NotíciasDistribuições

IPFire 2.29 – Core Update 195 lançado: WireGuard finalmente chega integrado e turbina segurança de rede

Escrito por
Emanuel Negromonte
PorEmanuel Negromonte
Emanuel Negromonte é Jornalista, Mestre em Tecnologia da Informação e atualmente cursa a segunda graduação em Engenharia de Software. Com 14 anos de experiência escrevendo sobre...
Follow:
Tela de sistema IPFire exibindo logotipo e integração com WireGuard VPN

IPFire 2.29 - Core Update 195 lançado: suporte nativo a WireGuard turbina segurança de rede com GUI e IPS

Uma ótima notícia para a segurança de rede Linux! O IPFire, uma das mais respeitadas distribuições focadas em firewall, acaba de lançar o 2.29 – Core Update 195. Esta atualização traz uma funcionalidade há muito aguardada pela comunidade: o suporte nativo ao WireGuard, o moderno protocolo VPN conhecido por sua simplicidade e performance superior.

Conteúdo

WireGuard é um divisor de águas no mundo das VPNs, oferecendo uma alternativa leve e eficiente a protocolos mais antigos como IPsec e OpenVPN. Sua integração no IPFire promete simplificar a configuração de redes seguras e acelerar as conexões criptografadas, tornando o sistema uma solução ainda mais robusta para proteção de redes domésticas e empresariais.

Este artigo fará um mergulho detalhado nas novidades do IPFire 2.29 – Core Update 195, explorando como a chegada do WireGuard e outras melhorias de segurança e performance impactam a proteção da sua rede.

WireGuard no IPFire: simplicidade e performance para suas VPNs

A grande estrela deste update é a integração nativa do WireGuard, um protocolo moderno e minimalista que vem ganhando espaço no mundo Linux graças à sua leveza, segurança criptográfica e desempenho superior.

Integração nativa e completa na GUI

O IPFire 2.29 – Core Update 195 introduz suporte nativo ao WireGuard, e isso significa que agora é possível configurar e gerenciar túneis WireGuard diretamente pela interface web (GUI) do firewall, de forma completamente integrada.

Essa funcionalidade elimina a necessidade de configurar arquivos manualmente via linha de comando, facilitando o processo mesmo para usuários com pouca familiaridade técnica. A interface gráfica oferece um painel intuitivo para adicionar túneis, editar configurações e monitorar conexões.

Flexibilidade para diferentes cenários de VPN

O WireGuard no IPFire pode ser utilizado em dois principais cenários de VPN:

  • Net-to-net: ideal para interligar redes completas, como matriz e filiais.
  • Host-to-net (Roadwarrior): perfeito para usuários móveis que precisam acessar a rede principal de forma segura a partir de qualquer lugar do mundo.

Além de ser uma alternativa eficiente ao IPsec e ao OpenVPN, o WireGuard oferece inicialização rápida, menor latência e consumo reduzido de recursos do sistema.

Recursos para configuração e interoperabilidade

A nova integração do WireGuard traz ferramentas pensadas para facilitar o dia a dia dos administradores de rede:

  • Suporte a múltiplos peers com configurações individuais.
  • Geração de QR Code para facilitar a configuração de clientes móveis.
  • Exportação automática de arquivos de configuração.
  • Importador de conexão, que permite trazer configurações de outros serviços e soluções de VPN com facilidade.

Esses recursos tornam a implantação em ambientes heterogêneos mais simples e garantem maior compatibilidade com outros sistemas e fornecedores.

Segurança reforçada com IPS e Connection Tracking

Mesmo com a proposta minimalista do WireGuard, o IPFire mantém sua política de segurança em camadas. As conexões WireGuard são totalmente compatíveis com o Intrusion Prevention System (IPS) e o Connection Tracking do firewall.

  • IPS: sistema que analisa o tráfego de rede em tempo real, identificando e bloqueando tentativas de invasão, malware e outras ameaças.
  • Connection Tracking: monitora o estado das conexões, permitindo que o firewall trate corretamente pacotes legítimos e bloqueie os suspeitos.

Com isso, o uso do WireGuard no IPFire continua protegido por todos os mecanismos avançados da distribuição.

