IPFire 2.29 Core Update 201: La nueva DNS Firewall entierra al URL Filter y al Pi-hole en una actualización histórica
- 14 May 2026 12:10 AM
El proyecto IPFire ha lanzado Core Update 201 para su versión 2.29, una actualización que incorpora la función más solicitada en la historia de la distribución: una DNS Firewall. Disponible desde finales de abril de 2026, esta nueva característica permite bloquear malware, phishing y publicidad a nivel de red, reemplazando por completo al antiguo URL Filter y a sistemas externos como Pi-hole, sin necesidad de configurar cliente adicional ni hardware complementario en los equipos de cómputo de la red.
DNS Firewall: La mayor expansión en años
El corazón de Core Update 201 es la nueva DNS Firewall, una funcionalidad que transforma a IPFire de un simple guardián de red a un eliminador activo de amenazas.
Esta característica, que el propio proyecto califica como "la mayor expansión de capacidades en años", actúa directamente sobre las consultas DNS que pasan por el cortafuegos, bloqueando los dominios maliciosos antes de que se establezca cualquier conexión.
| Característica de la DNS Firewall | Descripción Técnica |
|---|---|
| Funcionamiento | Intercepta consultas DNS en el proxy del sistema y las valida contra la lista IPFire DBL. |
| Respuesta a Dominios Bloqueados | Devuelve NXDOMAIN, haciendo que la página web parezca inexistente para el cliente. |
| Actualización de Listas | Mediante IXFR (transferencia incremental de zona DNS), actualizando la lista en menos de una hora de forma automática. |
| Reemplazo de Herramientas | Sustituye al obsoleto URL Filter y a dispositivos externos como el Pi-hole. |
Modernización profunda del sistema
Además del bloqueo a nivel de DNS, Core Update 201 trae una limpieza técnica profunda. El sistema base (toolchain) se ha actualizado a glibc 2.43 y GNU binutils 2.46.0, lo que mejora la compatibilidad con el hardware moderno y el endurecimiento de la seguridad a bajo nivel.
Lista de actualizaciones de paquetes
El alcance de la actualización se refleja en la cantidad de componentes críticos renovados:
- Seguridad y Red: OpenSSL 3.6.1, BIND 9.20.20, OpenVPN 2.6.19, iptables 1.8.12.
- Rendimiento: Actualización del kernel (mejora de drivers), eliminación de paquetes Rust obsoletos y parcheo de una condición de carrera (race condition) en las reglas del proxy web mediante el flag
--wait. - Núcleo: Actualización de herramientas esenciales como el compilador GCC y el gestor de paquetes.
Impacto en la seguridad y disponibilidad
Esta versión no solo añade funciones, sino que cierra vectores de ataque específicos. Se recomienda aplicar la actualización con carácter prioritario debido a la resolución de múltiples fallos de seguridad.
La nueva arquitectura deja obsoleta la configuración de proxies manuales y acaba con la necesidad de mantener equipos secundarios (como una Raspberry Pi corriendo Pi-hole) para filtrar publicidad o amenazas.
La integración es total: todo el tráfico DNS pasa por el cortafuegos, y la nueva capa de filtrado se ejecuta directamente en ese pipeline.
Disponibilidad
IPFire Core Update 201 está disponible a través de la herramienta de actualización integrada Pakfire.
Tras la instalación, el proyecto recomienda realizar un reinicio completo del sistema para asegurar que todos los componentes operan bajo la nueva versión de las bibliotecas y el kernel.