Ücretsiz güvenlik duvarı dağıtımı IPFire'ın geliştiricileri, 2.29 sürümü için Core Update 200'ü yayımladı. Güncelleme, Linux 6.18.7 LTS'nin yanı sıra şirketin DBL etki alanı engelleme listesi sisteminin yayın öncesi sürümünü de getiriyor. Ayrıca OpenSSL için önemli güvenlik düzeltmeleri ve ilişkisiz DNS proxy'si için performans optimizasyonları da içerir.
Duyurudan sonra devamını okuyun
IPFire'a göre yeni 6.18.7 LTS çekirdeği, optimize edilmiş aktarım hızı ve daha düşük gecikme süreleri sayesinde ağ performansını artırıyor. Ayrıca paket filtreleme yeteneklerini genişletir ve mevcut donanım güvenlik mekanizmalarını tamamlar. Kullanıcılar için bu, ağır yükler altında daha kararlı bağlantılar ve daha hızlı paket işleme anlamına gelir.
ReiserFS kullanıcılarını etkileyen kritik bir değişiklik var: çekirdek, dosya sistemini eski olarak işaretledi. Etkilenen IPFire yüklemeleri güncelleştirmeyi yükleyemez. Kullanıcıların verilerini yedeklemeleri, sistemi ext4 veya Btrfs gibi modern bir dosya sistemiyle yeniden yüklemeleri ve ardından verileri geri yüklemeleri gerekir. IPFire zaten web arayüzü konusunda uyarmıştı ancak geçiş planlama gerektiriyor.
Shalla List'in halefi olarak DBL
DBL (Etki Alanı Engelleme Listesi) ile IPFire, Shalla listesinin Ocak 2022'de sona ermesine yanıt olarak geliştirilen kendi kategorize edilmiş engelleme listesi sistemini sunar. Beta sürümü, kötü amaçlı yazılımları, kimlik avını, reklamları, pornografiyi, kumarı, oyun sitelerini ve DoH sunucularını engellemenize olanak tanır. Topluluk listeyi düzenler ve her saat başı günceller.
DBL, proxy engelleme için URL filtreleme yoluyla veya derin paket incelemesi için Suricata aracılığıyla kullanılabilir. İkincisi, ayrıntılı uyarı bilgileriyle DNS, TLS, HTTP ve QUIC üzerinde daha fazla kontrol sağlar. Topluluk, yanlış söylentileri bildirmek veya yeni tehditler eklemek için çevrimiçi raporlamayı kullanabilir.
DBL açık lisanslar altındadır: kod GPLv3+ altında, veriler ise CC BY-SA 4.0 altında mevcuttur. Sistem Pi-hole, BIND, Unbound, pfSense, SquidGuard ve Adblock-Plus ile uyumludur. IPFire bu yılın başlarında DBL'yi tanıttı.
Duyurudan sonra devamını okuyun
Performans iyileştirmeleri ve güvenlik düzeltmeleri
Sınırsız DNS proxy'si artık tek iş parçacığı yerine CPU çekirdeği başına bir iş parçacığıyla çoklu iş parçacığı kullanıyor. Bu, DNS sorgularını paralel hale getirir ve özellikle çok istemcili çok çekirdekli sistemlerde daha hızlı yanıt sürelerine yol açar. PPP artık DSL, 4G ve 5G bağlantılarında ek yükten tasarruf etmek için LCP'yi yalnızca boştayken canlı tutuyor.
OpenSSL 3.6.1 çeşitli güvenlik açıklarını giderir. En ciddi olanı CVE-2025-15467'dir: CMS/AEAD'de potansiyel uzaktan kod yürütme (Yüksek Önem Düzeyi) içeren bir yığın taşması. Diğer düzeltmeler: CVE-2025-11187 (PKCS#12 arabellek taşması, CVSS 6.1, orta) ve CVE-2025-66199 (bağlantı başına büyük bellek ayırmaları nedeniyle TLS 1.3 DoS). glibc ayrıca çeşitli CVE'ler için düzeltmeler aldı (CVE-2026-0861, CVE-2026-0915, CVE-2025-15281).
OpenVPN yapılandırmasında değişiklikler yapıldı: MTU, OTP ve CA parametreleri artık istemci yapılandırmalarında saklanmıyor, sunucu tarafından merkezi olarak gönderiliyor. Bu, örneğin NetworkManager'a içe aktarma sırasında esnekliği ve uyumluluğu artırır. Ancak bu durum yaşlı müşteriler için sorunlara neden olabilir. Merkezi kontrolün amacı konfigürasyon hatalarını ve parçalanma sorunlarını en aza indirmektir.
DBL, IPFire'da planlanan ve proxy'lerden bağımsız olarak reklamlara ve kötü amaçlı yazılımlara karşı DNS düzeyinde yerel içerik filtrelemesine olanak tanıyan bir DNS güvenlik duvarının temelini oluşturur. IPFire geliştiricileri topluluğa geri bildirimler ve bağışlar yoluyla verdikleri destek için teşekkür etti. Core Güncelleme 200 ile ilgili ayrıntıları sürüm notlarında bulabilirsiniz.
Ayrıca bakınız:
- IPFire: Haber'den hızlı ve güvenli bir şekilde indirin
(fo)
Bir yanıt yazın