الجديد تحديث IPFire 2.29 الأساسي 199 متاح الان يأتي هذا التحديث كمراجعة رئيسية لتوزيعة جدار الحماية هذه المبنية على نظام لينكس، والتي تُستخدم على نطاق واسع كجهاز توجيه وجدار حماية مخصص. ويركز التحديث على تعزيز الأمان، وتحسين إدارة شبكات الجيل التالي اللاسلكية، وتحسين العديد من الوظائف الأساسية للإدارة اليومية للشبكات الاحترافية.
مع هذا الإطلاق، تخطو IPFire خطوة أخرى نحو التكيف مع بيئات الشبكات المتزايدة التعقيد، حيث متطلبات شبكة واي فاي عالية السرعة، وتقسيم متقدم، ومراقبة صارمةعلى الرغم من أنه مشروع عالمي، إلا أن العديد من الميزات الجديدة مثيرة للاهتمام بشكل خاص لفرق الأمن وعمليات الشبكة في إسبانيا وبقية أوروبا، حيث يتزايد باستمرار نشر تقنيات Wi-Fi 6 و Wi-Fi 7 والضغط التنظيمي على الأمن السيبراني.
دعم لتقنيتي Wi-Fi 6 و Wi-Fi 7 مع مزيد من التحكم
من أبرز التغييرات في تحديث IPFire 2.29 الأساسي رقم 199 إضافة دعم أصلي لمعايير Wi-Fi 6 و Wi-Fi 7يتيح لك النظام الآن تحديد وضع الاتصال اللاسلكي المفضل لديك، وهو قادر على اكتشاف الإمكانيات التي توفرها الأجهزة المثبتة تلقائيًا، مما يتيح وظائف متوافقة دون الحاجة إلى تكوينات يدوية معقدة للغاية.
يقوم التحديث أيضًا بتفعيل ما يلي بشكل افتراضي حماية SSIDصُمم هذا الإجراء لتعزيز أمان الشبكات اللاسلكية ضد أنواع مختلفة من الهجمات وانتحال الهوية. علاوة على ذلك، فهو يتضمن إمكانية تحويل حزم البث المتعدد إلى حزم البث الأحادي افتراضيًا، مما يُحسّن الكفاءة والاستقرار في بعض تطبيقات الواي فاي، لا سيما في الشبكات ذات العدد الكبير من المستخدمين.
ومن الميزات الجديدة الأخرى المتعلقة بالجانب اللاسلكي ما يلي: كشف الرادار الخلفييُعدّ هذا الأمر أساسياً للامتثال للوائح المتعلقة باستخدام الطيف الراديوي، وهو أمر بالغ الأهمية في أوروبا. وتساعد هذه الوظيفة على تجنب التداخل مع الأنظمة ذات الأولوية العاملة في نطاقات تردد معينة، مما يضمن توافق المنصة مع المتطلبات التنظيمية.
رؤية أفضل للشبكة باستخدام LLDP و CDPv2
في بيئات الشركات ومقدمي الخدمات، تُعدّ رؤية ما يتصل بما هو مطلوب أمرًا بالغ الأهمية. ولهذا السبب، يدمج تحديث IPFire 2.29 الأساسي رقم 199 دعمًا أصليًا لـ بروتوكول اكتشاف الارتباط المحلي (LLDP) وبروتوكول اكتشاف سيسكو الإصدار 2 مباشرة في واجهة الويب الخاصة بهم، ضمن قسم الخدمات المخصص لـ LLDP.
بفضل هذا التكامل، أصبح جدار الحماية قادراً على حدد أجهزة الشبكة المتصلة بواجهاتها بل وأكثر فائدة في المنشآت الكبيرة، معرفة منافذ المحول المتصلة بها. يمكن لهذه المعلومات أن تغذي أدوات مراقبة الشبكة وجردها المستخدمة في عمليات النشر واسعة النطاق، مما يسهل التشخيص والتدقيق وإعادة تنظيم بنية الشبكة.
بالنسبة للمسؤولين الذين يديرون مواقع متعددة أو غرف اتصالات أو مراكز بيانات، فإن وجود هذه البيانات مركزية في الموقع يمثل ميزة كبيرة. واجهة ويب IPFire يساعد ذلك في تقليل أوقات التدخل وتقليل الأخطاء عند تعديل الاتصالات المادية أو إجراء تغييرات في تكوين المحولات وأجهزة التوجيه المجاورة.
تحديث النواة وتغييرات جوهر النظام
قام فريق التطوير بتحديث نواة لينكس والذي يستخدم IPFire، متجاوزًا إياه إلى الإصدار 6.12.58يتضمن هذا التحديث العديد من التحسينات في الاستقرار والأمان من نظام Linux البيئي، مما يؤدي إلى تشغيل جدار الحماية بشكل أكثر قوة، خاصة تحت الضغط أو في سيناريوهات ذات حركة مرور متنوعة للغاية.
إلى جانب هذا التحديث الأساسي، طرأ تغيير كبير على نظام إنشاء initramfs: فقد تم استبدال أداة dracut بـ dracut-ngتأتي هذه الخطوة بعد أن تخلى القائم الرئيسي على المشروع الأصلي عنه. والهدف منها هو ضمان الصيانة طويلة الأمد وزيادة القدرة على التكيف مع التغييرات المستقبلية في المنصة.
علاوة على ذلك، الشيطان يتم الآن تشغيل D-Bus بشكل افتراضي في IPFire، يمهد هذا الطريق لتحسينات مستقبلية وميزات جديدة تستفيد من ناقل الاتصال الداخلي هذا. قد لا تكون هذه التعديلات واضحة دائمًا، لكنها غالبًا ما تكون ضرورية لدمج وظائف أكثر تقدمًا دون المساس بالاستقرار.
تعزيز نظام منع التطفل (IPS)
من ناحية الأمان، يقوم برنامج IPFire 2.29 Core Update 199 بتحديث محرك نظام منع الاختراق الخاص به إلى ميركات 8.0.2يقدم هذا الإصدار تصحيحات تتعلق بمعالجة التنبيهات وسلوك نظام الإبلاغ، وهي عناصر بالغة الأهمية لفرق الأمن التي تعتمد على هذه البيانات للاستجابة للحوادث.
كما تم تعديل تخطيط تقارير خدمة الشرطة المستقلة، بحيث يتم إرسال التقارير دائماً في الساعة الواحدة صباحاً.يهدف هذا القرار إلى توحيد وتبسيط مهام المراجعة اليومية، مما يسمح بروتين أكثر قابلية للتنبؤ للفرق التي تحلل الأحداث خارج ساعات العمل العادية.
بالإضافة إلى ذلك، تم حل مشكلة كانت تتسبب في عدم عمل وظيفة إعداد التقارير الجديدة. تم تفويت بعض التنبيهات عندما كانت قاعدة بيانات SQLite الداخلية مشغولةيُعد هذا التصحيح ذا أهمية خاصة للمؤسسات التي تحتاج إلى سجل كامل قدر الإمكان للأحداث الأمنية، حيث أنه يقلل من خطر مرور بعض الأنشطة المشبوهة دون أن يلاحظها أحد في سيناريوهات الضغط العالي.
تحسينات على OpenVPN والاتصال عن بُعد
يُستخدم برنامج IPFire على نطاق واسع للوصول عن بُعد واتصالات VPN بين المواقع، لذلك أدخل المشروع أيضًا تغييرات على... تطبيق OpenVPNومن بين الميزات الجديدة، تبرز القدرة على إرسال خوادم DNS و WINS متعددة إلى العملاء، مما يسهل تكوينات أكثر مرونة لحل الأسماء على الشبكات ذات النطاقات الداخلية المختلفة.
يمكن الآن لخادم OpenVPN العمل على وضع المنازل المتعددة الدائميُعد هذا مفيدًا في الحالات التي يكون فيها جدار الحماية يحتوي على واجهات WAN متعددة أو مسارات صادرة، وهو أمر شائع في الشركات التي تجمع بين مزودي اتصال مختلفين لاكتساب المرونة.
بالإضافة إلى ذلك، تمت إزالة التوجيه من ملفات تكوين العميل. auth-nocache، وهو ما يُعتبر غير فعال في هذا السياق. مشكلة كان من الممكن أن تمنع أول مسار مخصص سيتم توزيع المعلومات التي يحددها المسؤول بشكل صحيح على العملاء، وبالتالي تجنب السلوك غير المتوقع في التكوينات الأكثر تعقيدًا.
تعديلات على واجهة الويب والإدارة التشغيلية
تتضمن واجهة الإدارة المستندة إلى المتصفح، وهي عنصر أساسي في العمل اليومي للعديد من الفنيين، العديد من التحسينات لجعلها أكثر وضوحًا وموثوقية. كما تم تحسين رسالة الإشعار التي تظهر. عندما لا يكون النظام متوافقًا مع تقنية SMT (المعالجة المتعددة المتزامنة)حتى يتلقى المسؤول شرحاً أكثر دقة لهذا القيد المتعلق بالأجهزة.
في قسم البريد، يُحسّن التحديث الأساسي 199 من IPFire 2.29 معالجة بيانات الاعتماد، بما في ذلك شخصيات خاصةيُقلل هذا من المشاكل عند إعداد أنظمة الإشعارات أو إرسال التنبيهات عبر البريد الإلكتروني. وتُعدّ هذه التفاصيل شائعة في بيئات الشركات التي تُطبّق سياسات معقدة لكلمات المرور.
خطأ منع إنشاء مجموعات مواقع جديدة على صفحة جدار الحمايةيُعدّ هذا عنصرًا هامًا عند تنظيم القواعد حسب المنطقة أو نطاق عناوين IP أو مناطق الأمان المختلفة. بالنسبة للمسؤولين الذين يُقسّمون حركة البيانات بناءً على المنشأ الجغرافي أو وظيفة الشبكة، يُبسّط هذا الحل الإدارة ويُغني عن الحاجة إلى حلول مُلتوية.