Melhorias de segurança e otimizações internas

Além do WireGuard, o Core Update 195 traz várias melhorias importantes que elevam o nível de segurança e eficiência do sistema.

Armazenamento seguro de senhas de usuário proxy

As senhas armazenadas no banco de dados de usuários do proxy agora são protegidas com bcrypt.

Bcrypt é um algoritmo de hashing projetado para ser lento e resistente a ataques de força bruta, dificultando a extração de senhas mesmo em caso de vazamento do banco de dados.

Essa mudança representa um reforço significativo na proteção das credenciais dos usuários.

Refatoração de código de download e listas de bloqueio

O desenvolvedor Stefan Schantl realizou uma importante refatoração no código responsável pelos downloads de blocklists e regras do IPS, tornando esse código reutilizável e mais eficiente.

Além disso, todas as listas do provedor 3CoreSec foram removidas, já que foram descontinuadas. Isso mantém o sistema limpo, enxuto e sem dependências obsoletas.

Aprimoramentos de usabilidade (Pakfire) e monitoramento

O Pakfire, gerenciador de pacotes do IPFire, recebeu melhorias estéticas que o tornam mais acessível e fácil de usar, graças à contribuição de Stephen Cuka.

Além disso, o sistema agora atualiza automaticamente o banco de dados SMART, que coleta informações sobre o estado dos discos rígidos, permitindo monitoramento proativo do hardware.

Atualizações de pacotes: IPFire com o software mais recente

Outro ponto positivo do Core Update 195 é a atualização de diversos pacotes do sistema e add-ons.

Pacotes do sistema

  • coreutils 9.7
  • btrfs-progs 6.14
  • diffutils 3.12
  • fontconfig 2.16.2
  • gawk 5.3.2
  • grep 3.12
  • gzip 1.14
  • harfbuzz 11.2.0
  • hwdata 0.394
  • libcap 2.76
  • libffi 3.4.8
  • libgpg-error 1.54
  • OpenSSH 10.0.p1
  • OpenSSL 3.5.0
  • patch 2.8
  • protobuf 30.2
  • protobuf-c 1.5.2
  • Unbound 1.23.0
  • xfsprogs 6.14.0

Essas atualizações garantem mais estabilidade, melhor compatibilidade com sistemas modernos e proteção contra vulnerabilidades conhecidas.

Add-ons

  • alsa 1.2.14
  • monit 5.35.2
  • nano 8.4
  • nfs 2.8.3
  • htop 3.4.1
  • tshark 4.4.6

Ferramentas auxiliares importantes também receberam melhorias de funcionalidade e desempenho, oferecendo mais poder e controle aos administradores de rede.

Conclusão: IPFire 2.29 – Core Update 195: a segurança de rede no Linux com WireGuard

O lançamento do IPFire 2.29 – Core Update 195 é um divisor de águas para a segurança de rede no Linux, com a tão esperada integração nativa do WireGuard. Essa atualização não apenas simplifica a configuração de VPNs de alto desempenho, mas também fortalece o firewall com melhorias de segurança, otimizações internas e pacotes atualizados.

Para garantir a máxima proteção e performance para sua rede, atualize seu IPFire para a versão 2.29 – Core Update 195 e experimente o poder do WireGuard! Para mais notícias, guias e análises sobre firewalls Linux e segurança de rede, continue acompanhando o SempreUpdate!

TAGGED:
Compartilhe este artigo
Artigo anterior Interface do Escuelas Linux 8.12 mostrando menu educacional e ambiente leve para computadores antigos Escuelas Linux 8.12 lançado: a distro educacional e leve chega com software atualizado, Developer Pack e um desafio de instalação em inglês
Próximo artigo Centro de controle do iOS 26 (‌iOS 26‌ beta 1 à esquerda, ‌ beta 2 à direita) iOS 26 Beta 2: “Liquid Glass” e usabilidade aprimorada
Código AbertoNotícias

Inovação que floresce no Brejo Paraibano: como Arduino e Raspberry Pi transformam vidas no interior da Paraíba

Alunos da EMEF José Menino de Oliveira, em Solânea, quebram barreiras tecnológicas e conquistam medalhas com a ajuda de professores e da comunidade, provando o poder da educação mão na…

Por Emanuel Negromonte

Leia também

Posts sobre o mesmo assunto