{"id":5405,"date":"2026-03-27T12:01:42","date_gmt":"2026-03-27T10:01:42","guid":{"rendered":"https:\/\/fragmentix.com\/?p=5405"},"modified":"2026-03-27T12:01:44","modified_gmt":"2026-03-27T10:01:44","slug":"new-release-frxos-2-11-0","status":"publish","type":"post","link":"https:\/\/fragmentix.com\/pt\/new-release-frxos-2-11-0\/","title":{"rendered":"Nova vers\u00e3o do sistema operacional do fragmentiX: frXOS-2.11.0"},"content":{"rendered":"<p><strong>Vers\u00e3o que prioriza a seguran\u00e7a: esta atualiza\u00e7\u00e3o oferece um amplo conjunto de aprimoramentos de seguran\u00e7a com um forte foco em TLS, mantendo a usabilidade. O gerenciamento de certificados foi aprimorado, facilitando para os administradores a gera\u00e7\u00e3o de certificados de appliances, o upload de certificados existentes ou a confian\u00e7a em CAs privadas. O fluxo de trabalho aprimorado protege os endpoints secret sharing e habilita conex\u00f5es DNS e LDAP protegidas por TLS, de modo que as organiza\u00e7\u00f5es obt\u00eam uma seguran\u00e7a de transporte mais forte sem aumentar o atrito para os administradores ou usu\u00e1rios finais.<\/strong><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Destaques do frXOS-2.11.0<\/h2>\n\n\n\n<figure class=\"wp-block-image size-large\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"301\" src=\"https:\/\/fragmentix.com\/wp-content\/uploads\/2026\/03\/frXOS-2.11.0-1024x301.jpg\" alt=\"\" class=\"wp-image-5406\" srcset=\"https:\/\/fragmentix.com\/wp-content\/uploads\/2026\/03\/frXOS-2.11.0-980x288.jpg 980w, https:\/\/fragmentix.com\/wp-content\/uploads\/2026\/03\/frXOS-2.11.0-480x141.jpg 480w\" sizes=\"(min-width: 0px) and (max-width: 480px) 480px, (min-width: 481px) and (max-width: 980px) 980px, (min-width: 981px) 1024px, 100vw\" \/><figcaption class=\"wp-element-caption\">Destaques do frXOS-2.11.0<\/figcaption><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\">Gerente de certificados<\/h3>\n\n\n\n<p>Adicionamos dois novos itens de menu na GUI para tornar o gerenciamento de certificados TLS simples e claro.<\/p>\n\n\n\n<p>O Appliance fragmentiX usa certificados TLS de duas maneiras:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>para se conectar com seguran\u00e7a a servidores externos ( CAs confi\u00e1veis) e<\/li>\n\n\n\n<li>para fornecer acesso protegido por TLS \u00e0 GUI e \u00e0s unidades de rede ( Certificados do dispositivo).<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">CAs confi\u00e1veis<\/h4>\n\n\n\n<p>Sempre que o dispositivo fragmentiX se conecta a um servidor externo (por exemplo, a um armazenamento S3 LOCATION para secret sharing ou a um servidor DNS), ele verifica o certificado TLS do servidor. Os certificados s\u00e3o validados com base em Autoridades de Certifica\u00e7\u00e3o (CAs) confi\u00e1veis, pr\u00e9-instaladas no dispositivo fragmentiX.<\/p>\n\n\n\n<p>Todos os certificados de CA do sistema s\u00e3o listados na GUI; voc\u00ea pode remover a confian\u00e7a de qualquer CA em que n\u00e3o confie ou que n\u00e3o precise verificar as conex\u00f5es do servidor. Se voc\u00ea usar uma CA privada para assinar um certificado de servidor no qual o appliance deve confiar, carregue o certificado da CA para que o appliance possa verificar o certificado do servidor e estabelecer uma conex\u00e3o confi\u00e1vel.