Den öppna och säkra Linux-baserade brandväggsdistributionen IPFire har nu släppt en ny uppdatering som tar ett stort kliv framåt inom cybersäkerhet. Den senaste versionen, Core Update 193, introducerar nämligen stöd för post-kvantkryptografi i IPsec-tunnlar – en metod som skyddar trafiken även mot framtida hot från kvantdatorer.
Det nya skyddet bygger på ML-KEM (Module-Lattice-Based Key Encapsulation Mechanism) och är aktiverat som standard för alla nya IPsec-tunnlar som använder moderna algoritmer som Curve25519, Curve448, andra NIST-godkända elliptiska kurvor samt RSA-3072 och RSA-4096.
Uppdateringen justerar även standardinställningarna för kryptering. AES-256 används nu i första hand, i både GCM- och CBC-läge, samt ChaCha20-Poly1305. Samtidigt tas AES-128 bort från standardlistan, då det anses erbjuda för svagt skydd jämfört med modernare alternativ.
Andra nyheter i IPFire 2.29 Core Update 193 inkluderar:
- Uppdaterad verktygskedja med GNU C Library 2.41 och GNU Binutils 2.44
- Förbättrad hårdvarustöd genom ny firmware och mikrokod
- DNS-over-TLS aktiverat som standardtjänst
- Förbättrad användarupplevelse i gränssnittet för brandväggsgrupper
- Åtgärdat fel med IPsec-certifikat som inte kunde förnyas
- Borttagning av den föråldrade botnät-blocklistan från abuse.ch
- Uppdateringar av flera komponenter och tillägg
Den nya versionen finns nu tillgänglig för nedladdning som ISO- eller USB-avbildning via IPFires officiella webbplats. Där kan du även läsa hela listan över ändringar.
Nerladdningar : https://www.ipfire.org/downloads/ipfire-2.29-core193
