ની વિકાસ ટીમ આઇપીએફાયર તેણે લોન્ચ કર્યું છે કોર 193 ને વર્ઝન 2.29 માં અપડેટ કરવામાં આવ્યું છે., એક મહત્વપૂર્ણ પગલું જે આ લોકપ્રિય Linux-આધારિત ફાયરવોલ વિતરણની સુરક્ષાને મજબૂત બનાવે છે. ઉભરતા જોખમોને અનુકૂલન કરવા પર તેના સતત ધ્યાનના ભાગ રૂપે, આ નવા સંસ્કરણમાં સપોર્ટ શામેલ છે પોસ્ટ-ક્વોન્ટમ ક્રિપ્ટોગ્રાફી જોડાણોમાં આઈપીસેક વી.પી.એન., સિસ્ટમ કામગીરી અને વિશ્વસનીયતા જાળવવા માટે રચાયેલ શ્રેણીબદ્ધ તકનીકી સુધારાઓ ઉપરાંત.
આ અપડેટ કોર અપડેટ 192 ને અનુસરે છે. અને ભવિષ્યના સાયબર હુમલાઓ સામે રક્ષણમાં એક મુખ્ય પ્રગતિનું પ્રતિનિધિત્વ કરે છે, ખાસ કરીને એવા હુમલાઓ જે ક્વોન્ટમ કમ્પ્યુટિંગની ક્ષમતાઓનો ઉપયોગ કરી શકે છે. તેથી, આ પ્રકારની ટેકનોલોજી સામે પ્રતિરોધક એવા અલ્ગોરિધમ્સનું સંકલન કરવું એ IPFire ડેવલપર્સ માટે પ્રાથમિકતા બની ગઈ છે, જેઓ સાયબર સુરક્ષામાં મોખરે રહેવા માટે પ્રતિબદ્ધ છે.
પોસ્ટ-ક્વોન્ટમ ક્રિપ્ટોગ્રાફી: IPsec ટનલ માટે સુરક્ષાનું એક નવું સ્તર
IPFire 2.29 કોર અપડેટ 193 ની મુખ્ય નવી સુવિધા છે તેના IPsec ટનલમાં પોસ્ટ-ક્વોન્ટમ ક્રિપ્ટોગ્રાફીનો મૂળ સમાવેશ. ખાસ કરીને, મોડ્યુલ નેટવર્ક્સ પર આધારિત કી એન્કેપ્સ્યુલેશન મિકેનિઝમ, જેને ML-KEM (મોડ્યુલ-લેટિસ-આધારિત કી-એનકેપ્સ્યુલેશન મિકેનિઝમ) તરીકે ઓળખવામાં આવે છે, તેનો અમલ કરવામાં આવ્યો છે. આ અલ્ગોરિધમ એવા સંજોગોને ધ્યાનમાં રાખીને વિકસાવવામાં આવ્યું છે જ્યાં હુમલાખોરો પાસે ભવિષ્યમાં પરંપરાગત ક્રિપ્ટોગ્રાફીને તોડી શકે તેવા ક્વોન્ટમ કમ્પ્યુટર્સ હોઈ શકે છે.
આ નવી સુવિધા બધી નવી ગોઠવેલી ટનલ પર આપમેળે સક્રિય થાય છે., જે નેશનલ ઇન્સ્ટિટ્યૂટ ઓફ સ્ટાન્ડર્ડ્સ એન્ડ ટેકનોલોજી (NIST) દ્વારા મંજૂર કરાયેલા આધુનિક અલ્ગોરિધમ્સનો પણ ઉપયોગ કરી શકે છે, જેમ કે Curve448, Curve25519, RSA-4096, અને RSA-3072. વધુમાં, હાલની ટનલ ધરાવતા વપરાશકર્તાઓ અદ્યતન સેટિંગ્સ પૃષ્ઠ પરથી આ ટેકનોલોજી અપનાવવા માટે તેમની સેટિંગ્સ અપડેટ કરી શકે છે.
