IPFire 2.29 Обновление ядра 197: Брандмауэр добавляет OpenVPN 2.6

Обновление ядра IPFire 2.29 Core Update 197, открытый брандмауэр, представляет OpenVPN 2.6, ядро Linux 6.12.41, экономию энергопотребления процессора и многое другое.

IPFire, бесплатный открытый повышенно защищённый файрвол на базе Linux, предназначенный для развертывания в качестве выделенной системы файрвол/роутер для защиты сетевых сред, выпустил IPFire 2.29 – Core Update 197.

Главной особенностью этого выпуска является полная переработка OpenVPN, теперь обновлённого до версии 2.6. Основные улучшения включают:

• Упрощённая конфигурация клиента: Экспортированные конфигурации теперь поставляются в виде одного файла с встроенными ключами и сертификатами, что устраняет необходимость использования старого ZIP-формата.
• Переговоры шифров: OpenVPN теперь согласует поддерживаемые шифры между клиентом и сервером, отходя от статических настроек. SHA512 становится методом хеширования по умолчанию, когда AEAD не используется.
• Сжатие удалено: Вслед за изменениями в основной ветке, OpenVPN больше не поддерживает сжатие из-за рисков для безопасности.
• Топология подсети упразднена: теперь каждый клиент использует один IP-адрес, что значительно повышает эффективность использования пула адресов.
• Изменения во время работы: Настройки VPN теперь можно изменять без остановки службы для мобильных пользователей, при этом клиенты автоматически переподключаются по мере необходимости.

Ещё одним значительным изменением является внедрение масштабирования частоты процессора по умолчанию. В предыдущих версиях все ядра работали на максимальной частоте для минимизации задержек. Однако теперь IPFire использует Intel P-State или управляющий режим schedutil для снижения энергопотребления и тепловыделения системы, при этом старый пакет cpufrequtil был удалён.

С точки зрения безопасности, дистрибутив был обновлён до ядра Linux версии 6.12.41, которое включает меры по защите от атак транзитных планировщиков. Обновление также устраняет условие гонки, которое иногда препятствовало инициализации некоторых сетевых интерфейсов при загрузке.

Обновление ядра IPFire 197 обновляет широкий спектр системных компонентов, включая Apache 2.4.65, Bash 5.3.3, OpenSSL 3.5.1, Suricata 7.0.11, SQLite 3.50.2 и Btrfs-progs 6.15, среди прочих. Кроме того, добавлен новый китайский перевод, расширяющий языковое покрытие дистрибутива.

Также включены обновления дополнений. Были введены инструменты для эмуляции устройства TPM 2.0, поддерживающие среды, требующие виртуальные машины с Windows 11.

Новый пакет arpwatch обеспечивает оповещения о обнаружении хостов в локальных сетях. Дополнение Zabbix было обновлено до версии 7.0.16 LTS с новой функциональностью для мониторинга WireGuard, ARP-пинга и определения местоположения IPFire. Другие дополнения, такие как Git, Samba и HAProxy, также получили обновления версий.

Наконец, дополнительные улучшения включают улучшенную обработку импорта конфигураций WireGuard, поддержку восстановления резервных копий размером более 2 ГиБ через веб-интерфейс и удаление списков отпечатков SSL с abuse.ch, который был закрыт.

Для получения дополнительной информации см. объявление.

Обновление ядра 197 уже доступно для загрузки на сайте IPFire. Две версии сборки охватывают наиболее распространённое оборудование: x86_64 и aarch64 для тех, кто нуждается в новой установке. Существующие системы можно обновить через веб-интерфейс IPFire или команду pakfire update.