Ipfire anunció el lanzamiento de la versión 2.29 (Core Update 193) e introdujo mejoras significativas en la distribución de firewall basada en Linux.
Esta actualización aporta características de seguridad positivas, incluido el soporte de cifrado posterior al quantum para túneles IPSEC y actualizaciones a cadenas de herramientas clave que mejoran la infraestructura central de su sistema.
Implementación de cifrado masivo
Una característica sobresaliente de IPFIRE 2.29 es la implementación del cifrado posterior al cántulas para los túneles VPN IPSEC.
El sistema admite el intercambio de claves utilizando un mecanismo de encapsulación clave basado en la red modular (kem ML). Este es un algoritmo diseñado para resistir los ataques de las computadoras cuánticas, plantea una amenaza teórica para los métodos de cifrado tradicionales.
“El túnel IPSEC admite el intercambio de claves utilizando un mecanismo de encapsulación clave basado en la red modular (kem ML) después de la cantidad.
Esta actualización configura un nuevo túnel para usar ML-Kem con predeterminado, junto con Curve448, Curve25519, varios algoritmos de curva elíptica certificados NIST y otros algoritmos de cifrado más recientes, incluidos RSA-4096/RSA-3072.
Esta implementación garantiza la compatibilidad del transporte al tiempo que mantiene la interoperabilidad con los sistemas más antiguos.
Además, la lista de cifrado predeterminada se ha optimizado, y ahora prefiere AES-256 en el modo GCM o CBC, o Chacha20-Poly1305. En particular, AES-128 se ha eliminado de la lista de cifrado predeterminada debido a su perfil de seguridad relativamente débil.
Modernización de la cadena de herramientas del núcleo
Ipfire 2.29 presenta una actualización crítica de la cadena de herramientas que incorpora GLIBC 2.41 y binutils 2.44.
Estos componentes básicos forman la columna vertebral del sistema operativo, y sus actualizaciones permiten a IPFIFRE generar un código optimizado que aproveche las últimas funciones de hardware.
Estas actualizaciones de biblioteca central representan el compromiso de IPFIRE de fortalecer las distribuciones de firewall a vulnerabilidades de seguridad modernas, eficientes y potenciales.
Mejoras adicionales y mejoras de seguridad
IPFIRE 2.29 ofrece numerosas actualizaciones de paquetes que mejoran la funcionalidad y abordan las preocupaciones de seguridad.
Las actualizaciones notables incluyen StrongSwan 6.0.0, SQLite 3.49.1 y el firmware de Linux 20250211.
Intel Microcode se ha actualizado a la versión 20250211 y aborda múltiples vulnerabilidades de seguridad, incluidas Intel-SA-01166, Intel-SA-01213 e Intel-SA-01139.
El equipo de desarrollo también está abordando un error con un número de serie incorrecto que previamente evitaba que el certificado de host IPSEC se renovara.
Las mejoras en la interfaz de usuario incluyen mejoras estéticas en la página de grupos de firewall, aportada por el miembro de la comunidad Stephen Cuka.
DNS-Over-TLS se ha agregado a la lista de servicios predeterminados, proporcionando aún más privacidad y seguridad para las consultas DNS.
La lista de bloques Botnet C2 desactivada de Aubsion.CH se ha eliminado como parte del mantenimiento en curso.
Recomendaciones de usuario
El equipo de IPFire recomienda encarecidamente que los usuarios puedan actualizar a la versión 2.29.
Con el soporte para el cifrado posterior al quanto, IPFIRE 2.29 se ha establecido como una solución positiva de firewall para nuevos desafíos de seguridad desde 2025 en adelante.
Al igual que todos los proyectos de código abierto, IPFIRE continúa dependiendo del soporte de la comunidad a través de contribuciones de código, informes de errores y patrocinios financieros, manteniendo el impulso de desarrollo y haciendo que esté disponible gratuitamente para todos los usuarios.
La seguridad de la aplicación ya no es un juego defensivo, es tiempo seguro -> Seminario web gratuito
