IPFire يُطلق تحديثًا رئيسيًا مع إصداره 2.29 – التحديث الأساسي 197، وصول مع تحسينات تتراوح بين شبكة VPN وأداء النظام، يكمن جوهر هذا في الانتقال إلى إصدار OpenVPN 2.6، وهو تحديث شامل يُحدّث قاعدة التعليمات البرمجية، ويُوسّع توافق العميل، ويُعزّز الأمان دون الحاجة إلى إعادة ضبط الإعدادات الحالية. كما يُعدّل هذا الإصدار استهلاك الطاقة ليقضي المعالج وقتًا أطول في وضع الاستعداد، مما يُحافظ على مرونة جدار الحماية ويُخفّض فواتير الحرارة والطاقة. إنجاز متكامل يجمع بين السلامة والكفاءة والاستقرار.
يدعم إصدار هذا الإصدار فريقٌ استثمر ساعاتٍ طويلة في تحسين التفاصيل واختبار التغييرات، ومع ذلك لا يزال يطلب الدعم المالي نظرًا لانخفاض التبرعات بشكل غير معتاد. إذا كان IPFire يحمي شبكتك، فالآن هو الوقت المناسب لتقديم المساعدة: فكل مساهمة تُصبّ مباشرةً في التطوير وتُترجم إلى ميزات جديدة، وأداء مُحسّن، ودفاعات أقوى للجميع. يؤكد المشروع على أن إبقاء الشعلة مشتعلة يتطلب مساهمة المجتمع..
OpenVPN 2.6: إصلاح شامل لتحديث IPFire 2.29 Core Update 197 دون إحداث أي ضرر
جوهر التحديث هو OpenVPN. ينتقل IPFire إلى الإصدار 2.6 مع إعادة هندسة شاملة للخدمة، مع ضمان عدم الحاجة إلى التعامل مع العملاء الحاليين. يدعم النظام العملاء القدامى والجدد في آنٍ واحد، وذلك من خلال دمج تفاوض التشفير، وحذف الخيارات القديمة، وتغيير البنية. جميعها موجهة نحو الأمان بشكل افتراضي وتوافق واسع النطاق.
من أبرز التغييرات تبسيط مُصدِّر إعدادات العميل بشكل كبير. تم التخلي عن ملف ZIP، وأصبحت جميع المواد المشفرة - الشهادات والمفاتيح - مُدمجة في ملف إعدادات واحد، جاهز للاستيراد إلى برامج العميل الشائعة دون أي خطوات إضافية. نقرات أقل وملفات أقل ونشر ملفات تعريفية بدون أي متاعب.
فيما يتعلق بالتشفير، يمكن للخادم والعميل الاتفاق على التشفير أثناء الاتصال إذا كان كلاهما يدعمه، بدلاً من فرضه بشكل ثابت على كلا الطرفين كما كان الحال سابقًا. يحتفظ IPFire بخيار احتياطي للتثبيتات القديمة التي تتطلبه - ما يسمى بالتشفير الاحتياطي - لكن التثبيتات الجديدة تتطلب التفاوض. عند عدم استخدام تشفير AEAD، تعود قيمة التجزئة الافتراضية إلى SHA-512. بالإضافة إلى ذلك، نُقلت عناصر التحكم في التشفير إلى قسم الإعدادات المتقدمة لتنظيم كل شيء. تفاوض التشفير، وSHA-512 افتراضيًا بدون AEAD، وعناصر تحكم متقدمة أكثر وضوحًا.
مزيد من التحسينات في OpenVPN
تغيير رئيسي آخر: تم إلغاء دعم الضغط تمامًا من OpenVPN. والسبب واضح: ثَبُتَ أنه يفتح الباب أمام الهجمات الجانبية. سيستمر العملاء الذين ما زالوا يُصرّون على استخدام الضغط في الاتصال، لكن الخادم سيحاول تعطيله كلما أمكن، ولن يكون من الممكن تفعيله بالقوة. الضغط على منطقة التسلل لإغلاق نواقل الهجوم.
