Per offrire la migliore esperienza possibile ai nostri clienti, miglioriamo continuamente la qualità e la sicurezza dei nostri prodotti. Quest'ultima versione introduce nuove funzionalità, tra cui l'integrazione di LDAP/AD, e rafforza ulteriormente i nostri standard di sicurezza rendendo l'algoritmo hybrid-PQC l'opzione predefinita per lo scambio di chiavi TLS.

Punti salienti di frXOS-2.9.0

Di seguito spieghiamo le tre aggiunte più importanti di questa nuova versione. Le note di rilascio complete sono elencate alla fine di questo articolo.

Supporto LDAP/AD per l'autenticazione WebDAV

La gestione di reti di grandi dimensioni con numerosi utenti e dispositivi client può essere un compito complesso per aziende e organizzazioni. In genere, per semplificare questo processo si utilizzano strumenti come Active Directory (AD) di Microsoft o altri server di directory (che utilizzano LDAP).

Con questo aggiornamento è possibile integrare il proprio server di directory con la periferica fragmentiX. Ciò consente di sfruttare il database utenti esistente per l'autenticazione WebDAV, eliminando la necessità di creare utenti sulla periferica fragmentiX e riducendo i costi amministrativi. L'accesso alle unità di rete può essere controllato a livello di gruppo, richiedendo solo la configurazione di gruppi di utenti sulla periferica fragmentiX e il collegamento ai gruppi corrispondenti sul server di directory.

Oltre a questa nuova funzionalità, la gestione degli utenti e dei gruppi esistente sulla periferica fragmentiX rimane disponibile per gestire l'accesso S3 alle unità di rete e per aggiungere utenti non presenti nel server LDAP/AD. Questa nuova funzionalità è opzionale e la gestione locale di utenti e gruppi continua ad essere supportata.

Algoritmo ibrido PQC (X25519MLKEM768) per l'handshake TLS

Con la tecnologia fragmentiX Secret Sharing, i dati a riposo sono protetti dagli attacchi, anche da quelli dei futuri computer quantistici. Al contrario, il trasferimento dei dati tra i dispositivi, la periferica fragmentiX e i provider di archiviazione cloud è protetto da HTTPS, utilizzando la classica crittografia asimmetrica, che è suscettibile di attacchi con i computer quantistici.

Recentemente sono stati sviluppati algoritmi di crittografia post-quantistica (PQC). standardizzato dal NIST e la loro integrazione in HTTPS/TLS è iniziata, con l'obiettivo di rendere quantum-safe i dati in transito. Questo sviluppo è in linea con le raccomandazioni della Commissione europea, come indicato nella loro implementazione coordinata. tabella di marcia per la transizione alla crittografia post-quantistica.

Da tempo supportiamo gli algoritmi hybrid-PQC più avanzati, che combinano la classica crittografia a curva ellittica e quella post-quantistica per garantire una sicurezza a lungo termine. Con questo aggiornamento, gli algoritmi ibridi PQC hanno la priorità per tutte le connessioni (sia front-end che back-end). Ciò significa che utilizzando una periferica fragmentiX sarete pronti a mantenere i vostri dati sicuri dal punto di vista quantistico dall'inizio alla fine.

Tuttavia, vale la pena notare che, per quanto ne sappiamo, nessuno dei provider S3 supporta ancora questo algoritmo. Allo stesso modo, anche la maggior parte dei software client non è ancora aggiornata con i propri algoritmi.
Per sfruttare gli algoritmi hybrid-PQC, si consiglia di collegarsi a un'unità di rete fragmentiX tramite WebDAV utilizzando un browser Web aggiornato.

Nuovi modelli di storage LOCATION: Leviia e PlusServer

Nell'attuale panorama digitale, la posizione geografica dei server che ospitano i vostri preziosi dati è sempre più importante.
Ecco perché stiamo aggiungendo Leviia in Francia e PlusServer in Germania al nostro elenco di fornitori di storage S3 approvati.
Queste aggiunte consentono di memorizzare tutti o più frammenti di dati, sotto la giurisdizione legale dei paesi dell'UE27.

Abbiamo testato a fondo entrambi i fornitori rispetto ai nostri requisiti API S3 e abbiamo confermato la loro compatibilità con il nostro sistema.
Per garantire un'integrazione perfetta, abbiamo anche aggiunto dei modelli di configurazione alla nostra GUI.

Per saperne di più sulle opzioni di archiviazione approvate dall'fragmentiX, leggete il nostro Post del blog in evidenza .

Note di rilascio complete frXOS-2.9.0

• Data di uscita: 2025-07-11

Aggiornamenti sulla sicurezza

• L'algoritmo ibrido Elliptic-Curve/PQC (X25519MLKEM768) per l'handshake TLS ora è prioritario
• Aggiornamenti di sicurezza del sistema operativo
• Ulteriore rafforzamento del server WebDAV
• Ulteriore rafforzamento dell'interfaccia utente di configurazione
• Mostra l'impronta SHA256 oltre a quella SHA1 del certificato TLS.

Miglioramenti generali

• Supporto LDAP/AD per l'autenticazione WebDAV
• Nuovi modelli di storage LOCATION: Leviia e PlusServer
• Rifattorizzazione del logging: introduzione di audit, report e debug logging
• Nuova opzione per disattivare/abilitare le unità di rete
• Compatibilità con Synology Hyper Backup

Correzioni di bug

• Blocco degli oggetti per le cartelle vuote
• Corretta la sovrascrittura dei file con l'accesso al browser WebDAV

Aggiornate subito il vostro apparecchio

Rimanere aggiornati è cruciale per massimizzare le prestazioni e la sicurezza dei vostri dispositivi!
Se siete proprietari di un apparecchio fragmentiX, vi consigliamo di installare l'ultimo aggiornamento il prima possibile!

Se riscontrate qualche problema, non esitate a contattate il nostro team di assistenza.

Non siete ancora utenti dell'apparecchio fragmentiX?
Esplora il nostro prodotti per saperne di più su come potete beneficiare delle nostre soluzioni.