El Equipo de Desarrollo de Ipfire anunció el lanzamiento de IPFIRE 2.29 Core Update 194, trayendo mejoras y mejoras de seguridad significativas a la popular distribución de firewall de código abierto.
Lanzada el 17 de marzo de 2025, esta actualización continúa el compromiso del proyecto de proporcionar soluciones de seguridad de red seguras de alto rendimiento a organizaciones de todos los tamaños.
En el corazón de esta versión se encuentra el Kernel 6.12.23 actualizado, que proporciona soluciones críticas de seguridad y estabilidad. Introducido por primera vez a IPFIRE en Core Update 192, Linux 6.12 ya ha demostrado un rendimiento de cifrado mejorado, con cifrado/descifrado AES-GCM de procesadores Intel y AMD admitidos hasta un 162% más rápido, beneficiando directamente el rendimiento de IPSEC.
Esta actualización aborda varias vulnerabilidades de seguridad importantes. El paquete incluido Expat 2.7.1 corrige CVE-2024-8176. Esta es una vulnerabilidad de desbordamiento de pila en la Biblioteca Libexpat que puede conducir a ataques de servicio o corrupción de la memoria al analizar documentos con referencias de entidad que están profundamente anidadas en documentos XML.
La actualización XZ 5.8.1 también resuelve CVE-2025-31115. Esta es una vulnerabilidad crítica que permite la ejecución de código arbitraria a través de archivos comprimidos manipulados.
La funcionalidad del firewall se ve reforzada por los principales cambios en el manejo de conexiones de salida. Anteriormente, las conexiones salientes utilizando direcciones IP de alias se han traducido a la dirección IP predeterminada de la interfaz roja a la dirección de red (NAT). Este comportamiento se ha cambiado para mantener la dirección IP de alias original, proporcionando un flujo de tráfico de red más consistente y predecible.
Linux Firewall Ipfire 2.29 Core Update 194 mejorado
MejoramientoDescriptionKernel Updatelinux 6.12.23 Vulnerabilidad CriticCrital con seguridad/estabilidadfiXescve-2024-8176 (expatratoria), CVE-2025-311115 (XZ) LIBIDN2 Modelo de adopción, Manipaciones IDN seguras IP NAT Preparaciones de Nat Preparaciones behinesipsececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececece cecececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececece cecececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececece cecececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececececece
Las mejoras de infraestructura notables implican reemplazar la libidn con libidn2 durante toda la distribución. Este cambio es consistente con las mejores prácticas de la industria, ya que LibidN2 aumenta la compatibilidad con el estándar IDNA 2008 y mejora las características de seguridad en comparación con sus predecesores.
El sistema de gestión de paquetes Pakfire, que maneja actualizaciones y complementos, ha recibido mejoras significativas de usabilidad. El desarrollador Stephen Cuka contribuyó a las mejoras para mejorar la traducción de idiomas para los usuarios internacionales al tiempo que hace que los controles sean más intuitivos y claros.
Para el monitoreo de la red, Zabbix se ha actualizado a la versión 7.0.11 LTS, con varias correcciones de errores y mejoras introducidas. Los usuarios deben tener en cuenta que esto representa una actualización de la versión principal que rompe la compatibilidad con las instalaciones de Zabbix Server 6.x.
Otros paquetes actualizados incluyen BIND 9.20.8, cacertificados 20250317, DBUS 1.16.2 y numerosas bibliotecas de sistemas. También se han actualizado complementos populares, como Bacula 15.0.2, FFMPEG 7.1.1, GIT 2.49.0 y Samba 4.22.0.
El equipo de IPFIRE recomienda que todos los usuarios actualicen a esta versión lo antes posible para beneficiarse de estas mejoras y mejoras de seguridad. Como todas las actualizaciones principales, se recomienda a los usuarios que respalden su configuración antes de actualizar y probar nuevos lanzamientos en un entorno no crítico primero.
¿Configuración del equipo de SOC? – Descargue la Guía de precios de SIEM Ultimate (PDF) gratuita para equipos SOC -> Descarga gratuita
