O IPFire, um dos firewalls open-source mais populares, acaba de receber sua nova atualização: a versão 2.29 Core Update 194, trazendo melhorias que vão desde o núcleo do sistema até a interface de gerenciamento.
Kernel 6.12 LTS e Pakfire mais intuitivo
A grande estrela desta atualização é a migração para o Linux Kernel 6.12.23 LTS, que não só traz correções de segurança e estabilidade, mas também garante que o IPFire continue um firewall extremamente eficiente e compatível com novos dispositivos.
Quem já usou o Pakfire, o gerenciador de pacotes do IPFire, sabe que ele nem sempre foi o exemplo mais brilhante de usabilidade. Mas agora, graças ao trabalho do contribuidor Stephen Cuka, a interface foi reorganizada, tornando-se mais clara e intuitiva.
Traduções foram aprimoradas, controles foram simplificados e, o mais importante, agora é mais difícil clicar no botão errado sem querer. Um avanço e tanto para quem já passou pela experiência de “ops, não era pra fazer isso”.
Uma das mudanças mais significativas está no tratamento de conexões de saída com endereços IP de alias. Antes, essas conexões passavam por NAT (Network Address Translation) usando o IP padrão da interface RED, o que podia causar confusão na interpretação dos logs. Agora, o IPFire mantém o endereço original, tornando a análise de tráfego mais precisa.
IPsec e certificados e atualizações de segurança
Quem usa IPsec sabe como é frustrante quando um certificado expira sem aviso e derruba a VPN inteira. Pois bem, essa atualização corrige o processo de renovação de certificados, garantindo que os arquivos internos sejam atualizados corretamente.
Nenhuma atualização estaria completa sem seus pacotes de segurança, e esta vem recheada:
- Expat 2.7.1 fecha uma vulnerabilidade crítica de análise XML (CVE-2024-8176);
- XZ 5.8.1 corrige uma falha importante (CVE-2025-31115);
- Suricata 7.0.10 agora detecta HTTP/3 e tem melhorias na identificação de impressões digitais TLS.
Além disso, o IPFire abandonou o libidn em favor do libidn2, que oferece suporte completo ao padrão IDNA2008.
Se você usa Zabbix para monitoramento, atenção: a atualização para a versão 7.0.11 LTS quebra compatibilidade com servidores Zabbix 6.x. Ou seja, é hora de planejar a migração antes que os alertas parem de funcionar.
Os pacotes opcionais também receberam upgrades importantes:
- Bacula 15.0.2 para backups mais confiáveis;
- FFmpeg 7.1.1 porque até firewalls precisam processar vídeos às vezes;
- Git 2.49 para quem gosta de versionamento direto no firewall;
- Samba 4.22 para compartilhamento de arquivos sem sustos.
Como atualizar?
Se você já usa o IPFire, basta acessar a interface web e aplicar a atualização. Para quem prefere uma instalação limpa, as imagens x86_64 e aarch64 já estão disponíveis no site oficial.
Fique por dentro das principais novidades da semana sobre tecnologia e Linux: assine nossa newsletter!
