Açık kaynaklı Linux güvenlik duvarı çözümü IPFire, en son sürümü IPFire 2.29-Core Update 193’ü resmen yayınladı.
Bu dönüm noktası güncellemesi, IPSEC tünelleri için en yeni quantum sonrası şifreleme özelliklerini ve uzun vadede güvenlik, performans ve donanım optimizasyonunu desteklemek için kapsamlı sistem yükseltmelerini sunar.
Daha güvenli bir gelecek için quantum sonrası kriptografi
Siber güvenlik için büyük bir adımda IPFire 2.29, quantum sonrası şifrelemeyi IPSEC VPN tünellerine entegre ediyor.
.png
)
Modül kafesi tabanlı anahtar kapsülleme mekanizmasının (ML-KEM) uygulanması, gelişmiş kuantum bilgi işlem teknolojisini kullanan potansiyel rakiplere karşı bile daha güçlü güvenlik sağlar.
Güncelleme, bu şifreleme yöntemini modern eliptik eğri algoritmaları (Curve448, Curve25519), RSA-4096 ve diğer NIST sertifikalı kriptografik standartlarla kombinasyon halinde yeni tüneller için varsayılan hale getirir.
Mevcut tüneller, bu gelişmiş güvenlik yapılandırmalarını Gelişmiş Ayarlar sayfası aracılığıyla kullanmak için de güncellenebilir.
Ayrıca Ipfire, AES-256 (GCM ve CBC modları) ve Chacha20-Poly1305 gibi sağlam şifreleme protokollerini önceliklendirmek için varsayılan şifre listesini rafine ederken, AES-128 modern donanımla güvenlik uyumluluğunu artırmak için düşürüldü.
Bu, işletmelerin ve kullanıcıların 2025 ve ötesindeki gelişen siber güvenlik manzarası için iyi donanımlı olmalarını sağlar.
Sistem çapında araç zinciri ve ürün yazılımı yükseltmeleri
Bu güncelleme, Glibc 2.41 ve Binutils 2.44’e yükseltme de dahil olmak üzere IPFire’ın temel sistem bileşenlerini modernize ediyor.
Bu geliştirmeler, IPFire’ın en son donanım özelliklerine göre uyarlanmış yüksek verimli kod oluşturmasını ve işletim sistemi düzeyinde optimum performans ve güvenlik güvenilirliğini sağlayabilmesini sağlar.
Intel-SA-01213 ve diğer güvenlik sorunları gibi kritik güvenlik açıklarını ele alan bir dizi ürün yazılımı ve mikrokod güncellemesi de uygulanmıştır.
Dikkate değer iyileştirmeler ve eklemeler
Başlıca kriptografik ve sistem yükseltmelerinin ötesinde, IPFire 2.29 da şunları içerir:
- Durdurulan Botnet C2 blok listesinin istismardan kaldırılması.
- IPSEC ana bilgisayar sertifikalarını etkileyen sertifika yenileme hatası için bir düzeltme.
- Katkıda bulunan Stephen Cuka’ya verilen güvenlik duvarı gruplarına estetik yükseltmeler sayfası.
- Varsayılan hizmetler listesine DNS-TLS’nin eklenmesi.
Güncellenmiş yazılım ve eklentiler
Apache 2.4.63, Strongswan 6.0.0 ve Squid 6.13 dahil olmak üzere kilit yazılım paketleri yükseltildi. Haproxy 3.1.2, GIT 2.48.1 ve Samba 4.21.4 gibi eklentiler de en son özelliklerle uyumluluk sağlayarak kayda değer güncellemeler alır.
IPFire ekibi, kod gönderimleri, hata raporları ve akran desteği de dahil olmak üzere devam eden katkılarından dolayı küresel topluluğuna şükran duydu.
Momentumunu önde gelen açık kaynaklı bir güvenlik duvarı olarak sürdürmek için, ekip kullanıcıları bağışlamayı veya proje sponsoru olmayı düşünmeye davet ediyor.
Bu güncelleme, IPFire’ın güvenlik ve yenilik konusundaki taahhüdünün bir kanıtıdır. Kullanıcılar bu gelişmelerden yararlanmak için derhal güncellemeye teşvik edilir.
Find this News Interesting! Follow us on Google News, LinkedIn, & X to Get Instant Updates!