Tim pengembangan IPFire diluncurkan Pembaruan Core 193 ke versi 2.29, sebuah langkah penting yang memperkuat keamanan distribusi firewall berbasis Linux yang populer ini. Sebagai bagian dari fokus berkelanjutan dalam beradaptasi terhadap ancaman yang muncul, versi baru ini menggabungkan dukungan untuk kriptografi pasca-kuantum dalam koneksi VPN dengan IPsec, selain serangkaian perbaikan teknis yang dirancang untuk menjaga kinerja dan keandalan sistem.
Pembaruan ini mengikuti Pembaruan Inti 192 dan merupakan kemajuan penting dalam perlindungan terhadap serangan siber di masa mendatang, khususnya yang dapat mengeksploitasi kemampuan komputasi kuantum. Oleh karena itu, mengintegrasikan algoritma yang tahan terhadap jenis teknologi ini telah menjadi prioritas bagi pengembang IPFire, yang berkomitmen untuk tetap menjadi yang terdepan dalam keamanan siber.
Kriptografi Pasca-Kuantum: Lapisan Perlindungan Baru untuk Terowongan IPsec
Fitur baru utama dari IPFire 2.29 Core Update 193 adalah Penyertaan asli kriptografi pasca-kuantum dalam terowongan IPsec-nya. Secara khusus, mekanisme enkapsulasi kunci berdasarkan jaringan modul, yang dikenal sebagai ML-KEM (Module-Lattice-Based Key-Encapsulation Mechanism), telah diimplementasikan. Algoritma ini dikembangkan dengan mempertimbangkan skenario di mana penyerang mungkin memiliki komputer kuantum yang mampu memecahkan kriptografi konvensional di masa mendatang.
Fitur baru ini secara otomatis diaktifkan pada semua terowongan yang baru dikonfigurasi., yang juga dapat menggunakan algoritma modern yang disetujui oleh Institut Nasional Standar dan Teknologi (NIST), seperti Curve448, Curve25519, RSA-4096, dan RSA-3072. Selain itu, pengguna dengan terowongan yang ada dapat memperbarui pengaturan mereka untuk mengadopsi teknologi ini dari halaman pengaturan lanjutan.
Ulasan Algoritma Deep Crypto dan Penghapusan AES-128 di IPFire 2.29 Core 193
Dengan mengutamakan keselamatan, Daftar algoritma enkripsi default telah direvisi. IPFire sekarang distandarisasi pada AES-256 dalam mode GCM dan CBC, bersama dengan ChaCha20-Poly1305. Dalam konteks ini, AES-128 telah sepenuhnya dihapus dari konfigurasi default, karena dianggap lebih rentan dibandingkan dengan versi 256-bitnya.
Pengembang berpendapat bahwa sebagian besar perangkat keras modern menyertakan akselerasi untuk operasi AES, sehingga AES-256 dapat mencapai kinerja yang serupa dengan AES-128 tetapi dengan tingkat perlindungan yang lebih tinggi. Perubahan ini menunjukkan adanya evolusi dalam kebijakan proyek menuju model keamanan yang berbasis pada pencegahan dan proaktivitas.
Pembaruan sistem dasar: pustaka, alat, dan kinerja
Inti sistem juga telah menerima peningkatan signifikan dalam hal alat kompilasi dan kinerja.. Di antara fitur-fitur baru tersebut adalah disertakannya GNU C Library (glibc) dalam versi 2.41 dan GNU Binutils 2.44, yang memungkinkan pembuatan kode yang lebih efisien dan optimal untuk perangkat keras terkini. Hal ini tidak hanya meningkatkan kinerja keseluruhan, tetapi juga memperkuat keamanan operasional sistem.
Selain itu, Pembaruan firmware dan kode mikro telah disertakan untuk mengurangi kerentanan yang diketahui seperti INTEL-SA-01213 dan masalah lain yang memengaruhi integritas sistem modern. Ini adalah tindakan yang, meskipun tidak terlihat oleh pengguna akhir, secara langsung memengaruhi keandalan lingkungan jaringan yang dilindungi oleh IPFire.
Perubahan penting lainnya: DNS-over-TLS, peningkatan visual, dan perbaikan bug
Daftar layanan default telah diperluas untuk menyertakan dukungan asli untuk DNS-over-TLS, yang memperkuat privasi kueri DNS terhadap penyadapan atau manipulasi eksternal. Bug yang mencegah pembaruan sertifikat IPsec host karena nomor seri yang salah juga telah diperbaiki, bug yang dapat menimbulkan tantangan signifikan dalam lingkungan perusahaan.
Mengenai antarmuka pengguna, Peningkatan visual telah dilakukan pada bagian grup firewall, sebagian berkat kontribusi dari kontributor komunitas seperti Stephen Cuka. Jenis perubahan ini, meskipun kecil, membantu meningkatkan pengalaman pengguna sehari-hari dan membuat manajemen aturan lebih mudah bagi administrator jaringan.
Akhirnya, Daftar blok perintah dan server C2 yang sebelumnya disertakan oleh Abuse.ch telah dihapus, karena ini telah dihentikan. Keputusan ini mengurangi ketergantungan pada sumber data eksternal yang tidak terpelihara dan memperkuat koherensi ekosistem IPFire.
Aplikasi yang diperbarui dan paket tambahan di IPFire 2.29 Core 193
Untuk menjaga kompatibilitas dengan teknologi terkini, beberapa paket utama telah diperbarui. Diantaranya adalah Apache 2.4.63, Angsa Kuat 6.0.0 y Cumi 6.13, komponen penting untuk skenario jaringan kompleks berdasarkan server proxy atau VPN. Selain itu, pekerjaan telah dilakukan untuk meningkatkan beberapa add-on, menyoroti versi baru HA Proksi 3.1.2, Git 2.48.1 y Samba 4.21.4.
Pembaruan ini tidak hanya menawarkan fitur baru tetapi juga memperbaiki bug yang ada dan memastikan bahwa lingkungan produksi dapat terus beroperasi tanpa masalah yang timbul dari versi lama.
Tim IPFire memanfaatkan kesempatan ini untuk mengucapkan terima kasih kepada komunitas globalnya atas kolaborasi berkelanjutan mereka, baik melalui kontribusi kode, laporan bug, atau dukungan rekan. Seperti lazimnya proyek sumber terbuka, partisipasi aktif pengguna sangat penting untuk menghasilkan rilis komprehensif seperti itu.
Pembaruan Inti IPFire 2.29 193 sekarang tersedia untuk diunduh dari situs web resmi proyek.. Berkas tersedia dalam format citra ISO dan USB, dan kami sarankan Anda menginstalnya sesegera mungkin untuk memanfaatkan peningkatan dan memelihara lingkungan aman yang tahan terhadap ancaman terkini.
Rilis baru ini memperkuat komitmen IPFire untuk terus berevolusi dalam menghadapi semakin canggihnya lanskap keamanan siber. Dengan komitmennya terhadap kriptografi pasca-kuantum, perbaikan teknis internal, dan perhatian terhadap detail, komunitas pengguna memiliki alat yang lebih tangguh, siap menghadapi tantangan saat ini dan masa mendatang.