Underc0de

El equipo de desarrollo de IPFire, el reconocido firewall de código abierto basado en Linux, ha lanzado la actualización Core 193 de la versión 2.29, una mejora clave orientada a reforzar la seguridad informática frente a amenazas actuales y futuras. Esta versión destaca por introducir soporte para criptografía poscuántica en conexiones VPN IPsec, además de múltiples actualizaciones técnicas que optimizan el rendimiento y la fiabilidad del sistema.

Avance en ciberseguridad: soporte para criptografía poscuántica en IPFire

Con el auge de la computación cuántica y su potencial para vulnerar la criptografía tradicional, IPFire 2.29 Core 193 se posiciona a la vanguardia al integrar criptografía poscuántica en sus túneles VPN IPsec. En concreto, se ha incorporado el algoritmo ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism), diseñado para resistir ataques de futuros ordenadores cuánticos.

Esta función se activa por defecto en todos los túneles IPsec nuevos. Además, se mantiene compatibilidad con algoritmos modernos aprobados por el NIST, como Curve448, Curve25519, RSA-4096 y RSA-3072. Los usuarios con túneles existentes pueden adoptar esta nueva tecnología desde la configuración avanzada, reforzando la protección de sus redes frente a posibles ciberataques.

Eliminación de AES-128 y revisión de algoritmos criptográficos

Como parte de su enfoque proactivo en seguridad de red, IPFire ha realizado una revisión profunda de los algoritmos de cifrado predeterminados. A partir de esta versión, se prioriza el uso de AES-256 (modos GCM y CBC) y ChaCha20-Poly1305, mientras que AES-128 ha sido eliminado por considerarse menos seguro frente a opciones más robustas.

Este cambio no afecta el rendimiento, ya que la mayoría del hardware moderno ofrece aceleración para operaciones con AES, lo que permite que AES-256 funcione con eficiencia sin comprometer la seguridad.

Mejoras técnicas en el sistema base: rendimiento y compatibilidad

IPFire 2.29 Core Update 193 incluye importantes actualizaciones a nivel de sistema operativo:

• glibc 2.41 y GNU Binutils 2.44, que permiten compilar código más eficiente y adaptado al hardware reciente.
• Nuevos firmware y microcódigos para mitigar vulnerabilidades como INTEL-SA-01213, protegiendo la integridad del sistema incluso a nivel bajo.
• Optimizaciones en el rendimiento general, manteniendo un entorno ágil y confiable para redes empresariales.

Seguridad DNS mejorada y corrección de errores críticos

Entre las novedades más destacadas en servicios de red, se incluye soporte nativo para DNS-over-TLS, reforzando la privacidad en las consultas DNS al evitar interceptaciones o manipulaciones por terceros.

También se ha corregido un error que impedía la renovación de certificados IPsec por un número de serie incorrecto, lo que podría representar un problema en entornos empresariales donde la disponibilidad es crítica.

Cambios visuales y experiencia de usuario

IPFire sigue mejorando su interfaz de usuario, especialmente en la sección de grupos de cortafuegos, gracias a la colaboración de miembros activos de la comunidad como Stephen Cuka. Estas mejoras facilitan la gestión de reglas y ofrecen una experiencia más clara e intuitiva para los administradores de red.

Además, se ha retirado la antigua lista de bloqueo de comandos y servidores C2 proporcionada por Abuse.ch, ya que ha sido discontinuada, reduciendo así la dependencia de fuentes externas obsoletas.

Paquetes actualizados y compatibilidad con tecnologías modernas

Con el fin de mantener la compatibilidad y ofrecer nuevas funciones, IPFire ha actualizado varios paquetes clave:

• Apache 2.4.63
• StrongSwan 6.0.0
• Squid 6.13
• Complementos como HAProxy 3.1.2, Git 2.48.1 y Samba 4.21.4

Estas actualizaciones no solo mejoran la funcionalidad, sino que también corrigen errores y aseguran la estabilidad en entornos de producción.

Comunidad activa y software de código abierto

El equipo de IPFire ha agradecido a su comunidad global de usuarios y desarrolladores, cuya participación activa ha sido esencial para lanzar una versión tan completa. Como es habitual en los proyectos de software libre, las contribuciones en forma de código, informes de errores y soporte entre pares han fortalecido la evolución del proyecto.

Descarga y recomendaciones finales

IPFire 2.29 Core Update 193 ya está disponible para su descarga desde el sitio oficial del proyecto. Se ofrecen imágenes en formato ISO y USB para facilitar su instalación. Se recomienda actualizar lo antes posible para aprovechar las mejoras de seguridad, rendimiento y compatibilidad.

Fuente: https://www.linuxadictos.com/