تتغير أيضًا طوبولوجيا الشبكة. لم تعد الطريقة التقليدية، التي كان يتلقى فيها كل عميل شبكة فرعية من أربعة عناوين IP، صالحة. من الآن فصاعدًا، يستخدم كل عميل عنوان IP واحدًا فقط. هذا يُحرر عددًا كبيرًا من العناوين غير القابلة للاستخدام، ويضاعف الحجم الفعلي لمجموعات العناوين أربع مرات. عناوين أكثر قابلية للاستخدام وإدارة أسهل لكل عميل.
رغم أن الأمر قد يبدو بسيطًا، إلا أنه من المفيد جدًا تعديل معلمات OpenVPN دون الحاجة إلى إيقاف خدمة Road Warrior أولًا. عند إعادة تشغيل الخادم لتطبيق التغييرات، يتلقى العملاء إشعارًا ويعيدون الاتصال فورًا. بالتوازي مع ذلك، تم تحسين الأوصاف والعلامات والرؤوس في واجهة الويب لتسهيل عملية التكوين. التبديلات السريعة وواجهة لتوجيه كل تعديل بشكل أفضل.
تم تنظيف الكود وإعادة هيكلته بشكل شامل لتسهيل الصيانة. ملاحظة عملية للمسؤولين: بينما كانت الواجهة تقبل سابقًا ترميز الشبكات الفرعية القديم فقط، فإنها الآن تدعم أيضًا CIDR، مما يُحسّن من توافقها مع العمليات الحديثة. بالإضافة إلى ذلك، اختفى تحذير الشهادة المستمر، والذي كان من الممكن أن يكون مزعجًا. إعادة الهيكلة ودعم CIDR والوداع للتحذيرات التي لم تعد تساهم.
توفير الطاقة وتقليل الحرارة دون فقدان الاستجابة
حتى الآن، أبقى IPFire أنوية المعالجات على أقصى تردد لها افتراضيًا لتقليل زمن الوصول، لكن معالجات اليوم تتسارع وتنخفض بسرعة، ولدينا أنظمة متعددة الأنوية. مع اختبارات الأداء، يُغيّر المشروع تركيزه: افتراضيًا، سيتم تقليل التردد كلما أمكن ذلك. يتم الحفاظ على مرونة الشبكة وتقليل الاستهلاك ودرجة الحرارة..
عند دعم الأجهزة، يتم تفعيل Intel P-State؛ وإلا، يُستخدم مُنظِّم schedutil المُدمج حديثًا في نواة Linux. تُظهر قياسات الفريق أنه لا يُزيد من زمن انتقال حزم البيانات. بالإضافة إلى ذلك، لم تعد حزمة cpufrequutil جزءًا من التوزيع، لأن إدارة التردد الحديثة تجعلها غير ضرورية. Intel P-State أو schedutil، بدون تأثير على زمن الوصول وتبعيات أقل.
تحسينات عملية أكثر يوميًا
يتلقى WireGuard أيضًا بعض التحسينات: يمكنك الآن استيراد ملفات تكوين Windows باستخدام أسطر جديدة دون تحويلها أولاً، وسيتم تجاهل أي مسارات IPv6 تصل إلى هذه الواردات لتجنب التعارضات في عمليات نشر IPv4 الخالصة. واردات أكثر مرونة ومفاجآت أقل مع المسارات التلقائية.
في نظام منع التطفل، أُزيلت قائمة بصمات SSL المُستضافة على abuse.ch لأن المشروع نفسه أوقفها. من الأفضل إزالة موجز قديم بدلًا من الحفاظ على شعور زائف بالتغطية. نظام IPS أنظف وأكثر محاذاة مع المصادر النشطة والمحافظ عليها.