IPFire 128 Core 2.29 માં ડીપ ક્રિપ્ટો અલ્ગોરિધમ સમીક્ષા અને AES-193 દૂર કરવું
સલામતીને પ્રાથમિકતા આપીને, ડિફોલ્ટ એન્ક્રિપ્શન અલ્ગોરિધમ્સની યાદીમાં સુધારો કરવામાં આવ્યો છે.. IPFire હવે ChaCha256-Poly20 સાથે GCM અને CBC મોડ્સમાં AES-1305 પર માનકીકરણ કરે છે. આ સંદર્ભમાં, AES-128 ને ડિફોલ્ટ ગોઠવણીમાંથી સંપૂર્ણપણે દૂર કરવામાં આવ્યું છે, કારણ કે તે તેના 256-બીટ સમકક્ષની તુલનામાં વધુ સંવેદનશીલ માનવામાં આવે છે.
વિકાસકર્તાઓ દલીલ કરે છે કે મોટાભાગના આધુનિક હાર્ડવેરમાં AES કામગીરી માટે પ્રવેગકનો સમાવેશ થાય છે, તેથી AES-256 AES-128 જેવું જ પ્રદર્શન પ્રાપ્ત કરી શકે છે પરંતુ ઉચ્ચ સ્તરની સુરક્ષા સાથે. આ ફેરફાર નિવારણ અને સક્રિયતા પર આધારિત સુરક્ષા મોડેલ તરફ પ્રોજેક્ટની નીતિમાં ઉત્ક્રાંતિનું પ્રતિનિધિત્વ કરે છે.
બેઝ સિસ્ટમ અપડેટ્સ: લાઇબ્રેરીઓ, સાધનો અને પ્રદર્શન
સિસ્ટમના મુખ્ય ભાગમાં સંકલન સાધનો અને કામગીરીની દ્રષ્ટિએ પણ નોંધપાત્ર સુધારો થયો છે.. નવી સુવિધાઓમાં GNU C લાઇબ્રેરી (glibc) નો તેના વર્ઝન 2.41 અને GNU Binutils 2.44 માં સમાવેશ છે, જે તાજેતરના હાર્ડવેર માટે વધુ કાર્યક્ષમ અને ઑપ્ટિમાઇઝ કોડ જનરેટ કરવાની મંજૂરી આપે છે. આનાથી માત્ર એકંદર કામગીરીમાં સુધારો થતો નથી, પરંતુ સિસ્ટમની કાર્યકારી સુરક્ષા પણ મજબૂત બને છે.
ઉપરાંત, ફર્મવેર અને માઇક્રોકોડ અપડેટ્સનો સમાવેશ કરવામાં આવ્યો છે. INTEL-SA-01213 જેવી જાણીતી નબળાઈઓ અને આધુનિક સિસ્ટમોની અખંડિતતાને અસર કરતી અન્ય સમસ્યાઓને ઘટાડવા માટે. આ એવા માપદંડો છે જે અંતિમ વપરાશકર્તાને દૃશ્યમાન ન હોવા છતાં, IPFire દ્વારા સુરક્ષિત નેટવર્ક વાતાવરણની વિશ્વસનીયતા પર સીધી અસર કરે છે.
અન્ય મહત્વપૂર્ણ ફેરફારો: DNS-over-TLS, વિઝ્યુઅલ સુધારાઓ અને બગ ફિક્સેસ
ડિફોલ્ટ સેવાઓની યાદી DNS-over-TLS માટે મૂળ સપોર્ટનો સમાવેશ કરવા માટે વિસ્તૃત કરવામાં આવ્યું છે, જે બાહ્ય ગુપ્ત માહિતી કે હેરફેર સામે DNS ક્વેરીઝની ગોપનીયતાને મજબૂત બનાવે છે. ખોટા સીરીયલ નંબરને કારણે હોસ્ટના IPsec પ્રમાણપત્રના નવીકરણને અટકાવતી બગને પણ સુધારી દેવામાં આવી છે, એક બગ જે એન્ટરપ્રાઇઝ વાતાવરણમાં નોંધપાત્ર પડકાર ઉભો કરી શકે છે.
વપરાશકર્તા ઇન્ટરફેસ સંબંધિત, ફાયરવોલ જૂથો વિભાગમાં દ્રશ્ય સુધારાઓ કરવામાં આવ્યા છે., સ્ટીફન કુકા જેવા સમુદાય યોગદાનકર્તાઓના યોગદાન બદલ આભાર. આ પ્રકારના ફેરફારો, ભલે નાના હોય, દૈનિક વપરાશકર્તા અનુભવને સુધારવામાં મદદ કરે છે અને નેટવર્ક સંચાલકો માટે નિયમ વ્યવસ્થાપનને સરળ બનાવે છે.
