Az IPFire fejlesztőcsapata bejelentette a 2.29-es verziójú Core Update 199 kiadását, amely komoly technikai előrelépéseket hoz a biztonságos, Linux-alapú tűzfalrendszer számára. Az IPFire egy nyílt forráskódú, megerősített disztribúció, amelyet kifejezetten tűzfalként vagy routerként történő dedikált használatra terveztek – különösen kisvállalati, otthoni vagy intézményi környezetek védelmére. Az IPFire 2.29 Core Update 199 kiadással a népszerű, Linux-alapú tűzfal immár teljes mértékben támogatja a WiFi 6 és WiFi 7 hozzáférési pontokat. A frissítés emellett biztonsági javításokat, kernelfrissítést és hálózati protokoll-fejlesztéseket is hoz, így a platform még stabilabb és modernebb környezetet kínál hálózati rendszerekhez.

WiFi fejlesztések

• Teljes WiFi 6 (802.11ax) és WiFi 7 (802.11be) támogatás
• Automatikus konfigurálás az összes modern és legacy szabványhoz
• Csatorna-szélességek akár 320 MHz, elméleti átviteli sebesség: 5,7 Gbps két térbeli árammal, 11,5 Gbps négy árammal
• SHA256 hitelesítés WPA1/WPA2 kliens eszközökhöz, amelyek nem képesek WPA3-ra
• Alapértelmezett SSID védelem, beacon-védelem és működő csatorna ellenőrzés 802.11w esetén
• Multicast-to-unicast átalakítás a hatékonyabb légidő kihasználásért
• Háttér radar-észlelés támogatott hardveren

Hálózati protokollok és eszközfelismerés

• Beépített Link-Local Discovery Protocol (LLDP) és Cisco Discovery Protocol v2 támogatás
• Közvetlenül csatlakozó hálózati eszközök felismerése és portazonosítás
• Konfigurálható a webes felületen a Services menüpont alatt

Kernel és biztonsági frissítések

• Linux 6.12.58 kernel: upstream biztonsági javítások és stabilitás
• Suricata 8.0.2 IPS frissítés, hibajavítás a suricata-reporterben az SQLite adatbázis terhelés okozta riasztásvesztés ellen
• OpenVPN roadwarrior konfigurációk javítva:
  • Régi titkosítások világos jelzése
  • Több DNS/WINS szerver kiszolgálása
  • Multi-home mód alapértelmezett több interfészhez

Hibajavítások és rendszerfejlesztések

• Útvonal-propagáció és kliens-hitelesítés hibáinak javítása
• Web UI: tűzfal helycsoport létrehozása, SMT hardver üzenetek tisztázása, e-mail hitelesítő karakterek kezelése
• D-Bus daemon alapértelmezett bekapcsolása
• Dracut lecserélése dracut-ng-re
• Új helyi mail inbox eszköz
• SSH titkosítás AES-GCM felé hangolva
• Versenyhelyzetek javítása a tűzfalszabályok alkalmazásában

Csomagfrissítések

• OpenSSL 3.6, OpenSSH 10.2p1, OpenVPN 2.6.16
• Rendszerkönyvtárak, fejlesztői eszközök és több biztonsági függőség

Letöltés, telepítés és frissítés

A Core Update 199 már elérhető letöltésre az IPFire hivatalos oldalán. A rendszer kétféle építési formában érhető el: x86_64 és aarch64 architektúrákra. Akik már IPFire-t használnak, egyszerűen frissíthetnek a webes felületen keresztül, vagy a pakfire update paranccsal.

Ez a frissítés jól mutatja, hogy az IPFire nemcsak lépést tart a technológiával, hanem aktívan kihasználja a Linux ökoszisztéma legújabb fejlesztéseit a nagyobb teljesítmény, a biztonságosabb hálózatkezelés, és a felhasználói élmény javítása érdekében.

Szómagyarázat:

• Pakfire: Az IPFire saját csomagkezelő rendszere.
• RED interfész: Az IPFire hálózati színsémájában a „RED” a külső (nem megbízható) hálózatot jelöli, azaz az internetkapcsolatot.
• Alias IP cím: Egy másodlagos IP-cím, amelyet egy hálózati interfészhez lehet rendelni – több IP-címmel való működést tesz lehetővé.
• NAT (Network Address Translation): Hálózati címfordítás, amely a belső IP-címeket külső címekre fordítja át.
• IPsec: Biztonságos, titkosított hálózati alagút (VPN) szabvány.
• libidn/libidn2: Könyvtárak a nemzetközi domainnevek kezeléséhez (például ékezetes vagy nem latin karakterek).

Mi az IPFire?

Az IPFire egy Linux-alapú, de önálló disztribúció, amelyet kifejezetten tűzfal, router és hálózatbiztonsági eszköz szerepre optimalizáltak. Nem egy meglévő Linux disztribúcióra (pl. Debian, Fedora) épül, hanem saját forrásból fordított, megerősített (hardened) komponenseket használ, a lehető legkisebb támadási felülettel.

Kiknek ajánlott?

Az IPFire olyan felhasználóknak készült, akik:

• komolyan veszik a hálózatbiztonságot,
• rendelkeznek alap hálózati ismeretekkel,
• megbízható, hosszú távon stabil megoldást keresnek.

Használják:

• adatközpontokban (több tíz Gbit/s forgalommal),
• vállalati hálózatokban,
• ipari és IoT környezetben,
• otthoni hálózatokban.

Főbb jellemzők

• Állapottartó tűzfal (stateful firewall)
  Könnyen kezelhető, mégis nagy tudású szabályrendszerrel, csoportosított hálózatokkal, naplózással és sávszélesség-korlátozással.
• VPN átjáró (IPsec, OpenVPN)
  Telephelyek, adatközpontok, felhőszolgáltatások és távoli munkavállalók biztonságos összekapcsolására. Hardveres kriptográfiai gyorsítást is képes használni.
• Behatolás-megelőző rendszer (IPS – Intrusion Prevention System)
  Mély csomagellenőrzést (Deep Packet Inspection) végez, és ismert támadási minták alapján blokkolja a rosszindulatú forgalmat.
• Minőségi szolgáltatás (QoS – Quality of Service)
  Prioritást adhat kritikus alkalmazásoknak (például VoIP), és korlátozhatja a túl sok sávszélességet használó klienseket.
• Web proxy és URL-szűrés
  Gyorsítótárazza a webes tartalmakat, szűri a nem kívánt oldalakat (gyakori iskolákban), és segít a kártékony tartalmak kiszűrésében.
• Biztonságos DNS-kezelés
  Beépített DNS proxyval, DNSSEC védelemmel és DNS-over-TLS (DoT) támogatással a hamis DNS-válaszok ellen.

Kezelhetőség

Az IPFire:

• néhány perc alatt telepíthető,
• webes felületen konfigurálható,
• moduláris felépítésű, bővítményekkel (Add-ons) tovább bővíthető.