IPFire è una distribuzione GNU/Linux specializzata, nata per offrire una soluzione firewall robusta, trasparente e libera, pensata per essere installata come sistema dedicato alla protezione delle reti informatiche. Il progetto nasce come derivazione di IPCop nel 2005, ma si è rapidamente evoluto in una piattaforma indipendente, con un sistema operativo rinforzato e sviluppato secondo la filosofia della sicurezza partecipata e dell’accessibilità per tutti.
Negli anni, IPFire si è distinta per la sua modularità e per il supporto a numerose funzionalità avanzate, tra cui:
- Ispezione di pacchetti con controllo di stato (SPI, Statefull Packet Inspection)
- Gestione segmentata della rete in base al rischio (con colori: verde per la rete interna, rosso per Internet, arancione per la zona demilitarizzata DMZ, blu per la rete senza fili)
- Server proxy con filtro dei contenuti e aggiornamenti ottimizzati
- Sistema di rilevamento e prevenzione delle intrusioni (IDS/IPS, Intrusion Detection/Prevention System)
- Reti private virtuali (VPN, Virtual Private Network) tramite IPsec e OpenVPN
- Server DHCP (Dynamic Host Configuration Protocol)
- Servizio di risoluzione dei nomi con supporto DNSSEC (Domain Name System Security Extensions)
- Monitoraggio del sistema, analisi dei registri e filtraggio geografico (GeoIP)
- Portale di autenticazione per reti ospiti (Captive Portal)
- Gestione degli aggiornamenti e dei pacchetti tramite Pakfire, il sistema di gestione software integrato
L’ultimo rilascio stabile precedente, IPFire 2.29 Core Update 193, risale al 9 aprile 2025 e ha introdotto il supporto alla crittografia post-quantistica, miglioramenti nelle prestazioni di cifratura e altri importanti miglioramenti.
Novità in IPFire 2.29 Core Update 194
IPFire 2.29 Core Update 194 rappresenta un aggiornamento di grande rilievo sia in termini di sicurezza sia di funzionalità, confermando l’impegno della comunità nello sviluppo di una piattaforma affidabile e all’avanguardia.
Aggiornamento del kernel Linux 6.12.23
Il cuore della nuova versione è il kernel Linux 6.12.23 a supporto prolungato (LTS, Long-Term Support). Questo aggiornamento porta numerose correzioni di sicurezza e stabilità, oltre a miglioramenti prestazionali già introdotti nella versione 192, come la cifratura AES-GCM fino al 162% più veloce su processori Intel e AMD compatibili, con benefici diretti sul throughput delle VPN IPsec.
Sicurezza rafforzata: correzione di vulnerabilità critiche
La sicurezza è stata ulteriormente potenziata grazie all’aggiornamento di numerosi pacchetti fondamentali:
- expat 2.7.1: risolve la vulnerabilità CVE-2024-8176, un problema di overflow dello stack nella libreria di analisi XML che poteva causare interruzioni del servizio o corruzione della memoria in presenza di entità XML annidate in profondità.
- xz 5.8.1: corregge la vulnerabilità CVE-2025-31115, che consentiva l’esecuzione di codice arbitrario tramite file compressi manipolati.
- libidn2: sostituisce completamente la precedente libreria libidn, garantendo il supporto completo allo standard IDNA2008 per la gestione dei nomi di dominio internazionalizzati, migliorando compatibilità e sicurezza.
Miglioramenti nella gestione delle connessioni di rete
Una modifica importante riguarda il comportamento delle connessioni in uscita che utilizzano indirizzi IP alias: queste non vengono più tradotte tramite NAT (Network Address Translation) sull’indirizzo IP predefinito dell’interfaccia rossa (RED, cioè quella collegata a Internet). Questo cambiamento elimina ambiguità nell’interpretazione dei registri e rende il monitoraggio del traffico più preciso e affidabile.
Interfaccia Pakfire più intuitiva
Il sistema di gestione dei pacchetti e degli aggiornamenti Pakfire ha ricevuto un aggiornamento significativo. I controlli sono stati riorganizzati e resi più chiari, con una migliore usabilità e traduzioni perfezionate per tutte le lingue supportate, riducendo il rischio di errori di configurazione.
Gestione dei certificati IPsec più affidabile
Il processo di rinnovo dei certificati host per le VPN IPsec è stato corretto: ora tutti i file interni vengono aggiornati correttamente, evitando possibili interruzioni dovute a certificati scaduti o non aggiornati.
Aggiornamenti dei principali pacchetti e componenti aggiuntivi
Tra i pacchetti aggiornati spiccano:
- BIND 9.20.8: nuove funzionalità e miglioramenti per DNSSEC (Domain Name System Security Extensions)
- Suricata 7.0.10: potenziamento nel rilevamento del protocollo HTTP/3 e miglioramento della classificazione delle connessioni cifrate TLS (Transport Layer Security)
- Zabbix 7.0.11 LTS (Supporto a lungo termine): migliora prestazioni e stabilità, ma interrompe la compatibilità con Zabbix Server 6.x; è necessario pianificare attentamente la migrazione per evitare disservizi.
Tra i componenti aggiuntivi aggiornati troviamo anche Bacula 15.0.2 (backup), FFmpeg 7.1.1 (elaborazione multimediale), Git 2.49 (controllo versione) e Samba 4.22 (condivisione file in reti miste).
Tabella riassuntiva delle principali novità
| Novità principale | Descrizione |
|---|---|
| Kernel Linux 6.12.23 LTS | Maggiore sicurezza, stabilità e prestazioni |
| expat 2.7.1 | Correzione vulnerabilità XML (CVE-2024-8176) |
| xz 5.8.1 | Correzione vulnerabilità compressione (CVE-2025-31115) |
| Sostituzione libidn con libidn2 | Supporto completo a IDNA2008, gestione sicura dei nomi di dominio |
| Gestione Alias IP migliorata | Nessuna traduzione NAT automatica sull’interfaccia rossa |
| Pakfire rinnovato | Interfaccia più chiara, traduzioni migliorate |
| Rinnovo certificati IPsec | Aggiornamento affidabile dei file interni |
| Aggiornamento Zabbix 7.0.11 LTS | Nuove funzionalità, interruzione compatibilità con Zabbix 6.x |
| Aggiornamenti add-on | Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49, Samba 4.22, tra gli altri |
Dove trovare IPFire 2.29 Core Update 194
IPFire 2.29 Core Update 194 è già disponibile per il download sul sito ufficiale del progetto. Sono disponibili immagini per architetture x86_64 e aarch64, adatte sia a nuove installazioni sia ad aggiornamenti di sistemi esistenti tramite l’interfaccia web di IPFire.
Per ulteriori dettagli si rimanda all’annuncio ufficiale pubblicato dalla comunità di sviluppo.
Fonte: https://www.ipfire.org/blog/ipfire-2-29-core-update-194-released
Fonte: https://9to5linux.com/ipfire-2-29-core-update-194-brings-linux-kernel-6-12-23-lts-and-other-updates
Fonte: https://linuxiac.com/ipfire-2-29-core-update-194-firewall-rolls-out-with-kernel-6-12-lts/
Source: Read More
