এর উন্নয়ন দল IPFire তিনি চালু করেছেন কোর ১৯৩ সংস্করণ ২.২৯-এ আপডেট, এই জনপ্রিয় লিনাক্স-ভিত্তিক ফায়ারওয়াল বিতরণের নিরাপত্তা জোরদার করার জন্য একটি গুরুত্বপূর্ণ পদক্ষেপ। উদীয়মান হুমকির সাথে খাপ খাইয়ে নেওয়ার উপর তার চলমান ফোকাসের অংশ হিসাবে, এই নতুন সংস্করণে সমর্থন অন্তর্ভুক্ত করা হয়েছে পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি সংযোগগুলিতে আইপিসি ভিপিএন, সিস্টেমের কর্মক্ষমতা এবং নির্ভরযোগ্যতা বজায় রাখার জন্য ডিজাইন করা প্রযুক্তিগত উন্নতির একটি সিরিজ ছাড়াও।
এই আপডেটটি কোর আপডেট 192 অনুসরণ করে। এবং ভবিষ্যতের সাইবার আক্রমণের বিরুদ্ধে সুরক্ষার ক্ষেত্রে একটি গুরুত্বপূর্ণ অগ্রগতির প্রতিনিধিত্ব করে, বিশেষ করে যেগুলি কোয়ান্টাম কম্পিউটিংয়ের ক্ষমতা কাজে লাগাতে পারে। অতএব, এই ধরণের প্রযুক্তির বিরুদ্ধে প্রতিরোধী অ্যালগরিদমগুলিকে একীভূত করা IPFire ডেভেলপারদের জন্য একটি অগ্রাধিকার হয়ে উঠেছে, যারা সাইবার নিরাপত্তার অগ্রভাগে থাকতে প্রতিশ্রুতিবদ্ধ।
পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফি: IPsec টানেলের জন্য সুরক্ষার একটি নতুন স্তর
IPFire 2.29 Core Update 193 এর প্রধান নতুন বৈশিষ্ট্য হল এর IPsec টানেলে পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফির স্থানীয় অন্তর্ভুক্তি. বিশেষ করে, মডিউল নেটওয়ার্কের উপর ভিত্তি করে কী এনক্যাপসুলেশন প্রক্রিয়া, যা ML-KEM (মডিউল-ল্যাটিস-ভিত্তিক কী-এনক্যাপসুলেশন প্রক্রিয়া) নামে পরিচিত, বাস্তবায়িত হয়েছে। এই অ্যালগরিদমটি এমন পরিস্থিতি মাথায় রেখে তৈরি করা হয়েছে যেখানে আক্রমণকারীদের ভবিষ্যতে প্রচলিত ক্রিপ্টোগ্রাফি ভাঙতে সক্ষম কোয়ান্টাম কম্পিউটার থাকতে পারে।
এই নতুন বৈশিষ্ট্যটি সমস্ত নতুন কনফিগার করা টানেলে স্বয়ংক্রিয়ভাবে সক্রিয় হয়।, যা ন্যাশনাল ইনস্টিটিউট অফ স্ট্যান্ডার্ডস অ্যান্ড টেকনোলজি (NIST) দ্বারা অনুমোদিত আধুনিক অ্যালগরিদমগুলিও ব্যবহার করতে পারে, যেমন Curve448, Curve25519, RSA-4096, এবং RSA-3072। এছাড়াও, বিদ্যমান টানেল ব্যবহারকারীরা উন্নত সেটিংস পৃষ্ঠা থেকে এই প্রযুক্তি গ্রহণের জন্য তাদের সেটিংস আপডেট করতে পারেন।
IPFire 128 Core 2.29-এ ডিপ ক্রিপ্টো অ্যালগরিদম পর্যালোচনা এবং AES-193 অপসারণ
