El equipo de desarrollo de IPFire ha anunciado el lanzamiento de IPFire 2.29 Core Update 194, que aporta importantes mejoras de seguridad y mejoras de funciones a la popular distribución de firewall de código abierto.
Esta actualización, publicada el 17 de marzo de 2025, continúa el compromiso del proyecto de proporcionar una solución de seguridad de red segura y de alto rendimiento para organizaciones de todos los tamaños.
El núcleo de esta versión es el kernel de Linux actualizado 6.12.23, que ofrece importantes correcciones de seguridad y estabilidad. Linux 6.12, introducido por primera vez en IPFire en la Actualización Core 192, ya ha demostrado mejoras en el rendimiento del cifrado, con un cifrado/descifrado AES-GCM hasta un 162 % más rápido en procesadores Intel y AMD compatibles, lo que beneficia directamente el rendimiento de IPsec.
En esta actualización se han solucionado varias vulnerabilidades de seguridad críticas. El paquete expat 2.7.1 incluido corrige CVE-2024-8176, una vulnerabilidad de desbordamiento de pila en la biblioteca libexpat que podría conducir a ataques de denegación de servicio o corrupción de memoria al analizar documentos XML con referencias de entidades profundamente anidadas.
La actualización xz 5.8.1 también resuelve CVE-2025-31115, una vulnerabilidad crítica que podría permitir la ejecución de código arbitrario a través de archivos comprimidos manipulados.
La funcionalidad del firewall se ha mejorado con un cambio significativo en el manejo de las conexiones salientes. Anteriormente, las conexiones salientes que utilizaban una dirección IP de alias se traducían a la dirección de red (NAT) a la dirección IP predeterminada en la interfaz RED. Este comportamiento se ha modificado para mantener la dirección IP de alias original, proporcionando un flujo de tráfico de red más consistente y predecible.
Una mejora notable en la infraestructura se produce con la sustitución de libidn por libidn2 en toda la distribución. Este cambio se alinea con las mejores prácticas de la industria, ya que libidn2 proporciona una mejor compatibilidad con los estándares IDNA 2008 y ofrece características de seguridad mejoradas en comparación con su predecesor.
El sistema de gestión de paquetes Pakfire, que gestiona actualizaciones y complementos, ha recibido importantes mejoras de usabilidad. El desarrollador Stephen Cuka contribuyó con mejoras que hacen que los controles sean más intuitivos y claros, al mismo tiempo que mejoran las traducciones de idiomas para usuarios internacionales.
Para la monitorización de la red, Zabbix se ha actualizado a la versión 7.0.11 LTS, que introduce varias correcciones de errores y mejoras. Los usuarios deben tener en cuenta que esto representa una actualización de versión importante que rompe la compatibilidad con las instalaciones de Zabbix Server 6.x.
Otros paquetes actualizados incluyen BIND 9.20.8, ca-certificates 20250317, dbus 1.16.2 y numerosas bibliotecas del sistema. También se han actualizado complementos populares, incluidos Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49.0 y Samba 4.22.0.
El equipo de IPFire exhorta a todos los usuarios a realizar la actualización a esta versión a la brevedad posible para aprovechar las optimizaciones y los avances de seguridad incorporados. Como es práctica habitual ante cualquier actualización significativa, se aconseja a los usuarios generar una copia de seguridad de sus configuraciones previas a la instalación y, preferiblemente, evaluar la nueva versión en entornos de prueba no productivos.
