IPFire 2.29: La Nueva Versión del Firewall Linux con Soporte para Criptografía Post-Cuántica y WireGuard

  • 06 Jul 2025 02:29 AM

IPFire 2.29 representa un salto tecnológico hacia la seguridad futura, combinando criptografía post-cuántica con protocolos modernos como WireGuard y optimizaciones de kernel.

El equipo de desarrollo de IPFire ha lanzado la versión 2.29 de su distribución de firewall basada en Linux, una actualización mayor que introduce soporte para criptografía post-cuántica en IPsec, integración nativa de WireGuard, y mejoras significativas en rendimiento y seguridad.

Esta versión, compuesta por múltiples Core Updates (192 a 195), consolida a IPFire como una solución robusta para entornos empresariales y usuarios avanzados que priorizan la seguridad y la privacidad en sus redes.

Novedades Principales

1. Criptografía Post-Cuántica para IPsec

Algoritmo ML-KEM

IPFire 2.29 implementa el Módulo de Encapsulación de Claves Basado en Retículos (ML-KEM), diseñado para resistir ataques de computadoras cuánticas. Este sistema se habilita por defecto en nuevos túneles IPsec, junto con algoritmos tradicionales como Curve25519 y AES-256.

Cifrados preferidos

AES-256-GCM/CBC y ChaCha20-Poly1305 reemplazan a AES-128 en la lista predeterminada, ofreciendo mayor seguridad sin sacrificar rendimiento en hardware moderno.

2. WireGuard Integrado

Configuración simplificada

Interfaz gráfica para crear túneles WireGuard (net-to-net o Roadwarrior), con generación de códigos QR para dispositivos móviles.

Compatibilidad con IPS

Integración total con el sistema de prevención de intrusiones y seguimiento de conexiones

3. Kernel Linux 6.12 y Optimizaciones de Rendimiento

Mejoras en cifrado

Hasta un 162% más rápido en operaciones AES-GCM para CPUs Intel/AMD con soporte AVX-512 y VAES, beneficiando túneles IPsec.

TCP más eficiente

Reducción del 40% en latencia gracias a optimizaciones de alineación de memoria y soporte para TCP fraglist GRO.

4. Seguridad Reforzada

Parches críticos

  • CVE-2024-8176 (expat): Corrige un desbordamiento de pila en el análisis de XML.

  • CVE-2025-31115 (xz): Elimina vulnerabilidades de ejecución remota en archivos comprimidos.

Migración a libidn2

Reemplazo de libidn para mejor soporte de dominios internacionalizados (IDNA 2008) y protección contra spoofing.

5. Herramientas Actualizadas

Collectd 5.12.0

Mayor eficiencia en la recolección de métricas del sistema.

zlib-ng:

Sustituye a zlib tradicional, con aceleración SSE2/AVX2 para compresión hasta un 30% más rápida.

Paquetes clave

OpenSSL 3.5.0, Samba 4.22.0, Suricata 7.0.10 (IDS), y Unbound 1.23.0 (DNS).

Problemas Conocidos y Recomendaciones

Compatibilidad con Zabbix 7.0.11

Requiere actualizar servidores Zabbix 6.x.

Hardware antiguo

Algunos controladores WiFi (ej: Broadcom) pueden necesitar firmware manual.

Backup esencial

Se recomienda respaldar configuraciones antes de actualizar, especialmente para migraciones desde versiones anteriores.

Conclusión

IPFire 2.29 representa un salto tecnológico hacia la seguridad futura, combinando criptografía post-cuántica con protocolos modernos como WireGuard y optimizaciones de kernel. Su enfoque en rendimiento (AES-GCM acelerado) y usabilidad (interfaz gráfica para VPNs) lo hace ideal para:

  • Empresas: Necesitadas de VPNs seguras y escalables.

  • Administradores: Que buscan mitigar amenazas emergentes (ej: ataques cuánticos).

Descarga y documentación: