IPFire এর সংস্করণের সাথে একটি বড় আপডেটের সূচনা করে ২.২৯ – কোর আপডেট ১৯৭, Y আসার VPN থেকে শুরু করে সিস্টেমের কর্মক্ষমতা পর্যন্ত উন্নতির সাথে, এর মূল বিষয় হল OpenVPN 2.6-এ ঝাঁপ দেওয়া, যা একটি বড় পরিবর্তন যা কোডবেসকে আধুনিকীকরণ করে, ক্লায়েন্টের সামঞ্জস্যতা প্রসারিত করে এবং বিদ্যমান কনফিগারেশনগুলি পুনরায় করতে বাধ্য না করেই নিরাপত্তা জোরদার করে। এই রিলিজটি বিদ্যুৎ খরচও সামঞ্জস্য করে যাতে CPU স্ট্যান্ডবাই অবস্থায় আরও বেশি সময় ব্যয় করে, ফায়ারওয়ালকে চটপটে রাখে এবং তাপ এবং শক্তির বিল কমায়। নিরাপত্তা, দক্ষতা এবং স্থিতিশীলতার সমন্বয়ে একটি সম্পূর্ণ অগ্রগতি.
এই সংস্করণটি প্রকাশের জন্য একটি দল সমর্থিত, যারা বিস্তারিত তথ্য পরিষ্কার করতে এবং পরিবর্তনগুলি পরীক্ষা করার জন্য অনেক ঘন্টা ব্যয় করেছে, তবুও আর্থিক সহায়তার জন্য অনুরোধ করছে কারণ অনুদান স্বাভাবিকের চেয়ে বেশি কমে গেছে। যদি IPFire আপনার নেটওয়ার্ককে সুরক্ষিত রাখে, তাহলে এখনই সাহায্যের হাত বাড়ানোর জন্য একটি দুর্দান্ত সময়: প্রতিটি অবদান সরাসরি উন্নয়নে যায় এবং নতুন বৈশিষ্ট্য, উন্নত কর্মক্ষমতা এবং সকলের জন্য শক্তিশালী প্রতিরক্ষা তৈরি করে। প্রকল্পটি স্পষ্ট করে দেয়: শিখাকে জীবন্ত রাখার জন্য সম্প্রদায় এবং অবদানের প্রয়োজন।.
OpenVPN 2.6: IPFire 2.29 Core Update 197-এ কোনও কিছু ভাঙা ছাড়াই সম্পূর্ণ ওভারহল
আপডেটের মূল বিষয়বস্তু হল OpenVPN। IPFire পরিষেবাটির একটি বড় পুনর্গঠনের মাধ্যমে 2.6 শাখায় স্থানান্তরিত হয়, তবে এটি নিশ্চিত করে যে আপনাকে বর্তমান ক্লায়েন্টদের সাথে যোগাযোগ করতে হবে না। সিস্টেমটি একই সাথে পুরানো এবং নতুন ক্লায়েন্টদের সমর্থন করতে সক্ষম, এবং এটি সাইফার নেগোসিয়েশন অন্তর্ভুক্ত করে, অপ্রচলিত বিকল্পগুলি পরিষ্কার করে এবং টপোলজি পরিবর্তন করে তা করে। সমস্ত ডিফল্টরূপে নিরাপত্তা-ভিত্তিক এবং বিস্তৃত সামঞ্জস্যপূর্ণ.
সবচেয়ে দৃশ্যমান পরিবর্তনগুলির মধ্যে, ক্লায়েন্ট কনফিগারেশন এক্সপোর্টারটি উল্লেখযোগ্যভাবে সরলীকৃত করা হয়েছে। জিপ ফাইলটি পরিত্যাগ করা হয়েছে, এবং সমস্ত ক্রিপ্টোগ্রাফিক উপাদান - সার্টিফিকেট এবং কী - এখন একটি একক কনফিগারেশন ফাইলে একত্রিত করা হয়েছে, কোনও অতিরিক্ত পদক্ষেপ ছাড়াই জনপ্রিয় ক্লায়েন্টগুলিতে আমদানি করার জন্য প্রস্তুত। কম ক্লিক, কম ফাইল, এবং প্রোফাইল স্থাপনে কোনও ঝামেলা নেই.
ক্রিপ্টোগ্রাফিক ফ্রন্টে, সার্ভার এবং ক্লায়েন্ট সংযোগের সময় এনক্রিপশনের বিষয়ে একমত হতে পারে যদি উভয়ই এটি সমর্থন করে, আগের মতো উভয় প্রান্তে স্ট্যাটিক্যালি এটি প্রয়োগ করার পরিবর্তে। IPFire পুরানো ইনস্টলেশনের জন্য একটি ফলব্যাক বিকল্প বজায় রাখে - তথাকথিত ফলব্যাক সাইফার - তবে নতুন ইনস্টলেশনের জন্য আলোচনার প্রয়োজন হয়। AEAD এনক্রিপশন ব্যবহার না করার সময়, ডিফল্ট হ্যাশ SHA-512 তে ফিরে যায়। অতিরিক্তভাবে, সবকিছু সুসংগঠিত রাখার জন্য ক্রিপ্টোগ্রাফি নিয়ন্ত্রণগুলিকে উন্নত সেটিংস বিভাগে স্থানান্তরিত করা হয়েছে। সাইফার আলোচনা, AEAD ছাড়াই ডিফল্টরূপে SHA-512, এবং আরও স্পষ্ট উন্নত নিয়ন্ত্রণ.
OpenVPN-এ আরও উন্নতি
আরেকটি বড় পরিবর্তন: OpenVPN থেকে কম্প্রেশন সাপোর্ট সম্পূর্ণরূপে সরিয়ে ফেলা হয়েছে। কারণটি স্পষ্ট: এটি পার্শ্বীয় আক্রমণের দরজা খুলে দেয় বলে প্রমাণিত হয়েছে। যে ক্লায়েন্টরা এখনও কম্প্রেশন ব্যবহার করার উপর জোর দেয় তারা সংযোগ স্থাপন করতে থাকবে, কিন্তু সার্ভার যখনই সম্ভব এটি নিষ্ক্রিয় করার চেষ্টা করবে এবং এটিকে জোর করে সক্রিয় করা আর সম্ভব হবে না। আক্রমণ ভেক্টর বন্ধ করার জন্য অফসাইড কম্প্রেশন.
নেটওয়ার্ক টপোলজিও পরিবর্তিত হচ্ছে। ঐতিহ্যবাহী পদ্ধতি, যেখানে প্রতিটি ক্লায়েন্ট চারটি আইপি ঠিকানার একটি সাবনেট পেতেন, আর তা বৈধ নয়। এখন থেকে, প্রতিটি ক্লায়েন্ট একটি একক আইপি ঠিকানা ব্যবহার করে। এটি বিপুল সংখ্যক অব্যবহারযোগ্য ঠিকানা মুক্ত করে এবং পুলের কার্যকর আকার চারগুণ করে। আরও ব্যবহারযোগ্য ঠিকানা এবং ক্লায়েন্ট প্রতি সহজ ব্যবস্থাপনা.
যদিও এটি ছোটখাটো মনে হতে পারে, Road Warrior পরিষেবা বন্ধ না করেই OpenVPN প্যারামিটার পরিবর্তন করা খুবই কার্যকর। পরিবর্তনগুলি প্রয়োগ করার জন্য সার্ভারটি পুনরায় চালু হলে, ক্লায়েন্টরা একটি বিজ্ঞপ্তি পায় এবং তাৎক্ষণিকভাবে পুনরায় সংযোগ স্থাপন করে। একই সাথে, ওয়েব ইন্টারফেসে বর্ণনা, লেবেল এবং হেডারগুলিকে আরও স্বজ্ঞাত করে কনফিগারেশন তৈরি করার জন্য পরিমার্জিত করা হয়েছে। হট সোয়াপ এবং একটি ইন্টারফেস যা প্রতিটি সমন্বয়কে আরও ভালভাবে পরিচালনা করে.
