O Projeto IPFire anunciou o lançamento do IPFire 2.29 Core Update 190, uma nova atualização para sua distribuição GNU/Linux de código aberto, amplamente utilizada como roteador e firewall.
Novidades no Kernel e Suporte à Criptografia Pós-Quântica
Essa versão é alimentada pelo kernel Linux 6.6.63 LTS e traz suporte à criptografia pós-quântica para trocas de chaves SSH. Entre as novas opções, destacam-se:
- Streamlined NTRU Prime (sntrup761) e X25519 com SHA-512 (sntrup761x25519-sha512).
- Module-Lattice-based Key-Encapsulation Mechanism (MK-KEM), com suporte a mlkem768x25519-sha256.
Por outro lado, o suporte para chaves RSA foi removido da interface web do IPFire e do SSH em novas instalações. Em sistemas existentes, as chaves RSA permanecerão disponíveis para evitar interrupções em ferramentas de monitoramento.
Segundo Michael Tremer, membro da equipe do IPFire, “Embora ainda consideremos o RSA suficientemente seguro para uso atual, a criptografia baseada em curva elíptica é mais robusta e alinhada aos desafios futuros, sendo uma evolução necessária.”
Preparação para Wi-Fi 7 e Melhorias na Interface
O sistema também está sendo preparado para o suporte ao Wi-Fi 7, com as seguintes melhorias:
- Neighbourhood Scan ativado para identificar o melhor canal automaticamente.
- Melhorias na interface web para facilitar a configuração de pontos de acesso sem fio.
- Registro do hostapd no syslog, simplificando a depuração.
Outras Funcionalidades e Correções
A atualização trouxe ainda várias melhorias no gerenciamento e na segurança:
- Possibilidade de configurar a interface RED sem a obrigatoriedade da opção RFC4039 Rapid Commit.
- Opção de habilitar ou desabilitar individualmente a análise de tráfego IPsec.
- Suporte aprimorado para chaves pré-compartilhadas que contenham vírgulas.
- Correções de bugs, como problemas na ponte Unbound/DHCP-Leases e na configuração de conexões OpenVPN para roadwarriors com pools estáticos.
Além disso, foi adicionada a opção de instalação via console serial em sistemas UEFI e melhorias no processo de inicialização para reduzir avisos e mensagens desnecessárias. O pacote de certificados CA também foi atualizado.
Componentes Atualizados e Links para Download
Diversos componentes principais e complementos foram atualizados para suas versões mais recentes. Para detalhes adicionais, consulte a página oficial de anúncio do lançamento.
A nova versão do IPFire pode ser baixada no formato ISO ou USB no site oficial.