L'IPFire Project ha lanciato un nuovo aggiornamento per la sua rinomata distribuzione GNU/Linux, IPFire 2.29 Core Update 190, che si distingue nel panorama dei router e firewall open source. Questo aggiornamento introduce funzionalità innovative e ottimizzazioni, mirando a migliorare la sicurezza e la connettività degli utenti. In particolare, l'aggiornamento è basato sul kernel Linux 6.6.63 LTS e implementa la crittografia post-quantistica, una caratteristica sempre più rilevante per garantire standard di sicurezza elevati nel mondo moderno delle comunicazioni.
Novità nella crittografia e supporto per le chiavi
Una delle novità principali in IPFire 2.29 Core Update 190 è il supporto per la crittografia post-quantistica negli scambi di chiavi SSH. Questa innovazione è cruciale in un'epoca in cui la sicurezza digitale è messa alla prova dalle risorse sempre più potenti dei computer quantistici. L'aggiornamento include due metodi: Streamlined NTRU Prime sntrup761 e X25519 con SHA-512, e il Module-Lattice-based Key-Encapsulation Mechanism . Questo significa che gli utenti beneficeranno di un elevato livello di protezione delle loro chiavi, in particolare durante la trasmissione di dati sensibili.
In parallelo, va segnalata la rimozione del supporto per le chiavi RSA. Questo cambiamento è visibile sia nell'interfaccia web di IPFire sia nelle nuove installazioni Secure Shell . Le installazioni già esistenti non subiranno interruzioni, poiché le chiavi RSA continueranno a essere supportate per evitare problematiche nelle operazioni di monitoraggio.
Preparazione per il Wi-Fi 7 e miglioramenti dell'interfaccia
Un altro aspetto fondamentale di questo aggiornamento è la preparazione per il supporto Wi-Fi 7. Questo significa che IPFire 2.29 Core Update 190 abilita la scansione dei canali per garantire che gli utenti possano connettersi sempre al canale più ottimale, migliorando così l'esperienza di navigazione. Per facilitare ulteriormente l'uso del Wi-Fi, l'interfaccia utente web è stata riorganizzata. Questa modifica mira a semplificare la configurazione dei punti di accesso wireless, rendendo il processo più snodato e intuitivo.
In aggiunta, l'aggiornamento registra hostapd su syslog, un passo importante per la risoluzione di eventuali problemi. Questo approccio semplifica notevolmente le operazioni di debug degli utenti, rendendo la gestione della rete più fluida. È stata introdotta anche la possibilità di configurare l’interfaccia RED senza richiedere più l’opzione Rapid Commit RFC4039. Altri miglioramenti includono la possibilità di abilitare o disabilitare in maniera singola le scansioni del traffico IPsec, assieme a regolazioni nelle regole del firewall, specificamente proiettate a gestire meglio la nuova funzionalità SYN Flood Protection.
Correzioni di errori e aggiornamenti utili
Come parte di questo aggiornamento, IPFire 2.29 Core Update 190 affronta e risolve anche diversi bug minori, in particolare quelli legati al bridge Unbound/DHCP-Leases. È stata risolta una questione che riguardava la pagina delle impostazioni di OpenVPN, visualizzando gli errori associati alle connessioni roadwarrior con pool statici.
Per migliorare ulteriormente l’usabilità del sistema, è stata aggiunta un’opzione per l’installazione della console seriale sui sistemi UEFI. Inoltre, il processo di avvio ha visto dei miglioramenti, comportando una riduzione del numero di avvisi e messaggi informativi visualizzati. È stato anche aggiornato il bundle dei certificati CA per garantire che gli utenti abbiano accesso alle versioni più recenti e sicure.
In conclusione, ci sono stati aggiornamenti anche per vari componenti principali e add-on, assicurando che il sistema offra la migliore e più recente esperienza possibile. Per coloro che sono interessati ad apprendere ulteriori dettagli, l’annuncio ufficiale è disponibile sul sito di IPFire, dove è anche possibile scaricare l’ultima versione del sistema operativo firewall Linux IPFire hardened in formato ISO o USB.