ميزة جديدة ستُعجبك إذا كنت تُدير نسخًا احتياطية كبيرة: يمكنك الآن استعادة النسخ الاحتياطية التي يزيد حجمها عن 2 جيجابايت من واجهة الويب. كان هذا قيدًا مُرهقًا، ولكنه اختفى أخيرًا. استعادة كبيرة، من المتصفح وبدون حيل.
تم أيضًا حل مشكلة تسابق كانت قد تتسبب، في بعض عمليات بدء التشغيل، في تعطل بعض واجهات الشبكة عن التشغيل بشكل صحيح. يصعب تحديد هذه الأنواع من الأعطال المتقطعة بدقة، ولكن من المتوقع أن يوفر هذا الحل ثباتًا أكبر في عملية التشغيل. بدايات أكثر قابلية للتنبؤ وروابط نشطة في المحاولة الأولى.
تم تحديث النواة وإجراءات تخفيف أمنية جديدة
يعتمد جوهر النظام الآن على Linux 6.12.41 LTS. لا تقتصر هذه القفزة على تحسينات عامة فحسب، بل تشمل أيضًا إجراءات تخفيف خاصة ضد هجمات الجدولة المؤقتة. تنعكس حالة هذه الدفاعات على صفحة ثغرات الأجهزة ضمن IPFire، مما يساعدك على رؤية ما هو نشط على جهاز الكمبيوتر الخاص بك في لمحة. نواة حديثة مع تخفيفات محدثة ورؤية واضحة من لوحة المعلومات.
الحزم المحدثة في IPFire 2.29 Core Update 197: القائمة طويلة
يأتي التحديث الأساسي 197 محملاً بالتحديثات للمكونات الأساسية والمكتبات (انظر التحديث الأساسي 196تتضمن الإصدارات الأخرى Apache 2.4.65، وautomake 1.18.1، وbash 5.3.3، وbind 9.20.11، وbtrfs-progs 6.15، وcURL 8.15.0، وe2fsprogs 1.47.3، وfontconfig 2.17.1، وgettext 0.26، وGnuTLS 3.8.10، وjq 1.8.1، وlibhtp 0.5.51، وlibjpeg 3.1.1، وlibpng 1.6.50، وlibssh 0.11.2، وlibtalloc 2.4.3، وlibtasn1 4.20.0، وlibunistring - حزمة جديدة في المجموعة - lm_sensors 3.6.2، وLVM2 2.03.33، وnettle 3.10.2، OpenSSL 3.5.1، OpenVPN 2.6.14، pango 1.56.4، pciutils 3.14.0، readline 8.3.1، shadow 4.18.0، SQLite 3.50.2، strongSwan 6.0.2، Suricata 7.0.11، unbound 1.23.1 وutil-linux 2.41.1. عشرات القطع الرئيسية يوميًا لإضافة تصحيحات الاستقرار والأمان.
بالإضافة إلى ذلك، أُضيفت لغة أخرى إلى الواجهة: الصينية. وهذه خطوة أخرى نحو إتاحة هذه المنصة المُحسّنة والمُنسقة لمزيد من الإداريين حول العالم. التوطين الذي ينمو ويحسن إمكانية الوصول العالمية.
الإضافات والأدوات الجديدة المدمجة في تحديث IPFire 2.29 Core Update 197
في قسم الإضافات، هناك بعض الإضافات المثيرة للاهتمام. أولًا، هناك أدوات لمحاكاة جهاز TPM 2.0، وهو أمر ضروري لتشغيل الأجهزة الافتراضية بنظام Windows 11 أو أحدث. كما أُضيفت أداة arpwatch، التي تتيح لك إرسال بريد إلكتروني عند ظهور جهاز مضيف لأول مرة في واجهة محلية؛ وهي مفيدة للكشف عن الأجهزة الجديدة أو غير المصرح بها. أدوات عملية للمحاكاة الافتراضية الحديثة ومراقبة الشبكة.
