Versão que prioriza a segurança: esta atualização oferece um amplo conjunto de aprimoramentos de segurança com um forte foco em TLS, mantendo a usabilidade. O gerenciamento de certificados foi aprimorado, facilitando para os administradores a geração de certificados de appliances, o upload de certificados existentes ou a confiança em CAs privadas. O fluxo de trabalho aprimorado protege os endpoints secret sharing e habilita conexões DNS e LDAP protegidas por TLS, de modo que as organizações obtêm uma segurança de transporte mais forte sem aumentar o atrito para os administradores ou usuários finais.

Destaques do frXOS-2.11.0

Gerente de certificados

Adicionamos dois novos itens de menu na GUI para tornar o gerenciamento de certificados TLS simples e claro.

O Appliance fragmentiX usa certificados TLS de duas maneiras:

• para se conectar com segurança a servidores externos ( CAs confiáveis) e
• para fornecer acesso protegido por TLS à GUI e às unidades de rede ( Certificados do dispositivo).

CAs confiáveis

Sempre que o dispositivo fragmentiX se conecta a um servidor externo (por exemplo, a um armazenamento S3 LOCATION para secret sharing ou a um servidor DNS), ele verifica o certificado TLS do servidor. Os certificados são validados com base em Autoridades de Certificação (CAs) confiáveis, pré-instaladas no dispositivo fragmentiX.

Todos os certificados de CA do sistema são listados na GUI; você pode remover a confiança de qualquer CA em que não confie ou que não precise verificar as conexões do servidor. Se você usar uma CA privada para assinar um certificado de servidor no qual o appliance deve confiar, carregue o certificado da CA para que o appliance possa verificar o certificado do servidor e estabelecer uma conexão confiável.

Certificados de aparelhos

O Appliance fragmentiX precisa de certificados de servidor e chaves privadas para proteger a GUI de configuração e o acesso do usuário às unidades de rede (WebDAV ou S3). Por padrão, uma CA interna e dois certificados assinados por essa CA (um para a GUI e outro para as unidades de rede) estão disponíveis em cada appliance; a instalação da CA interna nas máquinas clientes permite conexões confiáveis. Como alternativa, os administradores podem carregar seus próprios certificados e chaves privadas, o que é útil para organizações que já confiam em uma CA interna e preferem emitir certificados dedicados sem distribuir uma nova CA.

Configuração segura do sistema de nomes de domínio (DNS)

Essas opções melhoram a privacidade e a confiabilidade das pesquisas de DNS.

Essa atualização adiciona uma opção para ativar o DNSSEC para todos os servidores DNS configurados, garantindo a autenticidade da resposta do DNS. Você pode configurar até três servidores DNS e escolher o protocolo por servidor:

• DoT - DNS over TLS (padrão): usa certificados TLS para criptografar o tráfego entre o resolvedor e o servidor.
• DoH - DNS sobre HTTPS: aproveita o HTTPS para fornecer resolução de DNS em um canal criptografado.
• DoQ - DNS sobre QUIC: usa o transporte do protocolo QUIC para DNS criptografado (Leitura adicional).
• Não criptografado - solicitações de DNS simples via UDP.

Para qualquer protocolo DNS criptografado, insira o nome do host do servidor (nome do servidor TLS), além do endereço IP, para que o nome possa ser validado com base no certificado TLS. Essas opções permitem que você use com segurança servidores DNS públicos ou seu próprio servidor DNS local com TLS.

Por que o DNS seguro é importante

O DNS seguro (DoT/DoH/DoQ) criptografa as consultas de DNS para evitar espionagem e adulteração na rede, enquanto o DNSSEC verifica criptograficamente as respostas do DNS para impedir que os invasores falsifiquem ou redirecionem os usuários.

Juntos, eles protegem a privacidade, impedem ataques man-in-the-middle e de envenenamento de cache e garantem que os usuários acessem serviços de DNS autênticos.

Leia mais: Guia da Cloudflare para criptografia de DNS

Notas de versão completas do frXOS-2.11.0

• Data de lançamento 2026-03-26

Atualizações de segurança

• Suporte para resolução segura de DNS (DoT, DoH, DoQ, DNSSEC)
• Interface WebDAV aprimorada
• Atualizações e fortalecimento da segurança do sistema operacional

Melhorias gerais

• Refatoração do gerenciamento/configuração de certificados TLS
• Permitir (e usar como padrão) a configuração LDAPS (LDAP via TLS)
• Registro de log aprimorado

Correções de bugs

• Melhorias no texto

Atualize seu dispositivo agora

Manter-se atualizado é fundamental para maximizar o desempenho e a segurança de seus dispositivos!

Se você for proprietário de um aparelho fragmentiX, recomendamos que instale a atualização mais recente o mais rápido possível!

▶️ Se você tiver algum problema, não hesite em entrar em contato com nossa equipe de suporte.

▶️ Ainda não é usuário do Appliance fragmentiX? Explore nosso página de produtos para saber mais sobre como você pode se beneficiar de nossas soluções.