IPFire Linux Firewall se prepara para Wi-Fi 7 e adota criptografia pós-quântica

IPFire Linux Firewall se prepara para Wi-Fi 7 e adota criptografia pós-quântica

O firewall Linux reforçado de código aberto IPFire 2.29 Core Update 190 já está disponível para download com suporte para criptografia pós-quântica.

O Projeto IPFire anunciou o lançamento do IPFire 2.29 Core Update 190, uma nova atualização para sua distribuição GNU/Linux de código aberto, amplamente utilizada como roteador e firewall.

Novidades no Kernel e Suporte à Criptografia Pós-Quântica

Essa versão é alimentada pelo kernel Linux 6.6.63 LTS e traz suporte à criptografia pós-quântica para trocas de chaves SSH. Entre as novas opções, destacam-se:

  • Streamlined NTRU Prime (sntrup761) e X25519 com SHA-512 (sntrup761x25519-sha512).
  • Module-Lattice-based Key-Encapsulation Mechanism (MK-KEM), com suporte a mlkem768x25519-sha256.

Por outro lado, o suporte para chaves RSA foi removido da interface web do IPFire e do SSH em novas instalações. Em sistemas existentes, as chaves RSA permanecerão disponíveis para evitar interrupções em ferramentas de monitoramento.
Segundo Michael Tremer, membro da equipe do IPFire, “Embora ainda consideremos o RSA suficientemente seguro para uso atual, a criptografia baseada em curva elíptica é mais robusta e alinhada aos desafios futuros, sendo uma evolução necessária.”

Preparação para Wi-Fi 7 e Melhorias na Interface

O sistema também está sendo preparado para o suporte ao Wi-Fi 7, com as seguintes melhorias:

  • Neighbourhood Scan ativado para identificar o melhor canal automaticamente.
  • Melhorias na interface web para facilitar a configuração de pontos de acesso sem fio.
  • Registro do hostapd no syslog, simplificando a depuração.

Outras Funcionalidades e Correções

A atualização trouxe ainda várias melhorias no gerenciamento e na segurança:

  • Possibilidade de configurar a interface RED sem a obrigatoriedade da opção RFC4039 Rapid Commit.
  • Opção de habilitar ou desabilitar individualmente a análise de tráfego IPsec.
  • Suporte aprimorado para chaves pré-compartilhadas que contenham vírgulas.
  • Correções de bugs, como problemas na ponte Unbound/DHCP-Leases e na configuração de conexões OpenVPN para roadwarriors com pools estáticos.

Além disso, foi adicionada a opção de instalação via console serial em sistemas UEFI e melhorias no processo de inicialização para reduzir avisos e mensagens desnecessárias. O pacote de certificados CA também foi atualizado.

Componentes Atualizados e Links para Download

Diversos componentes principais e complementos foram atualizados para suas versões mais recentes. Para detalhes adicionais, consulte a página oficial de anúncio do lançamento.

A nova versão do IPFire pode ser baixada no formato ISO ou USB no site oficial.

Última atualização deste artigo: 22 de december de 2024