IPFire Linux firewall is preparing to support Wi-Fi 7 and adopt post-cross-entropy cryptography.

오늘, IPFire 프로젝트는 보안성이 강화된 오픈 소스의 Gnu/Linux 배포판인 IPFire의 새로운 업데이트인 2.29 Core Update 190을 출시했습니다. 이 업데이트는 주로 라우터나 방화벽으로 작동합니다. IPFire 2.29 Core Update 190은 Linux 커널 6.6.63 LTS를 기반으로 하여 SSH 키 교환이라는 암호화에 대한 지원을 도입합니다. 이에는 Streamlined NTRU Prime sntrup761, X25519와 SHA-512(sntrup761x25519-sha512) 그리고 Module-Lattice-based Key-Encapsulation Mechanism(MK-KEM, mlkem768x25519-sha256)이 포함됩니다. 다른 측면에서, 이번 출시에서는 IPFire 웹 UI와 새로운 설치에 대한 SSH에서 RSA 키 지원을 제거합니다. 기존의 설치에서는 SSH용 RSA 키가 유지되어 모니터링 도구가 손상되지 않도록 합니다. 우리는 여전히 RSA가 오늘의 세상에서 충분히 강하다고 믿지만, 태양선 곡률 암호화(Elliptic Curve Cryptography)가 훨씬 더 강하고 있으며 충분한 브라우저와 SSH 클라이언트 지원이 있기 때문에, RSA에 대한 잠재적인 будущ한 공격을 위한 표준을 높이고 싶습니다,"라고 미키 퍼머(Michael Tremer)는 말했습니다. IPFire 2.29 Core Update 190은 또한 운영 체제를 Wi-Fi 7 지원을 위해 준비합니다. 이는 근처 스캔 기능을 활성화하고 기본적으로 최적의 채널을 찾도록 하며, IPFire 웹 UI 내부 부분을 재구성하여 무선 액세스 포인트 설정이 더 쉽도록 하고 있습니다. 또한 hostapd를 syslog에 로그로 기록하여 디버깅이 크게 용이해졌습니다. 그러나 새로운 IPFire 업데이트는 사용자가 RED 인터페이스가 RFC4039 빠른 커밋 옵션을 더 이상 필요하지 않도록 구성할 수 있게 합니다. 또한 개별적으로 IPsec 트래픽의 스캔을 활성화하거나 비활성화할 수 있게 합니다. 새로운 SYN Flood 보호 기능을 사용하는 방화벽 규칙이 변경될 때마다 새로 고침되도록 업데이트되었습니다. 또한 콤마를 포함한 미리 공유된 키를 처리하기 위한 지원이 추가되었습니다. 또한 Unbound/DHCP-Leases 브리지에서 몇 가지 작은 버그를 수정하고, OpenVPN 연결 설정 페이지에서 로드워라이너 연결이 정적 풀을 사용할 때의 버그를 해결하며, UEFI 시스템에서 직렬 콘솔 설치 옵션을 추가하고, 부트 프로세스를 개선하여 더 적은 경고 또는 정보 메시지를 표시하도록 하며, CA 인증서 번들 업데이트합니다. 기본 구성 요소와 추가 컴포넌트가 최신 버전으로 업데이트되었습니다. 자세한 내용을 확인하려면릴리즈 공지 페이지를 참조하세요. 또한, IPFire 하드웨어화된 Linux 방화벽 운영 체제의 최신 버전은ISO 또는 USB 이미지를 사용하여공식 웹사이트에서 다운로드할 수 있습니다.