El proyecto IPFire ha anunciado la disponibilidad de una nueva versión candidata para su sistema firewall. Se trata de IPFire 2.29 – Core Update 201, que ya puede descargarse y probarse, e incluye una de las funcionalidades más esperadas por su comunidad: su propio cortafuegos DNS integrado.

Esta actualización, además de la gran novedad, llega con una actualización masiva de su cadena de herramientas (toolchain), decenas de paquetes actualizados y mejoras en toda la base del sistema. Al ser una versión de pruebas, los desarrolladores invitan a los usuarios con equipos no productivos a probarla y reportar incidencias para pulir el lanzamiento estable.

IPFire 2.29 Core Update 201: adiós al filtro URL, hola DNS Firewall

El plato fuerte de esta versión es, sin duda, el nuevo DNS Firewall. Esta función transforma IPFire de un simple guardián de red a un eliminador activo de amenazas. Funciona de manera transparente: se sitúa dentro del proxy DNS y evalúa cada consulta contra la lista de bloqueos DBL (mantenida y actualizada por el proyecto) antes de que la respuesta llegue al cliente. Si un dominio está bloqueado, el cliente recibe una respuesta NXDOMAIN, como si el dominio no existiera, impidiendo cualquier conexión maliciosa.

Las ventajas son notables. El DNS Firewall reemplaza por completo al antiguo Filtro URL (que requería configuración compleja en los clientes) y a la necesidad de usar soluciones externas como Pi-hole. Al estar integrado en el firewall, no requiere hardware adicional, configuración en los dispositivos de la red, y aprovecha que todo el tráfico DNS ya pasa por IPFire. Las actualizaciones de las listas de bloqueo se entregan por IXFR (transferencias de zona DNS incrementales) directamente al proxy, por lo que se actualizan cada hora de forma automática y eficiente.

Además de esta función estrella, la actualización 201 incluye un largo listado de mejoras:

• Sistema de Prevención de Intrusiones (IPS): Ahora permite configurar diferentes destinatarios para los informes diarios, semanales y mensuales.
• Arquitectura RISC-V: Se ha actualizado la configuración del kernel para la compilación experimental en estos dispositivos.
• Instalador de Red: Asigna más espacio en disco cuando se arranca desde la red, para acomodar el mayor tamaño de la ISO.
• Limpieza: Se han eliminado paquetes Rust obsoletos y el add-on `7zip` (por no estar mantenido), reduciendo la superficie de ataque.
• Actualización de la cadena de herramientas: Se ha actualizado la base del sistema con glibc 2.43 y GNU binutils 2.46.0, mejorando el soporte de hardware y la seguridad general.
• Paquetes actualizados: Se incluyen nuevas versiones de componentes fundamentales como OpenSSL 3.6.1, OpenVPN 2.6.19, BIND 9.20.20, Samba 4.23.5, entre muchos otros. La lista completa incluye también `iptables`, `vim`, `git`, `nano` y las herramientas de archivo.

Esta es una oportunidad para que la comunidad contribuya probando la nueva funcionalidad y reportando cualquier problema en el foro oficial o en el gestor de incidencias del proyecto.

from Linux Adictos https://ift.tt/ZETOlkW
via IFTTT