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Certificados de aparelhos<\/h4>\n\n\n\n<p>O Appliance fragmentiX precisa de certificados de servidor e chaves privadas para proteger a GUI de configura\u00e7\u00e3o e o acesso do usu\u00e1rio \u00e0s unidades de rede (WebDAV ou S3). Por padr\u00e3o, uma CA interna e dois certificados assinados por essa CA (um para a GUI e outro para as unidades de rede) est\u00e3o dispon\u00edveis em cada appliance; a instala\u00e7\u00e3o da CA interna nas m\u00e1quinas clientes permite conex\u00f5es confi\u00e1veis. Como alternativa, os administradores podem carregar seus pr\u00f3prios certificados e chaves privadas, o que \u00e9 \u00fatil para organiza\u00e7\u00f5es que j\u00e1 confiam em uma CA interna e preferem emitir certificados dedicados sem distribuir uma nova CA.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Configura\u00e7\u00e3o segura do sistema de nomes de dom\u00ednio (DNS)<\/h3>\n\n\n\n<p>Essas op\u00e7\u00f5es melhoram a privacidade e a confiabilidade das pesquisas de DNS.<\/p>\n\n\n\n<p>Essa atualiza\u00e7\u00e3o adiciona uma op\u00e7\u00e3o para ativar o DNSSEC para todos os servidores DNS configurados, garantindo a autenticidade da resposta do DNS. Voc\u00ea pode configurar at\u00e9 tr\u00eas servidores DNS e escolher o protocolo por servidor:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>DoT - DNS over TLS (padr\u00e3o): usa certificados TLS para criptografar o tr\u00e1fego entre o resolvedor e o servidor.<\/li>\n\n\n\n<li>DoH - DNS sobre HTTPS: aproveita o HTTPS para fornecer resolu\u00e7\u00e3o de DNS em um canal criptografado.<\/li>\n\n\n\n<li>DoQ - DNS sobre QUIC: usa o transporte do protocolo QUIC para DNS criptografado (<a href=\"https:\/\/nordvpn.com\/blog\/dns-over-quic\/\" data-type=\"link\" data-id=\"https:\/\/nordvpn.com\/blog\/dns-over-quic\/\" target=\"_blank\" rel=\"noopener\">Leitura adicional<\/a>).<\/li>\n\n\n\n<li>N\u00e3o criptografado - solicita\u00e7\u00f5es de DNS simples via UDP.<\/li>\n<\/ul>\n\n\n\n<p>Para qualquer protocolo DNS criptografado, insira o nome do host do servidor (nome do servidor TLS), al\u00e9m do endere\u00e7o IP, para que o nome possa ser validado com base no certificado TLS. Essas op\u00e7\u00f5es permitem que voc\u00ea use com seguran\u00e7a servidores DNS p\u00fablicos ou seu pr\u00f3prio servidor DNS local com TLS.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\">Por que o DNS seguro \u00e9 importante<\/h4>\n\n\n\n<p>O DNS seguro (DoT\/DoH\/DoQ) criptografa as consultas de DNS para evitar espionagem e adultera\u00e7\u00e3o na rede, enquanto o DNSSEC verifica criptograficamente as respostas do DNS para impedir que os invasores falsifiquem ou redirecionem os usu\u00e1rios.<\/p>\n\n\n\n<p>Juntos, eles protegem a privacidade, impedem ataques man-in-the-middle e de envenenamento de cache e garantem que os usu\u00e1rios acessem servi\u00e7os de DNS aut\u00eanticos.<\/p>\n\n\n\n<p>Leia mais: <a href=\"https:\/\/developers.cloudflare.com\/1.1.1.1\/encryption\/\" data-type=\"link\" data-id=\"https:\/\/developers.cloudflare.com\/1.1.1.1\/encryption\/\" target=\"_blank\" rel=\"noopener\">Guia da Cloudflare para criptografia de DNS<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\">Notas de vers\u00e3o completas do frXOS-2.11.0<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Data de lan\u00e7amento 2026-03-26<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Atualiza\u00e7\u00f5es de seguran\u00e7a<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Suporte para resolu\u00e7\u00e3o segura de DNS (DoT, DoH, DoQ, DNSSEC)<\/li>\n\n\n\n<li>Interface WebDAV aprimorada<\/li>\n\n\n\n<li>Atualiza\u00e7\u00f5es e fortalecimento da seguran\u00e7a do sistema operacional<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Melhorias gerais<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Refatora\u00e7\u00e3o do gerenciamento\/configura\u00e7\u00e3o de certificados TLS<\/li>\n\n\n\n<li>Permitir (e usar como padr\u00e3o) a configura\u00e7\u00e3o LDAPS (LDAP via TLS)<\/li>\n\n\n\n<li>Registro de log aprimorado<\/li>\n<\/ul>\n\n\n\n<h4 class=\"wp-block-heading\">Corre\u00e7\u00f5es de bugs<\/h4>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Melhorias no texto<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\">Atualize seu dispositivo agora<\/h2>\n\n\n\n<p><strong>Manter-se atualizado \u00e9 fundamental para maximizar o desempenho e a seguran\u00e7a de seus dispositivos!