IPFire 2.29 Çekirdek Güncellemesi 198, Suricata 8.0.1 tarafından desteklenen gelişmiş Saldırı Önleme Sistemi (IPS) yeteneklerini sunarak bu açık kaynaklı güvenlik duvarının kullanıcıları için önemli bir ilerlemeye işaret ediyor.
Bu sürüm, güvenlik ve performansı artırmak için araç zincirinin yeniden temellendirilmesi ve kapsamlı paket güncellemelerinin yanı sıra, yenilikçi raporlama araçları aracılığıyla gelişmiş ağ izlemeyi vurguluyor.
Hem küçük ofisler hem de büyük işletmeler için tasarlanan güncelleme, güvenlik olaylarının daha iyi görülebilmesi için uzun süredir devam eden kullanıcı taleplerini ele alarak yöneticilerin tehditlere hızlı bir şekilde yanıt verebilmesini sağlıyor.
IPFire 2.29’un göze çarpan eklentisi, ağ etkinliğinin izlenme ve belgelenme şeklini değiştiren yeni IPS raporlama paketidir.
Yöneticiler artık kullanıcı tanımlı eşiği aşan uyarılar için anında e-posta bildirimleri alabilir, böylece kritik olayların günlükler arasında elemeden gerçek zamanlı olarak işaretlenmesi sağlanır.
Gelişmiş IPS Raporlama Özellikleri
Günlük, haftalık veya aylık olarak oluşturulan planlanmış PDF raporları, tüm uyarıların kapsamlı özetlerini arşivlemeye veya paydaşlarla paylaşmaya uygun, okunabilir bir formatta sunar.
Ek olarak, uyarılar uzak sistem günlüğü sunucularına iletilebilir ve böylece sağlam adli analiz için potansiyel güvenlik duvarı riskinden kurtulan bağımsız bir günlük izi sağlanır.
Bu özellikler denetlenebilirliği artırır ve ekiplerin, düşmanlık senaryolarında bile tehdit algılama ve tepkiye ilişkin doğrulanabilir kayıtlar tutmasına olanak tanır.
Örnek bir PDF raporu, olay zaman çizelgeleri ve önemli noktalar da dahil olmak üzere bu çıktıların netliğini gösterir. IPFire, IPS verilerini cihazın ötesine genişleterek operasyonel sorumluluğu güçlendirir ve uyumluluk çabalarını basitleştirir.
Suricata 8.0.1’e yükseltilen IPS artık daha hızlı başlatmalar için derlenmiş kuralları önbelleğe alıyor ve daha esnek bellek yönetimi içeriyor.
Genişletilmiş protokol desteği, HTTP üzerinden DNS/2, Çok Noktaya Yayın DNS, LDAP, POP3, SIP’de SDP, TCP üzerinden SIP ve WebSocket’i kapsayarak daha derin trafik incelemesine olanak tanır.
ARM mimarilerinde Vectorscan kitaplığı, gelişmiş vektör talimatlarını kullanarak desen eşleştirmeyi optimize ederek kaynakların kısıtlı olduğu ortamlarda daha keskin performans sağlar.
Bu geliştirmeler, donanım yükünü en aza indirirken IPS’nin gelişen tehditlere karşı verimli kalmasını sağlar.
IPFire araç zinciri, hata düzeltmeleri, güvenlik yamaları ve performans kazanımlarını içerecek şekilde GNU Derleyici Koleksiyonu 15.2.0, GNU Binutils 2.42 ve GNU glibc 2.42 temel alınarak yeniden tasarlandı.
DNS kararlılığı için BIND 9.20.13, güvenli aktarımlar için cURL 8.16.0 ve ayrıcalık yönetimi iyileştirmeleri için sudo 1.9.17p2 dahil olmak üzere çok çeşitli paketler güncellemeler aldı.
Intel’in en yeni mikro kodu, işlemcideki güncel güvenlik açıklarını giderirken GRUB da birden fazla istismara karşı güçlendirilmiştir.
VulnCheck ve Pellera Technologies’in sorumlu açıklaması, tarayıcılardan yetersiz giriş doğrulaması nedeniyle 18 web kullanıcı arayüzü güvenlik açığını ortaya çıkardı.
Bunlara yama uygulandı ve 2025-34301’den 2025-34318’e kadar CVE’ler atandı; bunların tümü, kimliği doğrulanmış yöneticiler tarafından kullanılırsa siteler arası komut dosyası oluşturma veya ekleme potansiyeline sahip olacak şekilde derecelendirildi.
| CVE Kimliği | Tanım | Bugzilla Kimliği | CVSS Puanı (Tahmini) |
|---|---|---|---|
| CVE-2025-34301 | Web kullanıcı arayüzü giriş doğrulama hatası | #13876 | Orta (6.1) |
| CVE-2025-34302 | Web kullanıcı arayüzü giriş doğrulama hatası | #13877 | Orta (6.1) |
| CVE-2025-34303 | Web kullanıcı arayüzü giriş doğrulama hatası | #13878 | Orta (6.1) |
| CVE-2025-34304 | Web kullanıcı arayüzü giriş doğrulama hatası | #13879 | Orta (6.1) |
| CVE-2025-34305 | Web kullanıcı arayüzü giriş doğrulama hatası | #13880 | Orta (6.1) |
| CVE-2025-34306 | Web kullanıcı arayüzü giriş doğrulama hatası | #13881 | Orta (6.1) |
| CVE-2025-34307 | Web kullanıcı arayüzü giriş doğrulama hatası | #13882 | Orta (6.1) |
| CVE-2025-34308 | Web kullanıcı arayüzü giriş doğrulama hatası | #13883 | Orta (6.1) |
| CVE-2025-34309 | Web kullanıcı arayüzü giriş doğrulama hatası | #13884 | Orta (6.1) |
| CVE-2025-34310 | Web kullanıcı arayüzü giriş doğrulama hatası | #13885 | Orta (6.1) |
| CVE-2025-34311 | Web kullanıcı arayüzü giriş doğrulama hatası | #13886 | Orta (6.1) |
| CVE-2025-34312 | Web kullanıcı arayüzü giriş doğrulama hatası | #13887 | Orta (6.1) |
| CVE-2025-34313 | Web kullanıcı arayüzü giriş doğrulama hatası | #13888 | Orta (6.1) |
| CVE-2025-34314 | Web kullanıcı arayüzü giriş doğrulama hatası | #13889 | Orta (6.1) |
| CVE-2025-34315 | Web kullanıcı arayüzü giriş doğrulama hatası | #13890 | Orta (6.1) |
| CVE-2025-34316 | Web kullanıcı arayüzü giriş doğrulama hatası | #13891 | Orta (6.1) |
| CVE-2025-34317 | Web kullanıcı arayüzü giriş doğrulama hatası | #13892 | Orta (6.1) |
| CVE-2025-34318 | Web kullanıcı arayüzü giriş doğrulama hatası | #13893 | Orta (6.1) |
HAProxy 3.2.4, nginx 1.29.1 ve Samba 4.22.4 gibi eklenti paketleri de IPFire’ın gelişmiş dağıtımlar için çok yönlülüğünü artıran güncellemeler gördü. Bu sürüm, IPFire’ın rolünü güvenilir, gelişen bir güvenlik temel taşı olarak sağlamlaştırıyor.
Günlük siber güvenlik güncellemeleri için bizi Google Haberler, LinkedIn ve X’te takip edin. Hikayelerinizi öne çıkarmak için bizimle iletişime geçin.
