IPFire 2.27 Core Update 164 está aqui como o primeiro lançamento do firewall IPFire Linux a ser alimentado pela série do kernel Linux 5.15 LTS que é suportado até outubro de 2023. Como você pode esperar, o novo kernel melhora a compatibilidade com componentes de hardware mais novos, adiciona correções de segurança e bugs, permite o suporte à virtualização com libvirt e KVM e melhora o desempenho das operações criptográficas na arquitetura AArch64 (ARM64).
O mantenedor do IPFire Michael Tremer relata que o kernel Linux 5.15 LTS incluído na versão IPFire 2.27 Core Update 164 está corrigido contra a vulnerabilidade recém-divulgada "Dirty Pipe". Além da nova versão do kernel, o IPFire 2.27 Core Update 164 também é fornecido com o mais recente firmware de microcódigo Intel para processadores x86 para resolver dois problemas críticos de segurança.
A nova versão IPFire permite o suporte hashing de senhas para contas do sistema usando a função de derivação de chaves baseada em senha yescrypt (KDF) e o esquema de hashing de senha, adiciona um novo método de validação de roteamento de origem, rejeitando quaisquer pacotes de sistemas que o firewall não pode alcançar de acordo com sua própria tabela de roteamento e adiciona suporte para queda de tráfego "hostil" no banco de dados de localização IPFire.
"Nosso banco de dados de localização IPFire contém uma lista de redes consideradas "hostis" – uma rede em que sob qualquer circunstância alguém queira se comunicar, como provedores de serviços de internet à prova de balas ou espaço de endereço roubado/sequestrado. Isso é ativado por padrão em novas instalações, mas deixado desativado nesta atualização. Recomendamos fortemente que todos habilitem isso na página Opções de Firewall", disse Michael Tremer.
Entre outras mudanças notáveis, o IPFire 2.27 Core Update 164 remove as listas negras Shalla Secure Services e MESD do recurso URL Filter, atualiza os componentes do Pakfire para exibir melhor seu status na interface web ao instalar atualizações ou pacotes e adiciona um novo pacote de qemu-ga
para melhor integração com o hipervisor em ambientes virtualizados baseados em KVM.
Por último, mas não menos importante, adiciona um registro adicional na interface RED para evitar tentativas de falsificação, permite o registro de pacotes que não são reconhecidos pelo rastreamento de conexão, adiciona a capacidade dos usuários de monitorar quaisquer acessos de firewall de falsificação nos gráficos, melhora as conexões de relé do Tor e atualiza muitos componentes principais e complementos.
Como de costume, você pode baixar a versão mais recente do IPFire do site oficial ou clicando no link de download direto abaixo. As imagens USB e ISO são fornecidas para arquiteturas de 64 bits (x86_64) e AArch64 (ARM64).