تم تحديث إضافة Zabbix إلى الإصدار 7.0.16 LTS، وإضافةً إلى ذلك، تُضيف ميزة مراقبة نفق WireGuard، ودعم ARP ping لبوابة الإنترنت، والتكامل مع ميزة تحديد موقع IPFire. يُقلل هذا من وقت نشر إمكانية المراقبة ويُحسّن رؤية حالة الشبكة. مراقبة أكثر شمولاً مع نظام Zabbix LTS المتطور.
إذا كنت تستخدم Borg Backup، فهناك ميزة إضافية: يتم الآن تثبيت تبعية libxxhash تلقائيًا (المشكلة 13868)، مما يتجنب أخطاء الحزمة المفقودة عند تحضير النسخ الاحتياطية. نسخ احتياطية أبسط من خلال حل التبعيات تلقائيًا.
ستتوفر أيضًا إصدارات جديدة من العديد من الإضافات الشائعة: cifs-utils 7.4، وdnsdist 2.0.0، وFreeRADIUS 3.2.7، وGit 2.50.1، وHAProxy 3.2.2، وncdu 1.22، وtaglib 2.1.1، وtshark 4.4.8، وSamba 4.22.3. تُستخدم هذه الإضافات على نطاق واسع في البيئات المختلطة، لذا فإن تحديثها باستمرار يُحسّن التوافق والأداء والتحديثات. تم تحديث طبقة الخدمة لإدارة وتشخيص أفضل.
تنزيل وتحديث وتوافق IPFire 2.29 Core Update 197
IPFire 2.29 - التحديث الأساسي 197 متاح للتنزيل بصيغتي ISO وUSB لمعماريتي x86_64 وARM64. إذا كنت تستخدم IPFire بالفعل، فما عليك سوى تحديث تثبيته باتباع الخطوات المعتادة من الواجهة. صُمم الانتقال إلى OpenVPN 2.6 بحيث لا يتطلب أي تغييرات على العملاء الحاليين، مع الحفاظ على التوافق مع كل من العملاء القدامى والجدد. ترقية سلسة مع دعم واسع النطاق للمنصة.
بالنسبة لمستخدمي WireGuard، فإن استيراد الملفات التعريفية أكثر تحمّلاً لملفات Windows ذات فواصل الأسطر، ويتم تجاهل مسارات IPv6 في هذه الملفات تلقائيًا إذا لم تكن قابلة للتطبيق على شبكتك. مع النواة الجديدة والحزم المُحدّثة - بما في ذلك OpenSSL 3.5.1 وSuricata 7.0.11 وstrongSwan 6.0.2 - يتمتع النظام بمكانة قوية كجدار حماية مُحصّن للأشهر القادمة. شبكات VPN مصقولة وأساس نظام متين مع الإصدارات الحديثة.
التحديث الأساسي 197 ليس مجرد مراجعة؛ بل يتضمن إعادة تصميم جذرية لشبكة OpenVPN بتهيئة مبسطة، وأمان افتراضي أقوى، وطوبولوجيات أكثر كفاءة، وتعديلات تقلل استهلاك الطاقة دون التأثير على زمن الوصول، ونواة LTS مع حلول تخفيفية محدثة، ونسخ احتياطية كبيرة قابلة للاستعادة من الويب، ومجموعة من الحزم والإضافات المحدثة - من Apache وOpenSSL إلى Zabbix وHAProxy وSamba. مع إضافات مفيدة مثل محاكاة TPM 2.0 ومراقبة المضيفين الجدد باستخدام arpwatch، ومراعاة ملاحظات المجتمع، يبدو المشروع مشروعًا ناضجًا يستمع ويبتكر ويطور. تحديث متكامل يعمل على تحسين الأمان وتبسيط الإدارة وإعداد IPFire لأي شيء يأتي بعد ذلك..
