A pochi giorni dopo natale è stato rilasciato l’ultimo aggiornamento per l’anno 2022, queto aggiornamento viene fornito con miglioramenti alla crittografia per IPsec e OpenVPN, oltre ai soliti miglioramenti alla sicurezza
Crittografia VPN per il futuro
Questo aggiornamento abbiamo aggiornato la lunghezza delle chiavi dei certificati per gli host i IPsec e OpenVPN client/peer a 4.096 bit RSA, questa modifica è risultata necessaria per essere pronti per il futuro dato che la precedente di 2.048 bit non è più consigliata per la sicurezza a lungo termine
In IPFire la lunghezza della CA di IPsec e quella di OpenVPN è sempre stata di 4096 bit, cosi come la copia delle chiavi generate per l’interfaccia webdi IPFire, per tanto non sarà necessaria nessun intervento su questo fronte.
Sfortunatamente, le configurazioni per i client/peer IPsec/OpenVPN esistenti non è possibile migrare automaticamente e devono essere eliminate manualmente.
Varie
- Il trust store di IPFire è stato aggiornato per adeguarsi alla decisione di Mozilla di diffidare dei certificati radice di TrustCor Systems S. DE RL ( ulteriore copertura mediatica )
- Adolf Belka ha presentato un enorme patch per l'aggiornamento di Python.
- Alcuni file non necessari da linux-firmware non vengono rimossi automaticamente dalle installazioni esistenti per mantenere il sistema il più snello possibile.
- Vari permessi sui file sono stati rafforzati come misura di difesa approfondita.
Certificazione IPFire
Da questo mese per chi fosse interessato ad avere la certificazione IPFIre lo può fare contattando lo staff di IPFire Italia, dovrà sostenere un esame che si terra online e la certificazione verrà rilasciata da IPFire.org Certificazione IPFire
Per maggiori dettagli potete visitare il sito ufficiale al seguente link.
Per poter scaricare l'aggiornamento a questo link