নিরাপত্তাকে অগ্রাধিকার দিয়ে, ডিফল্ট এনক্রিপশন অ্যালগরিদমের তালিকা সংশোধন করা হয়েছে।. IPFire এখন ChaCha256-Poly20 এর সাথে GCM এবং CBC মোডে AES-1305-তে মানসম্মত করে। এই প্রেক্ষাপটে, AES-128 কে ডিফল্ট কনফিগারেশন থেকে সম্পূর্ণরূপে সরিয়ে দেওয়া হয়েছে, কারণ এটি তার 256-বিট প্রতিরূপের তুলনায় আরও ঝুঁকিপূর্ণ বলে বিবেচিত হয়।
ডেভেলপাররা যুক্তি দেন যে বেশিরভাগ আধুনিক হার্ডওয়্যারে AES অপারেশনের জন্য ত্বরণ অন্তর্ভুক্ত থাকে, তাই AES-256 AES-128 এর মতো কর্মক্ষমতা অর্জন করতে পারে তবে উচ্চ স্তরের সুরক্ষা সহ। এই পরিবর্তনটি প্রতিরোধ এবং সক্রিয়তার উপর ভিত্তি করে একটি নিরাপত্তা মডেলের দিকে প্রকল্পের নীতিতে একটি বিবর্তনের প্রতিনিধিত্ব করে।
বেস সিস্টেম আপডেট: লাইব্রেরি, সরঞ্জাম এবং কর্মক্ষমতা
সংকলন সরঞ্জাম এবং কর্মক্ষমতার দিক থেকেও সিস্টেমের মূল অংশে উল্লেখযোগ্য উন্নতি হয়েছে।. নতুন বৈশিষ্ট্যগুলির মধ্যে রয়েছে GNU C Library (glibc) এর সংস্করণ 2.41 এবং GNU Binutils 2.44-এ অন্তর্ভুক্ত করা, যা সাম্প্রতিক হার্ডওয়্যারের জন্য আরও দক্ষ এবং অপ্টিমাইজ করা কোড তৈরি করতে দেয়। এটি কেবল সামগ্রিক কর্মক্ষমতা উন্নত করে না, বরং সিস্টেমের কর্মক্ষম নিরাপত্তাও জোরদার করে।
উপরন্তু, ফার্মওয়্যার এবং মাইক্রোকোড আপডেটগুলি অন্তর্ভুক্ত করা হয়েছে INTEL-SA-01213 এর মতো পরিচিত দুর্বলতা এবং আধুনিক সিস্টেমের অখণ্ডতাকে প্রভাবিত করে এমন অন্যান্য সমস্যাগুলি হ্রাস করার জন্য। এগুলি এমন পরিমাপ যা শেষ ব্যবহারকারীর কাছে দৃশ্যমান না হলেও, IPFire দ্বারা সুরক্ষিত নেটওয়ার্ক পরিবেশের নির্ভরযোগ্যতার উপর সরাসরি প্রভাব ফেলে।
অন্যান্য গুরুত্বপূর্ণ পরিবর্তন: DNS-ওভার-TLS, ভিজ্যুয়াল উন্নতি এবং বাগ সংশোধন।
ডিফল্ট পরিষেবার তালিকা DNS-over-TLS-এর জন্য নেটিভ সাপোর্ট অন্তর্ভুক্ত করার জন্য এটি বাড়ানো হয়েছে, যা বহিরাগত আড়িপাতা বা কারসাজির বিরুদ্ধে DNS প্রশ্নের গোপনীয়তাকে শক্তিশালী করে। একটি ভুল সিরিয়াল নম্বরের কারণে হোস্টের IPsec সার্টিফিকেট পুনর্নবীকরণে বাধা সৃষ্টিকারী একটি বাগও ঠিক করা হয়েছে, একটি বাগ যা এন্টারপ্রাইজ পরিবেশে একটি উল্লেখযোগ্য চ্যালেঞ্জ তৈরি করতে পারে।
ব্যবহারকারী ইন্টারফেস সম্পর্কে, ফায়ারওয়াল গ্রুপ বিভাগে ভিজ্যুয়াল উন্নতি করা হয়েছে।, স্টিফেন কুকার মতো সম্প্রদায়ের অবদানকারীদের অবদানের জন্য ধন্যবাদ। এই ধরণের পরিবর্তনগুলি, যদিও সামান্য, দৈনন্দিন ব্যবহারকারীর অভিজ্ঞতা উন্নত করতে সাহায্য করে এবং নেটওয়ার্ক প্রশাসকদের জন্য নিয়ম ব্যবস্থাপনাকে সহজ করে তোলে।
