が進んでいるARMベースのプラットフォームにも導入可能です。
すでにIPFireを本番環境で使用している場合、アップデートは通常のチャネルの一部です。 コアアップデートしたがって、ディストリビューションの標準手順に従って適用できます。ただし、他のメジャーバージョン変更と同様に、エンドユーザーへの影響を最小限に抑えるため、設定をバックアップし、適切なメンテナンス期間を計画することをお勧めします。
新規設置の場合、 さまざまなメディア向けに用意された画像 これにより、重要なネットワーク インフラストラクチャに完全に統合する前に、ラボ、小規模オフィス、またはパイロット展開で IPFire を簡単にテストできるようになります。
この変更パッケージにより、IPFire 2.29 Core Update 199は、現代のネットワークでファイアウォールとルーターとして機能するより成熟したオプションとして統合され、 次世代Wi-Fiのサポート、侵入防止システムの強化、プロキシのセキュリティ緩和、主要コンポーネントの包括的なアップグレードこれらすべては、スペインおよびヨーロッパの他の国々の現在のサイバーセキュリティのニーズにさらに対応できる、より安定したプラットフォームを提供することを目的としています。