<\/strong><\/p>\n\n\n\n<p>Se voc\u00ea for propriet\u00e1rio de um aparelho fragmentiX, recomendamos que instale a atualiza\u00e7\u00e3o mais recente o mais r\u00e1pido poss\u00edvel!<\/p>\n\n\n\n<p>\u25b6\ufe0f Se voc\u00ea tiver algum problema, n\u00e3o hesite em entrar em contato com <a href=\"https:\/\/fragmentix.com\/pt\/contact-us\/\" data-type=\"page\" data-id=\"4402\">nossa equipe de suporte.<\/a><\/p>\n\n\n\n<p>\u25b6\ufe0f Ainda n\u00e3o \u00e9 usu\u00e1rio do Appliance fragmentiX? Explore nosso <a href=\"https:\/\/fragmentix.com\/pt\/products\/\" data-type=\"page\" data-id=\"4243\">p\u00e1gina de produtos<\/a> para saber mais sobre como voc\u00ea pode se beneficiar de nossas solu\u00e7\u00f5es.<\/p>\n\n\n\n<p><\/p>","protected":false},"excerpt":{"rendered":"<p>Security-first release: this update delivers a broad set of security improvements with a strong focus on TLS, while maintaining usability. Certificate management was improved, making it easy for administrators to generate appliance certificates, upload existing ones, or trust private CAs. The improved workflow secures secret sharing endpoints and enables TLS-protected DNS and LDAP connections, so [&hellip;]<\/p>\n","protected":false},"author":16,"featured_media":4864,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"off","_et_pb_old_content":"","_et_gb_content_width":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[120],"tags":[303,309,310,311,307,305,313,314,315,299,118,298,304,312,306,316,301,302,308,300],"class_list":["post-5405","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-releases","tag-certificate-authority-management","tag-data-sovereignty-solutions","tag-dns-over-https","tag-dns-over-quic","tag-dns-over-tls","tag-dnssec-validation","tag-encrypted-data-transport","tag-encrypted-dns-privacy","tag-enterprise-data-security","tag-fragmentix-operating-system-update","tag-fragmentix-os","tag-frxos-2-11-0","tag-operating-system-security-update","tag-quantum-safe-storage-os","tag-secure-backup-appliance","tag-secure-cloud-storage-architecture","tag-secure-dns-configuration","tag-tls-certificate-management","tag-tls-security-improvements","tag-webdav-security-hardening"],"_links":{"self":[{"href":"https:\/\/fragmentix.com\/pt\/wp-json\/wp\/v2\/posts\/5405","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fragmentix.com\/pt\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fragmentix.com\/pt\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fragmentix.com\/pt\/wp-json\/wp\/v2\/users\/16"}],"replies":[{"embeddable":true,"href":"https:\/\/fragmentix.com\/pt\/wp-json\/wp\/v2\/comments?post=5405"}],"version-history":[{"count":3,"href":"https:\/\/fragmentix.com\/pt\/wp-json\/wp\/v2\/posts\/5405\/revisions"}],"predecessor-version":[{"id":5409,"href":"https:\/\/fragmentix.com\/pt\/wp-json\/wp\/v2\/posts\/5405\/revisions\/5409"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fragmentix.com\/pt\/wp-json\/wp\/v2\/media\/4864"}],"wp:attachment":[{"href":"https:\/\/fragmentix.com\/pt\/wp-json\/wp\/v2\/media?parent=5405"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fragmentix.com\/pt\/wp-json\/wp\/v2\/categories?post=5405"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fragmentix.com\/pt\/wp-json\/wp\/v2\/tags?post=5405"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}