O desenvolvedor do IPFire, Peter Müller anunciou a disponibilidade geral do IPFire 2.27 Core Update 172 como a mais recente versão estável desta distribuição de firewall Linux de código aberto para roteadores e firewalls trazendo atualizações para criptografia VPN e componentes atualizados.
As maiores mudanças nesta nova versãodo do IPFire são as melhorias que a equipe de desenvolvimento adicionou em torno da implementação VPN (Virtual Private Network) oferecida dentro da distribuição em uma tentativa de criptografia VPN à prova de futuro.
Mais especificamente, o IPFire 2.27 Core Update 172 atualiza os comprimentos de chave dos certificados raiz da CA (Autoridade de Certificação) para clientes/pares VPN IPsec e OpenVPN de 2048 bits para RSA de 4096 bits, devido ao fato de que a criptografia de 2048 bits não é mais recomendada por especialistas em segurança para fins de segurança de longo prazo. Também atualizado para criptografia RSA de 4096 bits é o par de chaves gerado para a interface web do IPFire.
A implementação OpenVPN será automaticamente reconfigurada para usar um parâmetro Diffie-Hellman seguro para que clientes e pares possam se beneficiar dessa melhoria de criptografia. Além disso, o IPFire agora faz backup e recarrega corretamente as CRLs (Listas de Revogação de Certificados) do OpenVPN antes que o serviço VPN seja (re)iniciado.
Lançamentos futuros do IPFire prometem suporte para criptografia pós-quântica (PQC) para a implementação de VPN IPsec.
"Há uma forte (e crescente) necessidade (de criptografia pós-quântica), graças aos chamados ataques de 'capturar agora, descriptografar mais tarde', colocando em risco a confidencialidade das informações com demanda de sigilo de longo prazo, como dados biométricos e de saúde", explica Peter Müller.
Entre outras mudanças notáveis, a versão IPFire 2.27 Core Update 172 atualiza o armazenamento confiável do IPFire para incorporar a decisão da Mozilla de desconfiar dos certificados raiz da TrustCor Systems S. DE R.L., aperta várias permissões de arquivo como uma medida de defesa profunda, adiciona um enorme patchset à implementação Python e atualiza vários componentes principais e complementos para suas versões mais recentes (confira o anúncio de lançamento para obter detalhes).