Summary
1. IPFire 2.29 Core Update 195 now includes fully integrated WireGuard protocol with web UI management, supporting both net-to-net and roadwarrior connections alongside existing IPsec/OpenVPN options.
2. Proxy user database passwords now use bcrypt hashing for improved security, while automatic SMART database updates provide better hard drive monitoring.
3. Core system components updated including OpenSSH 10.0.p1, OpenSSL 3.5.0, Unbound 1.23.0, and numerous file system tools like btrfs-progs 6.14.
4. Removed discontinued 3CoreSec blocklists, refactored internal downloading code for better reusability, and implemented Pakfire interface enhancements for improved usability.Ipfire, 2.29 sürümü için Core Update 195’i piyasaya sürdü ve yerel WireGuard VPN protokol desteğinin tanıtımı ile önemli bir kilometre taşını işaretledi.
Beklenen bu güncelleme, modern VPN yeteneklerini kapsamlı güvenlik geliştirmelerinin ve sistem iyileştirmelerinin yanı sıra entegre ederek açık kaynaklı güvenlik duvarı dağıtımını dönüştürür.
WireGuard VPN Entegrasyonu
Ipfire 2.29 Core Update 195’in göze çarpan özelliği, kullanıcılara geleneksel IPSEC ve OpenVPN protokollerine hafif ve yüksek performanslı bir alternatif sağlayan yerel WireGuard uygulamasıdır.
.png
)
Entegrasyon, tam entegre bir web kullanıcı arayüzü aracılığıyla kapsamlı işlevsellik sunarak WireGuard tünellerinin sorunsuz yapılandırmasını ve yönetimini sağlıyor.
Anahtar teknik özellikler arasında hem net-net hem de ana bilgisayardan ağa (Roadwarrior) VPN bağlantıları için destek, ayrı ayrı yapılandırma ayarlarına sahip birden fazla eş için tam uyumluluğa sahip.
Uygulama, aerodinamik mobil istemci kurulumu ve yapılandırma dosyası dışa aktarma özellikleri için QR kodu ekran işlevselliğini içerir.
Ayrıca, sistem üçüncü taraf satıcılar ve VPN servis sağlayıcıları ile birlikte çalışabilirlik için tasarlanmış bir bağlantı ithalatçısı içerir.
WireGuard Entegrasyonu, IPFIRE’nin müdahale önleme sistemi (IPS) ve bağlantı izleme mekanizmaları için tam destek dahil olmak üzere mevcut güvenlik altyapısı ile tam uyumluluğu korur.
Bu, yeni VPN protokolünün yerleşik güvenlik politikaları ve izleme sistemleri ile sorunsuz bir şekilde entegre olmasını sağlar.
Gelişmiş güvenlik ve sistem iyileştirmeleri
VPN yeteneklerinin ötesinde, Core Update 195 birkaç kritik güvenlik geliştirme sunar.
Proxy kullanıcı veritabanı artık şifre depolama için BCrypt karma kullanıyor ve eski karma yöntemlerine kıyasla kimlik bilgisi güvenliğini önemli ölçüde artırıyor. Sistem ayrıca sabit sürücü izleme ve sağlık değerlendirmesi için otomatik akıllı veritabanı güncellemelerini uygular.
Dikkate değer değişiklikler arasında, hizmetin kesilmesi nedeniyle tüm 3CORESEC block listelerinin kaldırılması yer alırken, Stefan Schantl, birden çok sistem bileşeninde yeniden kullanılabilirliği sağlamak için IP block listeleri ve IPS kural setleri için dahili indirme kodunu yeniden düzenlemiştir.
Stephen Cuka, genel kullanılabilirliği ve kullanıcı deneyimini artırmak için Pakfire’da estetik iyileştirmeler yaptı.
Güncelleme, CoreUTILS 9.7, OpenSsh 10.0.p1, OpenSSL 3.5.0 ve Unbound 1.23.0 dahil olmak üzere güncellenmiş çekirdek bileşenlerle önemli bir paket modernizasyonu sunar.
Dosya Sistemi Desteği, BTRFS-Progs 6.14 ve XFSPROGS 6.14.0 aracılığıyla iyileştirmeler alırken, sistem yardımcı programları GAWK 5.3.2, GREP 3.12 ve GZIP 1.14 güncellemelerinden yararlanır.
Güvenlik odaklı güncellemeler arasında LIBCAP 2.76, LIBGPG-Error 1.54 ve Protobuf 30.2 uygulamaları bulunmaktadır.
Eklenti ekosistemi ayrıca ALSA 1.2.14, Monit 5.35.2, Nano 8.4 ve TShark 4.4.6 güncellemeleri ile geliştirmeler alır ve kapsamlı sistem işlevselliği ve uyumluluk sağlar.
Bu sürüm, IPFire’ın kurumsal sınıf ağ güvenlik çözümlerinden beklenen istikrar ve güvenlik standartlarını korurken, en yeni güvenlik duvarı teknolojisi sağlama taahhüdünü temsil etmektedir.
Are you from SOC/DFIR Teams! - Interact with malware in the sandbox and find related IOCs. - Request 14-day free trial