إجراءات تخفيف المخاطر الأمنية للوكيل وتصحيح حالة التزامن
في قسم البروكسي، يتضمن الإصدار الجديد ما يلي: إجراءات تخفيف محددة للثغرة الأمنية المحددة برقم CVE-2025-62168يعزز هذا الإجراء الحماية ضد الهجمات المحتملة التي تستغل هذا المسلك، وهي نقطة يجب مراعاتها للمؤسسات التي تستخدم وكيل IPFire كمكون أساسي لتصفية حركة مرور الويب.
وقد تم حل العديد منها أيضاً شروط السباق مما قد يؤدي إلى سلوك غير منتظم. أحد هذه العوامل قد يتسبب في إنهاء عملية تصفية عناوين المواقع الإلكترونية قسرًا أثناء تجميع قاعدة البيانات، مما يؤثر بشكل مباشر على القدرة على حظر المواقع غير المرغوب فيها أو الضارة.
أثرت حالة مهنية أخرى تم تصحيحها على تطبيق قواعد جدار الحمايةسمح هذا بتجاوز القواعد المطبقة سابقًا عند إدخال قاعدة جديدة. تُعدّ هذه الأنواع من الأخطاء بالغة الأهمية، إذ يُمكن أن تُحدث ثغرات مؤقتة في سياسة أمن الشبكة إذا لم يتم اكتشافها على الفور، مما يجعل حلّها تحسينًا كبيرًا في موثوقية العمليات.
تحديث الحزم والمكونات الرئيسية
بالإضافة إلى التغييرات الوظيفية، يتضمن تحديث IPFire 2.29 Core Update 199 تحديثًا ضخمًا للحزم والإضافات. ومن أبرز هذه التغييرات: FFmpeg 8.0 لمعالجة الوسائط المتعددة، ClamAV 1.5.1 كمحرك مضاد للفيروسات، GNU nano 8.7 كمحرر نصوص، Samba 4.23.2 لخدمات الملفات والطباعة في البيئات المختلطة، وTor 0.4.8.19 للاتصالات المجهولة.
في مجال الشبكات والأمن، يتضمن التحديث Fetchmail 6.5.7، cURL 8.17.0، OpenSSL 3.6، SQLite 3.51.0، OpenLDAP 2.6.10، OpenSSH 10.2p1 وBIND 9.20.16تتضمن هذه الإصدارات أيضًا إصلاحات أمنية وتحسينات في الأداء، وهو أمر ذو أهمية خاصة للمؤسسات التي يجب عليها الامتثال للوائح وأفضل الممارسات المتعلقة بتحديثات البرامج.
تم توسيع مجموعة الإضافات بأدوات جديدة، بما في ذلك DMAأداة مصممة لإنشاء صناديق بريد محلية. يتيح هذا النوع من الإضافات لـ IPFire التكيف بشكل أفضل مع البيئات التي تتطلب تسجيل وتوزيع الإشعارات أو الرسائل داخليًا دون الحاجة إلى نشر حلول بريد إلكتروني أكثر تعقيدًا.
خيارات التوفر والتركيب لمختلف البنى
يتوفر الآن تحديث IPFire 2.29 Core Update 199 قم بالتنزيل من الموقع الرسمي للمشروع بصيغة صورة ISO وUSB. يدعم الجهاز معمارية x86_64 (64 بت) وAArch64 (ARM64)، مما يفتح المجال لنشره في كل من الخوادم والأجهزة التقليدية وفي المنصات القائمة على ARM التي تكتسب شعبية في أوروبا، وخاصة في البيئات منخفضة الطاقة أو الأجهزة المخصصة.
بالنسبة لأولئك الذين يستخدمون IPFire بالفعل في بيئة الإنتاج، يُعد التحديث جزءًا من القناة العادية لـ التحديثات الأساسيةلذا، يمكن تطبيقه باتباع الإجراءات القياسية للتوزيعة. مع ذلك، وكما هو الحال مع أي تغيير رئيسي في الإصدار، يُنصح بعمل نسخة احتياطية من الإعدادات وتحديد فترة صيانة مناسبة لتقليل التأثير على المستخدمين النهائيين.
في حالة التركيبات الجديدة، مدى توافر صور مُعدّة لوسائل إعلامية مختلفة وهذا يجعل من السهل اختبار IPFire في المختبرات أو المكاتب الصغيرة أو عمليات النشر التجريبية قبل دمجها بالكامل في البنى التحتية للشبكات الحيوية.
مع حزمة التغييرات هذه، أصبح برنامج IPFire 2.29 Core Update 199 خيارًا أكثر نضجًا للعمل كجدار حماية وموجه في الشبكات الحديثة، حيث يجمع بين دعم الجيل التالي من تقنية الواي فاي، وتحسينات على نظام منع الاختراق، وإجراءات تخفيف المخاطر الأمنية في الخادم الوكيل، وترقية شاملة للمكونات الرئيسيةيهدف كل هذا إلى توفير منصة أكثر استقراراً، وأكثر استعداداً لتلبية احتياجات الأمن السيبراني الحالية في إسبانيا وبقية أوروبا.
