Afin d'offrir la meilleure expérience possible à nos clients, nous améliorons continuellement la qualité et la sécurité de nos produits. Cette dernière version introduit de nouvelles fonctionnalités, notamment l'intégration LDAP/AD, et renforce encore nos normes de sécurité en faisant de l'algorithme hybride-PQC l'algorithme par défaut pour l'échange de clés TLS.

Points forts de frXOS-2.9.0

Dans ce qui suit, nous expliquons les trois ajouts les plus importants de cette nouvelle version. Les notes de version complètes figurent à la fin de cet article.

Prise en charge de LDAP/AD pour l'authentification WebDAV

La gestion de grands réseaux avec de nombreux utilisateurs et appareils clients peut être une tâche complexe pour les entreprises et les organisations. Généralement, des outils tels que l'Active Directory (AD) de Microsoft ou d'autres serveurs d'annuaire (utilisant LDAP) sont utilisés pour simplifier ce processus.

Grâce à cette mise à jour, vous pouvez intégrer votre serveur d'annuaire à l'appareil fragmentiX. Vous pouvez ainsi exploiter votre base de données d'utilisateurs existante pour l'authentification WebDAV, ce qui vous évite de devoir créer des utilisateurs sur l'appareil fragmentiX et réduit les frais généraux d'administration. L'accès aux lecteurs réseau peut être contrôlé au niveau du groupe, ce qui nécessite uniquement de configurer des groupes d'utilisateurs sur le dispositif fragmentiX et de les relier aux groupes correspondants sur votre serveur d'annuaire.

En plus de cette nouvelle capacité, la gestion des utilisateurs et des groupes existante sur l'appareil fragmentiX reste disponible pour gérer l'accès S3 aux lecteurs réseau et ajouter des utilisateurs qui ne sont pas présents dans le serveur LDAP/AD. Cette nouvelle fonctionnalité est facultative, et la gestion locale des utilisateurs et des groupes continue d'être prise en charge.

Algorithme PQC hybride (X25519MLKEM768) pour la poignée de main TLS

Grâce à la technologie fragmentiX Secret Sharing, vos données au repos sont protégées contre les attaques, même celles des futurs ordinateurs quantiques. En revanche, le transfert de données entre vos appareils, l'Appliance fragmentiX et les fournisseurs de stockage en nuage est sécurisé par HTTPS, à l'aide d'une cryptographie asymétrique classique, qui est susceptible d'être attaquée par des ordinateurs quantiques.

Récemment, des algorithmes de cryptographie post-quantique (PQC) ont été mis au point. normalisé par le NIST, et leur intégration dans HTTPS/TLS a commencé, dans le but de rendre les données en transit sûres sur le plan quantique. Cette évolution est conforme aux recommandations de la Commission européenne, telles qu'elles sont décrites dans leur mise en œuvre coordonnée feuille de route pour le passage à la cryptographie post-quantique.

Depuis un certain temps, nous soutenons les algorithmes hybrides-PQC de pointe, qui combinent la cryptographie classique à courbe elliptique et la cryptographie post-quantique pour assurer une sécurité à long terme. Avec cette mise à jour, nous leur donnons la priorité pour toutes les connexions (front-end et back-end). Cela signifie qu'en utilisant une appliance fragmentiX, vous êtes prêt à assurer la sécurité quantique de vos données du début à la fin.

Toutefois, il convient de noter qu'à notre connaissance, aucun des fournisseurs S3 ne prend encore en charge cet algorithme. De même, la plupart des logiciels clients ne sont pas encore à jour avec leurs algorithmes.
Pour tirer parti des algorithmes hybrides-PQC, il est recommandé de se connecter à un lecteur réseau fragmentiX via WebDAV à l'aide d'un navigateur web récent.

Nouveaux modèles de stockage LOCATION : Leviia et PlusServer

Dans le paysage numérique actuel, la localisation géographique des serveurs hébergeant vos précieuses données revêt une importance croissante.
C'est pourquoi nous ajoutons Leviia en France et PlusServer en Allemagne à notre liste de fournisseurs de stockage S3 agréés.
Ces ajouts vous permettent de stocker la totalité ou une plus grande partie de vos fragments de données, sous la juridiction légale des pays de l'UE27.

Nous avons testé ces deux fournisseurs en fonction de nos exigences en matière d'API S3 et confirmé leur compatibilité avec notre système.
Pour garantir une intégration transparente, nous avons également ajouté des modèles de configuration à notre interface graphique.

Pour en savoir plus sur les options de stockage approuvées par fragmentiX, lisez notre Spotlight blog post .

Notes de version complètes frXOS-2.9.0

• Date de sortie : 2025-07-11

Mises à jour de la sécurité

• L'algorithme hybride Elliptic-Curve/PQC (X25519MLKEM768) pour la poignée de main TLS est désormais prioritaire.
• Mises à jour de la sécurité du système d'exploitation
• Renforcement du serveur WebDAV
• Durcissement de l'interface utilisateur de configuration
• Afficher l'empreinte SHA256 en plus de l'empreinte SHA1 du certificat TLS

Améliorations générales

• Prise en charge de LDAP/AD pour l'authentification WebDAV
• Nouveaux modèles de stockage LOCATION : Leviia et PlusServer
• Refonte de la journalisation : introduction de la journalisation d'audit, de rapport et de débogage
• Nouvelle option pour désactiver les lecteurs réseau
• Compatibilité avec Synology Hyper Backup

Corrections de bugs

• Verrouillage des objets pour les dossiers vides
• Correction de l'écrasement de fichiers lors de l'accès au navigateur WebDAV

Mettez votre appareil à jour maintenant

Rester à jour est cruciale pour maximiser les performances et la sécurité de vos appareils !
Si vous possédez un appareil fragmentiX, nous vous recommandons d'installer la dernière mise à jour dès que possible !

Si vous rencontrez des difficultés, n'hésitez pas à nous contacter. contactez notre équipe d'assistance.

Vous n'êtes pas encore un utilisateur de l'appareil fragmentiX ?
Découvrez nos produits pour en savoir plus sur la manière dont vous pouvez bénéficier de nos solutions.