IPFire, la reconeguda distribució de tallafocs de codi obert basada en Linux, ha publicat la seva actualització 2.29 nuclis 194, sumant un conjunt considerable de millores de seguretat, estabilitat i noves funcions tant per a petites com a grans organitzacions. Aquest llançament, disponible des de mitjans de maig del 2025, reforça el seu objectiu de mantenir xarxes protegides, eficients i fàcils de gestionar.
Aquesta versió arriba tot just un mes després de l'actualització anterior, IPFire 2.29 Core 193, mantenint el seu ritme regular de llançaments i resposta davant de vulnerabilitats emergents. Amb aquest lliurament, IPFire busca fer un pas més enllà en el seu compromís amb la fiabilitat i la seguretat.
Novetats principals al nucli i seguretat d'IPFire 2.29 Core 194
El canvi més notable de Core Update 194 és l'adopció del nucli Linux 6.12.23 LTS, que integra nombrosos pegats crítics relatius a estabilitat i seguretat. Aquest nucli, ja introduït prèviament però ara actualitzat, ofereix millores en el rendiment de xifratge especialment apreciables per a implementacions d'IPsec, amb xifres de fins a un 162% d'augment en la velocitat de xifratge AES-GCM en maquinari compatible (Intel i AMD), un avantatge clar per a entorns que requereixen VPN ràpides i segures.
Dins l'apartat de vulnerabilitats resoltes, IPFire 2.29 Core 194 incorpora la versió 2.7.1 d'expat, reparant el CVE-2024-8176 (desbordament de pila en l'anàlisi d'XML amb entitats imbricades), i la versió 5.8.1 de XZ Utils, que corregeix el CVE-2025-31115, una fallada considerada crítica que podria permetre l'execució de codi a partir d'arxius comprimits manipulats.
Millores en tallafocs i canvis de xarxa
El funcionament del tallafocs també experimenta avenços rellevants. Des d'aquesta versió, les connexions sortints que utilitzin una IP d'Àlies ja no es traduiran (NAT) a la IP predeterminada a la interfície RED, proporcionant un control més coherent i predictible sobre el trànsit sortint i facilitant configuracions de xarxa més precises per a usuaris avançats.
Quant a la gestió de certificats IPsec, el procés de renovació de certificats de host s'ha depurat perquè actualitzi correctament tots els fitxers interns relacionats, incrementant la robustesa i la seguretat en les connexions VPN.
Paquets i eines actualitzades
L'equip de desenvolupament ha realitzat una àmplia actualització de paquets del sistema per tapar vulnerabilitats i afegir noves funcions. Alguns exemples són les noves versions de BIND 9.20.8, ca-certificats, Caire, D-Bus, gdbm, harfbuzz, Suricata 7.0.10 i Zabbix 7.0.11 LTS (aquesta darrera trenca compatibilitat amb servidors Zabbix 6.x, per la qual cosa caldrà revisar les integracions prèvies), així com el salt a libidn2 en tota la distribució, alineant-se amb els estàndards IDNA 2008 i millorant la compatibilitat i la seguretat respecte a l'anterior libid.
Entre els add-ons i eines d'usuari renovats estan Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49.0, mpd, OVMF, Samba 4.22.0 i altres paquets essencials tant per a la gestió com per a la monitorització i còpies de seguretat de la xarxa.
Novetats en experiència d'usuari i gestió
El sistema d'actualització i gestió d'extensions, Pakfire, ha rebut una revisió completa de la interfície i millores en les traduccions, gràcies a la col·laboració de membres de la comunitat, facilitant-ne l'ús, sobretot per a usuaris internacionals. Això simplifica la instal·lació i actualització de nous complements o mòduls de seguretat.
Característiques principals d'IPFire
- Firewall amb inspecció d'estats recolzat a Linux Netfilter per a màxima protecció a la xarxa.
- Detecció i prevenció d'intrusions mitjançant Suricata, que ajuda a identificar i neutralitzar amenaces emergents.
- Suport per a VPN amb tecnologies com IPsec, OpenVPN i WireGuard.
- Gestió avançada del trànsit: encaminament sofisticat i QoS per prioritzar serveis crítics.
- Proxy i filtratge de continguts integrat, útil per a entorns educatius o empresarials.
- Sistema d'actualitzacions segur, dissenyat per minimitzar riscos i mantenir la infraestructura robusta.
Disponibilitat d'IPFire 2.29 Core 194 i procés d'actualització
IPFire 2.29 Core 194 es pot descarregar directament des de la pàgina oficial, tant en format ISO com USB, per a arquitectures x86_64 i ARM64. Els usuaris que ja tenen una instal·lació només han d'actualitzar per rebre automàticament els nous pegats, millores i eines. Des de l'equip d'IPFire es recomana fer una còpia de seguretat prèvia i provar la nova versió en entorns no crítics abans de desplegar-la en producció.
Aquesta actualització consolida la seva posició com una de les solucions lliures més robustes i versàtils per a la protecció, monitorització i gestió de xarxes, sumant millores que reforcen tant la seguretat davant d'amenaces recents com la facilitat d'ús i manteniment. Actualitzar-se a Core 194 és, sens dubte, una decisió assenyada per als que busquen mantenir les seves infraestructures protegides i al dia.