Oggi abbiamo rilasciamo IPFire 2.27 - Core Update 171. Questo aggiornamento aggiorna parti principali della distribuzione, come il kernel e il motore IPS, presenta correzioni di bug, nonché miglioramenti della stabilità e della sicurezza, in particolare le correzioni a monte contro le vulnerabilità nei componenti WiFi e del kernel.
In particolare, si consiglia a tutti gli utenti IPFire che eseguono su un hardware con una scheda di rete WiFi di aggiornare il prima possibile e di riavviare i propri sistemi per rendere operative le modifiche
Inoltre, questo aggiornamento principale avvia la deprecazione del supporto IPFire per l'hardware ARM a 32 bit, che entrerà in vigore il 28 febbraio 2023.
Modernizzazione dei componenti del sistema
Diverse parti principali di IPFire sono state aggiornate e modernizzate:
- Suricata è stato aggiornato alla versione 6.x Gli utenti IPFire beneficeranno di funzionalità IPS più stabili, sicure e versatili .
- Il kernel Linux è stato aggiornato alla 5.15.71, fornendo agli utenti IPFire miglioramenti del supporto hardware e correzioni di sicurezza.
Supporto ARM 32 a 32 bit è arrivato il suo tramonto
IPFire era ottimista sul fatto che ARM diventasse un'alternativa economica ma potente all'architettura x86. Il supporto è stato aggiunto in IPFire 2.11, 13 anni fa. Presto avremmo finalmente visto una certa diversificazione nel panorama hardware, forzando la concorrenza e in definitiva prodotti migliori, o almeno così speravamo.
La delusione è iniziata solo due anni dopo , quando ci siamo resi conto che i fornitori di hardware stavano semplicemente scaricando nuovi SoC sul mercato senza preoccuparsi del corretto supporto del sistema operativo.
Le schede esistenti sono scomparse più rapidamente di quanto gli sviluppatori del kernel potessero decodificare e implementare i driver.
Pochissime di queste schede hanno effettivamente soddisfatto le richieste di IPFire, come avere almeno due schede di rete collegate correttamente.
Le cose non sono migliorate in seguito, poiché abbiamo dovuto valutare che non c'era innovazione sul mercato e, date le specifiche hardware della stragrande maggioranza delle schede ARM a 32 bit, l'architettura è diventata rapidamente un fardello per noi. Il mantenimento del nostro set di patch del kernel ARM ha iniziato a intaccare il tempo libero degli sviluppatori di IPFire, mentre la quantità di installazioni IPFire effettivamente eseguite su ARM non ha mai superato il 10%. Ad un certo punto, abbiamo deciso di non supportare alcun SoC aggiuntivo senza driver del kernel mainline adeguati, per evitare che la situazione degenerasse in un DDoS contro le persone dietro IPFire.
Per questi motivi ed altri, il 28 febbraio 2023 abbiamo deciso di interrompere il supporto IPFire per ARM a 32 bit. Si consiglia agli utenti di sostituire il proprio hardware; dopo tale data, IPFire non fornirà più aggiornamenti per questa architettura.
Il supporto della scheda ARM a 64 bit continuerà e, sebbene per noi non sia un'architettura tradizionale ( supporta solo l'1,25% di tutte le installazioni IPFire ), supportarlo è molto meno problematico, grazie a un migliore sviluppo a monte e ai grandi fornitori di server e al cloud provider passando rapidamente a ARM a 64 bit. Come prevedibile, le schede disponibili sono molto più potenti e adatte anche a scopi di firewalling. Ci auguriamo che la nostra decisione ci dia risorse per concentrarci su lavori più importanti, come lo sviluppo di IPFire 3.
Certificazione IPFire
Da questo mese per chi fosse interessato ad avere la certificazione IPFIre lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire.org Certificazione IPFire
Per maggiori dettagli potete visitare il sito ufficiale al seguente link.
Per poter scaricare l'aggiornamento a questo link