এর আড়ালে, রক্ষণাবেক্ষণ সহজ করার জন্য কোডটি পরিষ্কার এবং ব্যাপকভাবে পুনঃফ্যাক্টর করা হয়েছে। এবং প্রশাসকদের জন্য একটি ব্যবহারিক নোট: ইন্টারফেসটি আগে শুধুমাত্র লিগ্যাসি সাবনেট নোটেশন গ্রহণ করত, এখন এটি CIDR সমর্থন করে, যা আধুনিক ক্রিয়াকলাপের সাথে আরও ভালভাবে মানানসই। অতিরিক্তভাবে, ক্রমাগত সার্টিফিকেট সতর্কতা, যা বিরক্তিকর হতে পারত, অদৃশ্য হয়ে গেছে। রিফ্যাক্টরিং, সিআইডিআর সহায়তা, এবং আর অবদান রাখে না এমন সতর্কতাগুলিকে বিদায় জানানো.
প্রতিক্রিয়া না হারিয়ে শক্তি সঞ্চয় এবং কম তাপ
এখন পর্যন্ত, IPFire ল্যাটেন্সি কমানোর জন্য CPU কোরগুলিকে ডিফল্টভাবে তাদের সর্বোচ্চ ফ্রিকোয়েন্সিতে রেখেছিল, কিন্তু আজকের প্রসেসরগুলি দ্রুত উপরে এবং নিচে নামতে থাকে এবং আমাদের কাছে অনেক কোর সহ সিস্টেম রয়েছে। কর্মক্ষমতা পরীক্ষা হাতে থাকায়, প্রকল্পটি তার ফোকাস পরিবর্তন করছে: ডিফল্টভাবে, যখনই সম্ভব ফ্রিকোয়েন্সি হ্রাস করা হবে। নেটওয়ার্কের তত্পরতা বজায় থাকে এবং খরচ এবং তাপমাত্রা হ্রাস পায়।.
হার্ডওয়্যার দ্বারা সমর্থিত হলে, Intel P-State সক্রিয় থাকে; অন্যথায়, সম্প্রতি Linux কার্নেলে অন্তর্ভুক্ত করা schedutile গভর্নর ব্যবহার করা হয়। দলের পরিমাপ দেখায় যে এটি প্যাকেট ফরওয়ার্ডিং ল্যাটেন্সি বাড়ায় না। এছাড়াও, cpufrequtil প্যাকেজটি আর বিতরণের অংশ নয়, কারণ আধুনিক ফ্রিকোয়েন্সি ব্যবস্থাপনা এটিকে অপ্রয়োজনীয় করে তোলে। ইন্টেল পি-স্টেট বা শিডিউটিল, কোনও লেটেন্সি প্রভাব ছাড়াই এবং কম নির্ভরতা ছাড়াই.
আরও বাস্তবসম্মত দৈনন্দিন উন্নতি
WireGuard-এ কিছু উন্নতিও করা হয়েছে: আপনি এখন নতুন লাইনের সাথে উইন্ডোজ কনফিগারেশন ফাইলগুলি প্রথমে রূপান্তর না করেই আমদানি করতে পারবেন, এবং বিশুদ্ধ IPv4 স্থাপনার ক্ষেত্রে দ্বন্দ্ব এড়াতে সেই আমদানিগুলিতে আসা যেকোনো IPv6 রুট উপেক্ষা করা হবে। স্বয়ংক্রিয় রুটের মাধ্যমে আরও নমনীয় আমদানি এবং কম চমক.
