El Proyecto IPFire lanzó una nueva actualización de su popular distribución de firewall impulsada por Linux de código abierto reforzado con IPFire basada en la última serie de kernel Linux 5.15 compatible a largo plazo.
IPFire 2.27 Core Update 164 está aquí como la primera versión del firewall IPFire Linux que funciona con la serie de kernel Linux 5.15 LTS , que es compatible hasta octubre de 2023. Como puede esperar, el nuevo kernel mejora la compatibilidad con los componentes de hardware más nuevos, agrega seguridad y correcciones de errores, habilita el soporte de virtualización con libvirt y KVM, y mejora el rendimiento de las operaciones criptográficas en la arquitectura AArch64 (ARM64).
El mantenedor de IPFire, Michael Tremer , informa que el kernel Linux 5.15 LTS incluido en la versión IPFire 2.27 Core Update 164 está parcheado contra la vulnerabilidad "Dirty Pipe" recientemente revelada . Además de la nueva versión del kernel, IPFire 2.27 Core Update 164 también se envía con el firmware de microcódigo Intel más reciente para procesadores x86 para abordar dos problemas críticos de seguridad.
La nueva versión de IPFire habilita el soporte de hash de contraseñas para cuentas del sistema utilizando la función de derivación de clave basada en contraseña (KDF) de YESCRYPT y el esquema de hash de contraseña, agrega un nuevo método de validación de enrutamiento de origen al rechazar cualquier paquete de los sistemas que el firewall no puede alcanzar. de acuerdo con su propia tabla de enrutamiento, y agrega soporte para descartar tráfico "hostil" en la base de datos de ubicación de IPFire.
“Nuestra base de datos de ubicaciones de IPFire contiene una lista de redes que se consideran “hostiles”, una red con la que nadie, bajo ninguna circunstancia, quiere comunicarse, como proveedores de servicios de Internet a prueba de balas o espacios de direcciones robados/secuestrados. Esto está habilitado de forma predeterminada en las nuevas instalaciones, pero se dejó deshabilitado en esta actualización. Recomendamos enfáticamente que todos habiliten esto en la página de Opciones de Firewall”, dijo Michael Tremer.
Entre otros cambios dignos de mención, IPFire 2.27 Core Update 164 elimina Shalla Secure Services y MESD blacklists de la función de filtro de URL, actualiza los componentes de Pakfire para mostrar mejor su estado en la interfaz web al instalar actualizaciones o paquetes, y agrega un nuevo qemu-gapaquete para mejorar integración con el hipervisor en entornos virtualizados basados en KVM.
Por último, pero no menos importante, agrega un inicio de sesión adicional en la interfaz RED para evitar intentos de suplantación de identidad, permite el registro de paquetes que no son reconocidos por el seguimiento de la conexión, agrega la capacidad para que los usuarios controlen cualquier golpe de cortafuegos de suplantación de identidad en los gráficos, mejora Tor conexiones de relé y actualiza muchos componentes principales y complementos.
Como de costumbre, puede descargar la última versión de IPFire desde el sitio web oficial o haciendo clic en el enlace de descarga directa a continuación. Se proporcionan imágenes USB e ISO para arquitecturas de 64 bits (x86_64) y AArch64 (ARM64).
Fuente: 9to5linux | somoslibres
