IPFire 2.29 Core Update 190 ottiene la crittografia post-quantistica

IPFire Project ha rilasciato IPFire 2.29 Core Update 190 come nuovo aggiornamento della sua distribuzione GNU/Linux open source rinforzata, che funziona principalmente come router o firewall. Basato sul kernel Linux 6.6.63 LTS, l’aggiornamento include il supporto per la crittografia post-quantistica per gli scambi di chiavi SSH. Tra queste vi sono Streamlined NTRU Prime sntrup761 e X25519 con SHA-512 (sntrup761x25519-sha512) e Module-Lattice-based Key-Encapsulation Mechanism (MK-KEM, mlkem768x25519-sha256). Dall’altro lato, questa release rimuove il supporto per le chiavi RSA dall’interfaccia utente web di IPFire e da Secure Shell (SSH) nelle nuove installazioni. Nelle installazioni esistenti, la chiave RSA per SSH verrà mantenuta per non interrompere alcuno strumento di monitoraggio.

IPFire 2.29 Core Update 190: update aggiunge supporto Wi-Fi 7 e altre migliorie

IPFire 2.29 Core Update 190 prepara inoltre l’OS al supporto Wi-Fi 7 abilitando la scansione di quartiere e cercando il canale migliore per impostazione predefinita. Riorganizza poi le parti interne dell’interfaccia utente web di IPFire per semplificare la configurazione del punto di accesso wireless. Inoltre, registra hostapd su syslog per semplificare notevolmente il debug. Oltre a ciò, il nuovo aggiornamento IPFire consente agli utenti di configurare l’interfaccia RED in modo da non richiedere più l’opzione Rapid Commit RFC4039. L’update consente anche di abilitare o disabilitare individualmente la scansione del traffico IPsec e migliora le regole del firewall che utilizzano la nuova funzionalità SYN Flood Protection per essere svuotate in caso di modifiche. Infine, aggiunge il supporto per la gestione delle chiavi pre-condivise che contengono una virgola.

Il nuovo aggiornamento IPFire 2.29 Core Update 190 corregge alcuni bug minori nel bridge Unbound/DHCP-Leases. Risolve poi un problema nella pagina delle impostazioni di connessione OpenVPN quando una connessione roadwarrior utilizzava pool statici. Aggiunge anche un’opzione di installazione della console seriale sui sistemi UEFI, migliora il processo di avvio per visualizzare meno avvisi o messaggi informativi e aggiorna il bundle dei certificati CA. Naturalmente, vari componenti principali e add-on sono stati aggiornati alle loro ultime versioni. Per chi volesse saperne di più, maggiori informazioni sono disponibili alla pagina ufficiale dell’annuncio sul sito di IPFire. Da questo stesso sito è anche possibile scaricare l’ultima versione del sistema operativo firewall Linux IPFire hardened come immagini ISO o USB.