O desenvolvedor do IPFire, Peter Müller, anunciou a disponibilidade do IPFire 2.27 Core Update 172. Portanto, esta é a versão estável mais recente desta distribuição de firewall Linux de código aberto para roteadores e firewalls. Além disso, a Distribuição de firewall IPFire Linux aprimora criptografia VPN, traz atualizações importantes e outros componentes atualizados.
As maiores mudanças nesta nova versão do firewall Linux reforçado com IPFire são as melhorias que a equipe de desenvolvimento adicionou em torno da implementação VPN (Virtual Private Network) oferecida na distribuição em uma tentativa de proteger a criptografia VPN para o futuro.
Distribuição de firewall IPFire Linux aprimora criptografia VPN
Mais especificamente, o IPFire 2.27 Core Update 172 atualiza os comprimentos de chave dos certificados raiz CA (autoridade de certificação) para clientes/pares IPsec e OpenVPN VPN de 2.048 bits para RSA de 4.096 bits, devido ao fato de que a criptografia de 2.048 bits não é mais recomendada por especialistas em segurança para fins de segurança de longo prazo. Também atualizado para criptografia RSA de 4096 bits é o par de chaves gerado para a interface web do IPFire.
A implementação do OpenVPN será reconfigurada automaticamente para usar um parâmetro Diffie-Hellman seguro para que clientes e pares possam se beneficiar dessa melhoria de criptografia. Além disso, o IPFire agora faz backup e recarrega corretamente as CRLs OpenVPN (listas de revogação de certificados) antes que o serviço VPN seja (re)iniciado.
As versões futuras do IPFire prometem suporte para criptografia pós-quântica (PQC) para a implementação de VPN IPsec. “Há uma forte (e crescente) necessidade (de criptografia pós-quântica), graças aos chamados ataques “capture now, decrypt later” que colocam em risco a confidencialidade das informações com demanda de sigilo de longo prazo, como dados biométricos e de saúde, ” explica Peter Müller.
Entre outras mudanças dignas de nota, a versão IPFire 2.27 Core Update 172 atualiza o armazenamento confiável do IPFire para incorporar a decisão da Mozilla de desconfiar dos certificados raiz da TrustCor Systems S. DE RL, restringe várias permissões de arquivo como uma medida de defesa em profundidade, adiciona um conjunto de patches massivo à implementação do Python e atualiza vários componentes principais e complementos para suas versões mais recentes (confira o anúncio de lançamento para obter detalhes).