IPFire 2.29 Core Update 193 今天发布,用于这个功能强大、开源且基于 Linux 的安全防火墙发行版,旨在保护网络免受引入后量子加密技术而不断演变的网络威胁。
“人们认为这种算法对拥有量子计算机的对手是安全的,因此正在加强那些使用它的隧道的安全性。”
在 IPFire 2.29 Core Update 192 之后,IPFire 2.29 Core Update 193 版本引入了对在 IPsec 隧道中使用基于模块的密钥封装机制 (ML-KEM) 的后量子加密的支持。
默认情况下,对于使用 Curve448、Curve25519、各种其他 NIST 认证的椭圆曲线算法以及 RSA-4096 和 RSA-3072 的新隧道,此功能处于启用状态。
此外,新的 IPFire 版本更新了新隧道的默认密码列表,默认在 GCM 或 CBC 模式下使用 AES-256,或默认使用 ChaCha20-Poly1305。
AES-128 加密算法已从 IPFire 的默认密码列表中删除,因为它的安全性较弱,开发人员表示,大多数硬件都有 AES 加速,而 AES-256 应该始终实现相同的吞吐量。
IPFire 2.29 核心更新 193 还附带了一个更新的工具链,其中包括 GNU C 库 2.41 和 GNU Binutils 2.44、更新的固件和微码、对默认服务列表的 DNS-over-TLS 支持,以及防火墙组页面的一些美学改进。
最重要的是,此 IPFire 版本修复了一个序列号不正确的错误,该错误阻止了 IPsec 主机证书的续订,从 abuse.ch 中删除了已停用的僵尸网络 C2 阻止列表,并更新了多个组件和附加组件。
查看发布公告页面,了解有关 IPFire 2.29 Core Update 193 中包含的更改的更多详细信息,该页面可与 ISO 或 USB 映像在同一页面下载。
图片来源:IPFire 项目(由 Marius Nestor 编辑)
转自 IPFire Linux Firewall Gets Post-Quantum Cryptography Support for IPsec Tunnels – 9to5Linux