A equipe de desenvolvimento de IPFire Ele lançou Atualização do Core 193 para a versão 2.29, um passo importante que fortalece a segurança desta popular distribuição de firewall baseada em Linux. Como parte de seu foco contínuo na adaptação a ameaças emergentes, esta nova versão incorpora suporte para criptografia pós-quântica nas conexões VPN IPsec, além de uma série de melhorias técnicas destinadas a manter o desempenho e a confiabilidade do sistema.
Esta atualização segue a atualização principal 192 e representa um avanço fundamental na proteção contra futuros ataques cibernéticos, especialmente aqueles que podem explorar os recursos da computação quântica. Por isso, integrar algoritmos resistentes a esse tipo de tecnologia se tornou uma prioridade para os desenvolvedores do IPFire, que estão comprometidos em permanecer na vanguarda da segurança cibernética.
Criptografia Pós-Quântica: Uma Nova Camada de Proteção para Túneis IPsec
A principal novidade do IPFire 2.29 Core Update 193 é o Inclusão nativa de criptografia pós-quântica em seus túneis IPsec. Especificamente, o mecanismo de encapsulamento de chaves baseado em redes de módulos, conhecido como ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism), foi implementado. Este algoritmo foi desenvolvido com cenários em mente onde os invasores podem ter computadores quânticos capazes de quebrar a criptografia convencional no futuro.
Este novo recurso é ativado automaticamente em todos os túneis recém-configurados., que também pode usar algoritmos modernos aprovados pelo Instituto Nacional de Padrões e Tecnologia (NIST), como Curve448, Curve25519, RSA-4096 e RSA-3072. Além disso, usuários com túneis existentes podem atualizar suas configurações para adotar essa tecnologia na página de configurações avançadas.
Revisão do algoritmo Deep Crypto e remoção do AES-128 no IPFire 2.29 Core 193
Com a segurança como prioridade, A lista de algoritmos de criptografia padrão foi revisada. O IPFire agora padroniza o AES-256 nos modos GCM e CBC, juntamente com o ChaCha20-Poly1305. Nesse contexto, o AES-128 foi completamente removido da configuração padrão, pois é considerado mais vulnerável em comparação ao seu equivalente de 256 bits.
Os desenvolvedores argumentam que a maioria dos hardwares modernos inclui aceleração para operações AES, então o AES-256 pode atingir desempenho semelhante ao AES-128, mas com um nível mais alto de proteção. Essa mudança representa uma evolução na política do projeto em direção a um modelo de segurança baseado na prevenção e na proatividade.
Atualizações do sistema básico: bibliotecas, ferramentas e desempenho
O núcleo do sistema também recebeu melhorias significativas em termos de ferramentas de compilação e desempenho.. Entre as novidades está a inclusão da GNU C Library (glibc) em sua versão 2.41 e do GNU Binutils 2.44, que permite gerar código mais eficiente e otimizado para hardware recente. Isso não só melhora o desempenho geral, mas também fortalece a segurança operacional do sistema.
Além disso, Atualizações de firmware e microcódigo foram incorporadas para mitigar vulnerabilidades conhecidas, como INTEL-SA-01213 e outros problemas que afetam a integridade dos sistemas modernos. São medidas que, embora não sejam visíveis ao usuário final, impactam diretamente na confiabilidade do ambiente de rede protegido pelo IPFire.
Outras mudanças importantes: DNS sobre TLS, melhorias visuais e correções de bugs
A lista de serviços padrão foi estendido para incluir suporte nativo para DNS sobre TLS, o que fortalece a privacidade das consultas DNS contra espionagem ou manipulação externa. Um bug que impedia a renovação do certificado IPsec de um host devido a um número de série incorreto também foi corrigido, um bug que poderia representar um desafio significativo em ambientes corporativos.
Com relação à interface do usuário, Melhorias visuais foram feitas na seção de grupos de firewall, em parte graças às contribuições de colaboradores da comunidade, como Stephen Cuka. Esses tipos de alterações, embora pequenas, ajudam a melhorar a experiência diária do usuário e facilitam o gerenciamento de regras para administradores de rede.
Finalmente, A lista de bloqueios de comandos e servidores C2 anteriormente incluídos pelo Abuse.ch foi removida, uma vez que isso foi descontinuado. Esta decisão reduz a dependência de fontes de dados externas não mantidas, fortalecendo a coerência do ecossistema IPFire.
Aplicativos atualizados e pacotes adicionais no IPFire 2.29 Core 193
Para manter a compatibilidade com as tecnologias mais recentes, vários pacotes principais foram atualizados. Entre eles estão Apache 2.4.63, StrongSwan 6.0.0 y Lula 6.13, componentes essenciais para cenários de rede complexos baseados em servidores proxy ou VPN. Além disso, foi feito um trabalho para melhorar vários complementos, destacando novas versões de HA Proxy 3.1.2, Git 2.48.1 y Samba 4.21.4.
Essas atualizações não apenas oferecem novos recursos, mas também corrigem bugs existentes e garantem que os ambientes de produção possam continuar a operar sem problemas decorrentes de versões mais antigas.
A equipe do IPFire aproveitou a oportunidade para agradecer à comunidade global pela colaboração contínua, seja por meio de contribuições de código, relatórios de bugs ou suporte de colegas. Como é típico de projetos de código aberto, a participação ativa do usuário foi crucial para produzir uma versão tão abrangente.
O IPFire 2.29 Core Update 193 já está disponível para download no site oficial do projeto.. Os arquivos estão disponíveis nos formatos de imagem ISO e USB, e recomendamos instalá-los o mais rápido possível para aproveitar as melhorias e manter um ambiente seguro que resista às ameaças mais recentes.
Esta nova versão reforça o compromisso da IPFire com a evolução constante diante da crescente sofisticação do cenário de segurança cibernética. Com o seu compromisso com o criptografia pós-quântica, melhorias técnicas internas e atenção aos detalhes, a comunidade de usuários tem à disposição uma ferramenta mais robusta e preparada para os desafios atuais e futuros.