অনুপ্রবেশ প্রতিরোধ ব্যবস্থায়, abuse.ch-এ হোস্ট করা SSL ফিঙ্গারপ্রিন্ট তালিকাটি সরিয়ে ফেলা হয়েছে কারণ প্রকল্পটি নিজেই এটি বন্ধ করে দিয়েছে। কভারেজের একটি মিথ্যা ধারণা বজায় রাখার চেয়ে পুরানো ফিডটি সরিয়ে ফেলা ভাল। সক্রিয় এবং রক্ষণাবেক্ষণকৃত উৎস সহ পরিষ্কার এবং সারিবদ্ধ IPS.
বড় ব্যাকআপ পরিচালনা করলে আপনার পছন্দের একটি নতুন বৈশিষ্ট্য: এখন আপনি ওয়েব ইন্টারফেস থেকে ২ জিবির বেশি ব্যাকআপ পুনরুদ্ধার করতে পারবেন। এটি একটি জটিল সীমাবদ্ধতা ছিল, কিন্তু অবশেষে এটি চলে গেছে। ব্রাউজার থেকে এবং কৌশল ছাড়াই বড় পুনরুদ্ধার.
কিছু স্টার্টআপে, নির্দিষ্ট নেটওয়ার্ক ইন্টারফেস সঠিকভাবে বুট না করার কারণে রেসের একটি সমস্যাও সমাধান করা হয়েছে। এই ধরণের মাঝেমধ্যে ব্যর্থতা চিহ্নিত করা কঠিন, তবে সমাধানটি আরও বুট সামঞ্জস্য প্রদান করবে। প্রথম চেষ্টাতেই আরও অনুমানযোগ্য শুরু এবং সক্রিয় লিঙ্ক.
আপডেট করা কার্নেল এবং নতুন নিরাপত্তা প্রশমন
সিস্টেমের মূল অংশটি এখন Linux 6.12.41 LTS-এর উপর ভিত্তি করে তৈরি। এই পদক্ষেপটি কেবল সাধারণ উন্নতিই আনে না বরং ক্ষণস্থায়ী শিডিউলার আক্রমণের বিরুদ্ধে নির্দিষ্ট প্রশমনও আনে। এই প্রতিরক্ষা ব্যবস্থাগুলির অবস্থা IPFire-এর হার্ডওয়্যার দুর্বলতা পৃষ্ঠায় প্রতিফলিত হয়, যা আপনাকে আপনার কম্পিউটারে কী সক্রিয় আছে তা এক নজরে দেখতে সাহায্য করে। আধুনিক কার্নেল, আধুনিকীকরণ ব্যবস্থা এবং ড্যাশবোর্ড থেকে স্পষ্ট দৃশ্যমানতা।.
IPFire 2.29 Core Update 197-এ আপডেট করা প্যাকেজ: তালিকাটি দীর্ঘ
কোর আপডেট ১৯৭ মূল উপাদান এবং লাইব্রেরির আপডেট সহ আসে (দেখুন) কোর আপডেট 196)। অন্যান্যগুলির মধ্যে রয়েছে Apache 2.4.65, automake 1.18.1, bash 5.3.3, bind 9.20.11, btrfs-progs 6.15, cURL 8.15.0, e2fsprogs 1.47.3, fontconfig 2.17.1, gettext 0.26, GnuTLS 3.8.10, jq 1.8.1, libhtp 0.5.51, libjpeg 3.1.1, libpng 1.6.50, libssh 0.11.2, libtalloc 2.4.3, libtasn1 4.20.0, libunistring - সেটে নতুন প্যাকেজ - lm_sensors 3.6.2, LVM2 2.03.33, nettle 3.10.2, OpenSSL 3.5.1, OpenVPN 2.6.14, pango 1.56.4, pciutils 3.14.0, readline 8.3.1, shadow 4.18.0, SQLite 3.50.2, strongSwan 6.0.2, Suricata 7.0.11, unbound 1.23.1 এবং util-linux 2.41.1। স্থিতিশীলতা এবং নিরাপত্তা প্যাচ যোগ করার জন্য প্রতিদিন কয়েক ডজন গুরুত্বপূর্ণ জিনিসপত্র.
