IPFire Linux Firewall recebe suporte de criptografia pós-quântica para túneis IPsec

IPFire Linux Firewall recebe suporte de criptografia pós-quântica para túneis IPsec

A distribuição de firewall do Linux IPFire 2.29 Core Update 193 já está disponível para download com suporte a criptografia pós-quântica para túneis IPsec

A distribuição de firewall IPFire, conhecida por sua robustez, segurança e natureza open source, recebeu hoje uma nova atualização: o IPFire 2.29 Core Update 193. Essa versão chega com importantes aprimoramentos de segurança, incluindo a introdução de criptografia pós-quântica.

"Acredita-se que este algoritmo seja seguro contra adversários que possuem um computador quântico e, portanto, está fortalecendo a segurança dos túneis que o utilizam".

Lançada após a IPFire 2.29 Core Update 192, esta nova versão traz suporte ao Module-Lattice-Based Key-Encapsulation Mechanism (ML-KEM) para túneis IPsec, implementando criptografia resistente a ataques com computadores quânticos.

Esse mecanismo está ativado por padrão para novos túneis que utilizam Curve448, Curve25519, diversos algoritmos de curva elíptica certificados pelo NIST, além de RSA-4096 e RSA-3072.

Outra novidade é a atualização da lista padrão de cifras utilizadas em novos túneis, que agora favorece AES-256 nos modos GCM ou CBC, e ChaCha20-Poly1305, assegurando um alto nível de segurança por padrão.

Segundo Michael Tremer, desenvolvedor do IPFire:

"Essa escolha garantirá que a criptografia moderna seja usada quando disponível, mas o IPFire permanecerá compatível com soluções mais antigas de outros fornecedores. Claro, você pode habilitar isso para túneis existentes na página de configurações avançadas do túnel".

O AES-128 foi removido da lista de cifras padrão por ser considerado menos seguro, e os desenvolvedores ressaltam que, graças à aceleração de hardware, o AES-256 pode oferecer desempenho equivalente na maioria dos casos.

A atualização também inclui uma cadeia de ferramentas revisada, com GNU C Library 2.41, GNU Binutils 2.44, novos firmwares e microcódigos, além de suporte a DNS-over-TLS na lista padrão de serviços. A interface da página "Grupos de Firewall" recebeu melhorias visuais.

Outras correções e ajustes desta versão incluem:

  • Resolução de um problema com número de série incorreto que impedia a renovação de certificados IPsec;
  • Remoção da lista de bloqueio obsoleta do Botnet C2 do abuse.ch;
  • Atualização de diversos componentes e complementos do sistema.

Mais detalhes estão disponíveis na página de anúncio de lançamento, onde também é possível baixar as imagens ISO ou USB desta versão.

Via 9to5linux.com. Você pode conferir o post original em inglês:

IPFire Linux Firewall Gets Post-Quantum Cryptography Support for IPsec Tunnels

Última atualização deste artigo: 12 de april de 2025

Mais sobre IPFire

IPFire Hardened Linux Firewall Distro agora é alimentado pelo Linux Kernel 6.12 LTS

 IPFire Hardened Linux Firewall Distro agora é alimentado pelo Linux Kernel 6.12 LTS

Anunciada a primeira atualização de 2024 para o IPFire 2.27 Core Update 182

 Anunciada a primeira atualização de 2024 para o IPFire 2.27 Core Update 182

IPFire Linux Firewall recebe suporte de criptografia pós-quântica para túneis IPsec

 IPFire Linux Firewall recebe suporte de criptografia pós-quântica para túneis IPsec
Artigos populares
 Aqui está um tutorial rápido que mostra os passos para alterar os locales no Ubuntu e outras distribuições Linux pela linha de comando. Você quer ser altamente produtivo? Fique familiarizado e memorize esses atalhos de teclado do Visual Studio Code para Linux, Windows e macOS. Quer remover o Google Chrome do seu Ubuntu Linux? Veja como remover completamente o Google Chrome e seus arquivos de configurações do Ubuntu. Se você está preso ao terminal no Linux, digamos em um servidor, como você baixa um arquivo? Aqui estão alguns comandos para baixar arquivos e até páginas da web. Vamos mostrar-lhe várias ferramentas e comandos que você pode usar para listar dispositivos USB conectados ao seu sistema. Curioso sobre o ambiente de trabalho para escolher? Nós ajudamos você com KDE vs GNOME aqui. Vendo a mensagem 'A chave está armazenada no chaveiro trusted.gpg legado' ao atualizar o Ubuntu? Aqui estão os passos que você pode tomar para se livrar dele. Aqui estão algumas dicas sobre como comentar várias linhas de código no VS Code. Distrobox é uma ferramenta terminal interessante que permite executar várias distribuições Linux sem qualquer incômodo. Saiba mais sobre isso aqui. Nala é um front-end para o gerenciador de pacotes apt.
Artigos recentes
 Planner é um aplicativo de tarefas de código aberto voltado para usuários Linux, que permite organizar ideias e compromissos de forma eficiente. O openSUSE não está satisfeito com o Deepin Desktop e eles têm suas razões para isso. Confira o que há de novo nesta versão do OpenSearch. O Redis agora está disponível com uma licença de código aberto adequada. O ambiente de desktop KDE Plasma 6.4 já está disponível para testes beta públicos com muitos novos recursos e melhorias.
Atom 1.0 RSS