Resumen 1. IPFIRE 2.29 Core Update 195 ahora incluye un protocolo de guardia de cable totalmente integrado con administración de interfaz de usuario web, que admite las conexiones netos a red y RoadWarrior junto con las opciones existentes de IPSEC/OpenVPN. 2. Las contraseñas de base de datos de usuario proxy ahora usan el hashing Bcrypt para mejorar la seguridad, mientras que las actualizaciones automáticas de la base de datos inteligente proporcionan un mejor monitoreo del disco duro. 3. Componentes del sistema central actualizados, incluidos OpenSSH 10.0.p1, OpenSSL 3.5.0, Unbound 1.23.0 y numerosas herramientas del sistema de archivos como BTRFS-Progs 6.14. 4. Eliminó las listas de bloques 3CoreSec discontinuadas, refactorizó el código de descarga interna para una mejor reutilización e implementó mejoras de la interfaz Pakfire para mejorar la usabilidad.
IPFIRE ha lanzado Core Update 195 para la versión 2.29, marcando un hito significativo con la introducción del soporte de protocolo VPN Native WireGuard.
Esta actualización muy esperada transforma la distribución de firewall de código abierto integrando las capacidades VPN modernas junto con mejoras integrales de seguridad y mejoras en el sistema.
Integración VPN de WireGuard
La característica destacada de IPFIRE 2.29 Core Update 195 es la implementación nativa de WireGuard, que proporciona a los usuarios una alternativa ligera y de alto rendimiento a los protocolos tradicionales de IPSEC y OpenVPN.
La integración ofrece una funcionalidad integral a través de una interfaz de usuario web totalmente integrada, lo que permite una configuración y administración perfecta de los túneles WireGuard.
Las capacidades técnicas clave incluyen soporte para las conexiones VPN de red a red y host-to-net (RoadWarrior), con compatibilidad completa para múltiples pares con configuraciones de configuración individuales.
La implementación incorpora la funcionalidad de visualización de código QR para las capacidades de exportación de archivos de configuración y configuración de cliente móvil simplificado.
Además, el sistema incluye un importador de conexión diseñado para la interoperabilidad con proveedores de terceros y proveedores de servicios VPN.
La integración de WireGuard mantiene la compatibilidad completa con la infraestructura de seguridad existente de Ipfire, incluido el soporte completo para el Sistema de Prevención de Intrusiones (IPS) y los mecanismos de seguimiento de la conexión.
Esto garantiza que el nuevo protocolo VPN se integre perfectamente con políticas de seguridad establecidas y sistemas de monitoreo.
Mejoras de seguridad y sistema mejoradas
Más allá de las capacidades de VPN, Core Update 195 presenta varias mejoras críticas de seguridad.
La base de datos de usuarios de proxy ahora utiliza el hash de BCRYPT para el almacenamiento de contraseñas, mejorando significativamente la seguridad de las credenciales en comparación con los métodos de hashing herpes heredados. El sistema también implementa actualizaciones automáticas de bases de datos inteligentes para el monitoreo y la evaluación de la salud del disco duro.
Los cambios notables incluyen la eliminación de todas las listas de bloques 3Coresec debido a la interrupción del servicio, mientras que Stefan Schantl ha refactorizado el código de descarga interna para las listas de bloques IP y las reglas IPS para habilitar la reutilización en múltiples componentes del sistema.
Stephen Cuka contribuyó con mejoras estéticas a Pakfire para mejorar la usabilidad general y la experiencia del usuario.
La actualización ofrece una modernización de paquetes sustancial con componentes básicos actualizados, incluidos Coreutils 9.7, OpenSSH 10.0.p1, OpenSSL 3.5.0 y Unbound 1.23.0.
El soporte del sistema de archivos recibe mejoras a través de BTRFS-Progs 6.14 y XFSProgs 6.14.0, mientras que las utilidades del sistema se benefician de GAWK 5.3.2, GREP 3.12 y Gzip 1.14 actualizaciones.
Las actualizaciones centradas en la seguridad incluyen LibCAP 2.76, Libgpg-error 1.54 e implementaciones ProtoBuf 30.2.
El ecosistema adicional también recibe mejoras con ALSA 1.2.14, Monit 5.35.2, Nano 8.4 y Tshark 4.4.6 actualizaciones, garantizando la funcionalidad y compatibilidad integrales del sistema.
Este liberar Representa el compromiso de IPFIRE de proporcionar tecnología de firewall de vanguardia al tiempo que mantiene los estándares de estabilidad y seguridad esperados de las soluciones de seguridad de red de grado empresarial.
¿Eres de los equipos SOC/DFIR! – Interactuar con malware en el sandbox y encontrar IOC relacionados. – Solicitar prueba gratuita de 14 días