এছাড়াও, ইন্টারফেসে আরেকটি ভাষা যোগ করা হয়েছে: চীনা। এটি বিশ্বব্যাপী আরও প্রশাসকদের জন্য পালিশ এবং কিউরেটেড প্ল্যাটফর্মটি উপলব্ধ করার দিকে আরেকটি পদক্ষেপ। স্থানীয়করণ যা বিশ্বব্যাপী অ্যাক্সেসযোগ্যতা বৃদ্ধি করে এবং উন্নত করে.
IPFire 2.29 Core Update 197-এ অ্যাড-অন এবং নতুন টুল ইন্টিগ্রেটেড করা হয়েছে
অ্যাড-অন বিভাগে, কিছু আকর্ষণীয় সংযোজন রয়েছে। প্রথমত, TPM 2.0 ডিভাইস অনুকরণের জন্য ইউটিলিটি রয়েছে, যদি আপনি Windows 11 বা তার পরবর্তী সংস্করণের সাথে ভার্চুয়াল মেশিন চালাতে চান তবে এটি আবশ্যক। এছাড়াও arpwatch যোগ করা হয়েছে, যা আপনাকে স্থানীয় ইন্টারফেসে প্রথমবারের মতো কোনও হোস্ট উপস্থিত হলে একটি ইমেল পাঠাতে দেয়; নতুন বা অননুমোদিত ডিভাইস সনাক্ত করার জন্য কার্যকর। আধুনিক ভার্চুয়ালাইজেশন এবং নেটওয়ার্ক পর্যবেক্ষণের জন্য ব্যবহারিক সরঞ্জাম.
Zabbix অ্যাড-অনটি 7.0.16 LTS সংস্করণে আপডেট করা হয়েছে এবং বোনাস হিসেবে, WireGuard টানেল পর্যবেক্ষণ, ইন্টারনেট গেটওয়ের জন্য ARP পিং সমর্থন এবং IPFire অবস্থান বৈশিষ্ট্যের সাথে ইন্টিগ্রেশন যোগ করা হয়েছে। এটি পর্যবেক্ষণযোগ্যতা স্থাপনের সময় হ্রাস করে এবং নেটওয়ার্ক স্থিতিতে দৃশ্যমানতা উন্নত করে। উন্নত জাবিক্স এলটিএসের সাহায্যে আরও ব্যাপক পর্যবেক্ষণ.
যদি আপনি Borg Backup ব্যবহার করেন, তাহলে একটি অতিরিক্ত সুবিধা রয়েছে: libxxhash নির্ভরতা এখন স্বয়ংক্রিয়ভাবে ইনস্টল করা হয়েছে (সংখ্যা 13868), ব্যাকআপ প্রস্তুত করার সময় অনুপস্থিত প্যাকেজ ত্রুটি এড়ানো। স্বয়ংক্রিয়ভাবে নির্ভরতা সমাধান করে সহজ ব্যাকআপ.
বেশ কিছু জনপ্রিয় অ্যাড-অনের নতুন সংস্করণও আসছে: cifs-utils 7.4, dnsdist 2.0.0, FreeRADIUS 3.2.7, Git 2.50.1, HAProxy 3.2.2, ncdu 1.22, taglib 2.1.1, tshark 4.4.8, এবং Samba 4.22.3। এগুলি মিশ্র পরিবেশে ব্যাপকভাবে ব্যবহৃত হয়, তাই এগুলিকে আপডেট রাখলে সামঞ্জস্যতা, কর্মক্ষমতা এবং প্যাচগুলি উন্নত হয়। আরও ভালোভাবে পরিচালনা এবং রোগ নির্ণয়ের জন্য পরিষেবা স্তর আপডেট করা হয়েছে.
