の開発チーム IPFire リリースしました Core 193 をバージョン 2.29 にアップデートこれは、この人気の Linux ベースのファイアウォール ディストリビューションのセキュリティを強化する重要なステップです。新たな脅威への適応に継続的に注力しているこの新バージョンでは、 ポスト量子暗号 接続部 IPsec VPNシステムのパフォーマンスと信頼性を維持するために設計された一連の技術的な改善に加えて、
このアップデートはコアアップデート192に続くものです これは、将来のサイバー攻撃、特に量子コンピューティングの能力を悪用する可能性のある攻撃に対する防御における重要な進歩を表しています。したがって、サイバーセキュリティの最前線に留まることに尽力している IPFire 開発者にとって、この種のテクノロジーに耐性のあるアルゴリズムを統合することが優先事項となっています。
耐量子暗号:IPsecトンネルの新たな保護層
IPFire 2.29コアアップデート193の主な新機能は、 IPsecトンネルに量子暗号をネイティブに組み込む。具体的には、ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism) と呼ばれるモジュール ネットワークに基づくキー カプセル化メカニズムが実装されています。このアルゴリズムは、将来、攻撃者が従来の暗号を解読できる量子コンピュータを入手する可能性があるシナリオを考慮して開発されました。
この新しい機能は、新しく構成されたすべてのトンネルで自動的に有効になります。また、Curve448、Curve25519、RSA-4096、RSA-3072 など、米国国立標準技術研究所 (NIST) によって承認された最新のアルゴリズムも使用できます。さらに、既存のトンネルを持つユーザーは、詳細設定ページから設定を更新してこのテクノロジーを採用することができます。
IPFire 128 Core 2.29におけるDeep CryptoアルゴリズムのレビューとAES-193の削除
安全を最優先に、 デフォルトの暗号化アルゴリズムのリストが改訂されました。 IPFire は現在、ChaCha256-Poly20 とともに、GCM および CBC モードの AES-1305 を標準化しています。この文脈では、AES-128 は 256 ビット版に比べてより脆弱であると考えられるため、デフォルト構成から完全に削除されました。
開発者らは、最近のハードウェアのほとんどには AES 操作のアクセラレーションが組み込まれているため、AES-256 は AES-128 と同様のパフォーマンスを実現しながらも、より高いレベルの保護を実現できると主張しています。この変更は、予防と積極性に基づくセキュリティ モデルに向けたプロジェクト ポリシーの進化を表しています。
ベースシステムの更新: ライブラリ、ツール、パフォーマンス
システムのコア部分も、コンパイル ツールとパフォーマンスの面で大幅に改善されました。。新しい機能の中には、バージョン 2.41 の GNU C ライブラリ (glibc) と GNU Binutils 2.44 が含まれ、これにより、最新のハードウェア向けに、より効率的で最適化されたコードを生成できるようになります。これにより、全体的なパフォーマンスが向上するだけでなく、システムの運用セキュリティも強化されます。
さらに、 ファームウェアとマイクロコードのアップデートが組み込まれました INTEL-SA-01213 などの既知の脆弱性や、現代のシステムの整合性に影響を与えるその他の問題を軽減します。これらは、エンドユーザーには見えませんが、IPFire によって保護されているネットワーク環境の信頼性に直接影響を与える対策です。
その他の重要な変更: DNS-over-TLS、ビジュアルの改善、バグ修正
デフォルトサービスのリスト DNS-over-TLSのネイティブサポートを含むように拡張されましたこれにより、外部からの盗聴や改ざんに対して DNS クエリのプライバシーが強化されます。誤ったシリアル番号が原因でホストの IPsec 証明書の更新が妨げられるバグも修正されました。このバグは、エンタープライズ環境では重大な問題を引き起こす可能性があります。
ユーザーインターフェースに関しては、 ファイアウォールグループセクションのビジュアルが改善されましたこれは、Stephen Cuka 氏のようなコミュニティ貢献者の貢献にも一部感謝します。こうした種類の変更は、小さなものですが、日常的なユーザー エクスペリエンスを向上させ、ネットワーク管理者によるルール管理を容易にするのに役立ちます。
最後に、 Abuse.ch に以前含まれていた C2 コマンドとサーバーのブロックリストは削除されました。、これは廃止されたためです。この決定により、メンテナンスされていない外部データ ソースへの依存が軽減され、IPFire エコシステムの一貫性が強化されます。
IPFire 2.29 Core 193 で更新されたアプリケーションと追加パッケージ
最新テクノロジとの互換性を維持するために、いくつかの重要なパッケージが更新されました。その中には Apacheの2.4.63, ストロングスワン 6.0.0 y イカ6.13プロキシまたは VPN サーバーに基づく複雑なネットワーク シナリオに不可欠なコンポーネントです。さらに、複数のアドオンを改良するための作業が行われ、新しいバージョンが強調されました。 HA Proxy 3.1.2, Git 2.48.1 y サンバ4.21.4.
これらのアップデートでは、新しい機能が提供されるだけでなく、既存のバグも修正され、古いバージョンに起因する問題が発生することなく実稼働環境が引き続き稼働できるようになります。
IPFire チームはこの機会に、コードの貢献、バグレポート、ピアサポートなどを通じて継続的に協力していただいた世界中のコミュニティに感謝の意を表しました。オープンソース プロジェクトではよくあることですが、このような包括的なリリースを作成するには、ユーザーの積極的な参加が不可欠です。
IPFire 2.29 Core Update 193 は、プロジェクトの公式 Web サイトからダウンロードできるようになりました。。ファイルは ISO と USB イメージの両方の形式で提供されており、改善点を活用し、最新の脅威に対応する安全な環境を維持するために、できるだけ早くインストールすることをお勧めします。
この新しいリリースは、サイバーセキュリティ環境の高度化が進む中で、継続的な進化に対する IPFire の取り組みを強化するものです。へのコミットメントにより、 ポスト量子暗号内部の技術改善と細部への配慮により、ユーザー コミュニティは現在および将来の課題に備えた、より堅牢なツールを利用できるようになります。