পরিশেষে, Abuse.ch দ্বারা পূর্বে অন্তর্ভুক্ত C2 কমান্ড এবং সার্ভারের ব্লক তালিকা সরানো হয়েছে।, যেহেতু এটি বন্ধ করা হয়েছে। এই সিদ্ধান্তটি অপরিবর্তিত বহিরাগত তথ্য উৎসের উপর নির্ভরতা হ্রাস করে, IPFire ইকোসিস্টেমের সুসংগততাকে শক্তিশালী করে।
IPFire 2.29 Core 193-এ আপডেট করা অ্যাপ্লিকেশন এবং অতিরিক্ত প্যাকেজ
সর্বশেষ প্রযুক্তির সাথে সামঞ্জস্য বজায় রাখার জন্য, বেশ কয়েকটি মূল প্যাকেজ আপডেট করা হয়েছে। তাদের মধ্যে রয়েছে আপাচি 2.4.63, স্ট্রংসোয়ান 6.0.0 y স্কুইড 6.13, প্রক্সি বা VPN সার্ভারের উপর ভিত্তি করে জটিল নেটওয়ার্ক পরিস্থিতির জন্য প্রয়োজনীয় উপাদান। অতিরিক্তভাবে, একাধিক অ্যাড-অন উন্নত করার জন্য কাজ করা হয়েছে, যার মধ্যে নতুন সংস্করণগুলি হাইলাইট করা হয়েছে HA প্রক্সি 3.1.2, Git 2.48.1 y সাম্বা 4.21.4.
এই আপডেটগুলি কেবল নতুন বৈশিষ্ট্যই প্রদান করে না বরং বিদ্যমান বাগগুলিও ঠিক করে এবং নিশ্চিত করে যে পুরোনো সংস্করণগুলি থেকে উদ্ভূত সমস্যা ছাড়াই উৎপাদন পরিবেশগুলি কাজ চালিয়ে যেতে পারে।
আইপিফায়ার টিম এই সুযোগে তাদের বিশ্বব্যাপী সম্প্রদায়কে তাদের অব্যাহত সহযোগিতার জন্য ধন্যবাদ জানিয়েছে, তা কোড অবদান, বাগ রিপোর্ট, অথবা সহকর্মীদের সহায়তার মাধ্যমেই হোক না কেন। ওপেন সোর্স প্রকল্পগুলির মতোই, এই ধরণের একটি ব্যাপক প্রকাশনা তৈরিতে সক্রিয় ব্যবহারকারীর অংশগ্রহণ অত্যন্ত গুরুত্বপূর্ণ।
IPFire 2.29 Core Update 193 এখন প্রকল্পের অফিসিয়াল ওয়েবসাইট থেকে ডাউনলোডের জন্য উপলব্ধ।. ফাইলগুলি ISO এবং USB উভয় ধরণের ইমেজ ফর্ম্যাটেই পাওয়া যায়, এবং আমরা সুপারিশ করছি যে আপনি যত তাড়াতাড়ি সম্ভব এগুলি ইনস্টল করুন যাতে উন্নতিগুলি উপভোগ করা যায় এবং সর্বশেষ হুমকি মোকাবেলা করে এমন একটি নিরাপদ পরিবেশ বজায় রাখা যায়।
এই নতুন প্রকাশটি সাইবার নিরাপত্তার ক্রমবর্ধমান পরিশীলিততার মুখে IPFire-এর ধ্রুবক বিবর্তনের প্রতিশ্রুতিকে আরও জোরদার করে। এর প্রতিশ্রুতির সাথে পোস্ট-কোয়ান্টাম ক্রিপ্টোগ্রাফিঅভ্যন্তরীণ প্রযুক্তিগত উন্নতি এবং বিস্তারিত মনোযোগের মাধ্যমে, ব্যবহারকারী সম্প্রদায়ের কাছে বর্তমান এবং ভবিষ্যতের চ্যালেঞ্জগুলির জন্য প্রস্তুত একটি আরও শক্তিশালী হাতিয়ার রয়েছে।