IPFire 2.29 Core Update 197 ডাউনলোড, আপডেট এবং সামঞ্জস্য
IPFire 2.29 – Core Update 197 x86_64 এবং ARM64 আর্কিটেকচারের জন্য ISO এবং USB ইমেজ হিসেবে ডাউনলোডের জন্য উপলব্ধ। যদি আপনি ইতিমধ্যেই IPFire ব্যবহার করেন, তাহলে ইন্টারফেস থেকে স্বাভাবিক প্রক্রিয়া ব্যবহার করে আপনার ইনস্টলেশন আপডেট করুন। OpenVPN 2.6-এ রূপান্তরটি এমনভাবে ডিজাইন করা হয়েছে যাতে বিদ্যমান ক্লায়েন্টগুলিতে কোনও পরিবর্তনের প্রয়োজন না হয়, একই সাথে লিগ্যাসি এবং নতুন ক্লায়েন্ট উভয়ের সাথেই সামঞ্জস্য বজায় থাকে। বিস্তৃত প্ল্যাটফর্ম সমর্থন সহ মসৃণ আপগ্রেড.
যারা WireGuard মোতায়েন করেন তাদের জন্য, প্রোফাইল আমদানি লাইন ব্রেক সহ উইন্ডোজ ফাইলগুলির প্রতি বেশি সহনশীল, এবং যদি আপনার নেটওয়ার্কের জন্য প্রযোজ্য না হয় তবে সেই ফাইলগুলিতে থাকা IPv6 রুটগুলি স্বয়ংক্রিয়ভাবে উপেক্ষা করা হয়। নতুন কার্নেল এবং আপডেট করা প্যাকেজগুলির সাথে - যার মধ্যে রয়েছে OpenSSL 3.5.1, Suricata 7.0.11, এবং strongSwan 6.0.2 - সিস্টেমটি আগামী মাসগুলিতে একটি শক্ত ফায়ারওয়াল হিসাবে একটি শক্ত অবস্থানে রয়েছে। সাম্প্রতিক সংস্করণগুলির সাথে পালিশ করা VPN এবং শক্ত করা সিস্টেম ফাউন্ডেশন.
কোর আপডেট ১৯৭ কেবল একটি সংশোধনী নয়; এটি সরলীকৃত কনফিগারেশন, শক্তিশালী ডিফল্ট সুরক্ষা এবং আরও দক্ষ টপোলজি, বিলম্বের শাস্তি ছাড়াই বিদ্যুৎ খরচ কমাতে এমন পরিবর্তন, আপ-টু-ডেট মিটিগেশন সহ একটি LTS কার্নেল, ওয়েব থেকে পুনরুদ্ধারযোগ্য বৃহৎ ব্যাকআপ এবং অ্যাপাচি এবং ওপেনএসএসএল থেকে জাবিক্স, এইচএপ্রক্সি এবং সাম্বা পর্যন্ত আপডেট করা প্যাকেজ এবং অ্যাড-অনগুলির একটি হোস্ট সহ OpenVPN-এর একটি গুরুতর পুনর্গঠনকে অন্তর্ভুক্ত করে। TPM 2.0 ইমুলেশন এবং arpwatch সহ নতুন হোস্টগুলির পর্যবেক্ষণ এবং সম্প্রদায়ের প্রতিক্রিয়া বিবেচনা করে, প্রকল্পটি একটি পরিণত প্রকল্পের মতো মনে হয় যা শোনে, উদ্ভাবন করে এবং পরিমার্জন করে। একটি সুসংগঠিত আপডেট যা নিরাপত্তা উন্নত করে, ব্যবস্থাপনাকে সহজ করে তোলে এবং পরবর্তী যেকোনো কিছুর জন্য IPFire কে প্রস্তুত করে।.