છેલ્લે, Abuse.ch દ્વારા અગાઉ સમાવિષ્ટ C2 આદેશો અને સર્વરોની બ્લોક સૂચિ દૂર કરવામાં આવી છે., કારણ કે આ બંધ કરવામાં આવ્યું છે. આ નિર્ણય અનિયંત્રિત બાહ્ય ડેટા સ્ત્રોતો પરની નિર્ભરતા ઘટાડે છે, જે IPFire ઇકોસિસ્ટમની સુસંગતતાને મજબૂત બનાવે છે.
IPFire 2.29 Core 193 માં અપડેટ કરેલ એપ્લિકેશનો અને વધારાના પેકેજો
નવીનતમ તકનીકો સાથે સુસંગતતા જાળવવા માટે, ઘણા મુખ્ય પેકેજો અપડેટ કરવામાં આવ્યા છે. તેમની વચ્ચે છે અપાચે 2.4.63, સ્ટ્રોંગસ્વાન 6.0.0 y સ્ક્વિડ 6.13, પ્રોક્સી અથવા VPN સર્વર્સ પર આધારિત જટિલ નેટવર્ક દૃશ્યો માટે આવશ્યક ઘટકો. વધુમાં, બહુવિધ એડ-ઓન્સને સુધારવા માટે કાર્ય કરવામાં આવ્યું છે, જેનાં નવા સંસ્કરણોને પ્રકાશિત કરે છે HA પ્રોક્સી 3.1.2, ગિટ 2.48.1 y સામ્બા 4.21.4.
આ અપડેટ્સ ફક્ત નવી સુવિધાઓ જ પ્રદાન કરતા નથી, પરંતુ હાલની ભૂલોને પણ સુધારે છે અને ખાતરી કરે છે કે ઉત્પાદન વાતાવરણ જૂના સંસ્કરણોથી ઉદ્ભવતા સમસ્યાઓ વિના કાર્ય કરવાનું ચાલુ રાખી શકે છે.
IPFire ટીમે આ તક ઝડપીને તેમના વૈશ્વિક સમુદાયનો તેમના સતત સહયોગ માટે આભાર માન્યો, પછી ભલે તે કોડ યોગદાન, બગ રિપોર્ટ અથવા પીઅર સપોર્ટ દ્વારા હોય. ઓપન સોર્સ પ્રોજેક્ટ્સની જેમ, આવા વ્યાપક પ્રકાશન માટે સક્રિય વપરાશકર્તા ભાગીદારી મહત્વપૂર્ણ રહી છે.
IPFire 2.29 કોર અપડેટ 193 હવે પ્રોજેક્ટની સત્તાવાર વેબસાઇટ પરથી ડાઉનલોડ કરવા માટે ઉપલબ્ધ છે.. આ ફાઇલો ISO અને USB બંને ઇમેજ ફોર્મેટમાં ઉપલબ્ધ છે, અને અમે સુધારાઓનો લાભ લેવા અને નવીનતમ જોખમોને પહોંચી વળતું સુરક્ષિત વાતાવરણ જાળવવા માટે શક્ય તેટલી વહેલી તકે તેમને ઇન્સ્ટોલ કરવાની ભલામણ કરીએ છીએ.
આ નવું પ્રકાશન સાયબર સુરક્ષા લેન્ડસ્કેપના વધતા જતા સુસંસ્કૃતતા સામે સતત ઉત્ક્રાંતિ માટે IPFire ની પ્રતિબદ્ધતાને મજબૂત બનાવે છે. તેની પ્રતિબદ્ધતા સાથે પોસ્ટ-ક્વોન્ટમ ક્રિપ્ટોગ્રાફીઆંતરિક તકનીકી સુધારાઓ અને વિગતવાર ધ્યાન, વપરાશકર્તા સમુદાય પાસે વર્તમાન અને ભવિષ્યના પડકારો માટે તૈયાર એક વધુ મજબૂત સાધન છે.