Cuando hablamos de Linux solemos referirnos principalmente a servidores y escritorio, pero es más que sabido que el sistema Open Source ha ido mucho más allá. Por eso, vamos a aprovechar esta ocasión para publicar sobre IPFire, una distribución endurecida en términos de seguridad que puede funcionar como router y firewall.
La versión 2.27 Core Update 161 de IPFire ha introducido algunas características nuevas junto a algunos cambios y mejoras. Lo primero que sobresale de este lanzamiento son las mejoras a nivel de soporte, que incluyen el mini router Open Source FriendlyARM NanoPI R2S, Fast Flux Detection en el proxy web para detectar configuraciones de Fast Flux y para el sistema de ficheros exFAT, que desde hace tiempo es una característica oficial de Linux por cortesía de Microsoft.
Otro punto importante es la eliminación del soporte de Python 2, una versión del lenguaje (y su intérprete oficial) que está descontinuada desde hace dos años, pero en la que muchos programas todavía se apoyan y no han migrado a la tercera versión.
Siguiendo con más novedades de IPFire 2.27 Core Update 161, tenemos la capacidad del proxy web para ocultar siempre el número de versión y así evitar fugas de información, la compatibilidad con la página de Pakfire para mostrar correctamente el estado de bloqueado tras iniciar una actualización, la compatibilidad con el estado de configuraciones de software RAID de Logwatch, copias de seguridad mejora, la compatibilidad con las configuraciones RAID en Logwatch, copias de seguridad de las configuraciones de Avahi y Minidlna mejoradas y unas mejores estadísticas de utilización de disco.
En cuanto a las mejoras de rendimiento, sobresalen las incluidas en el Sistema de Prevención de Intrusiones (IPS), que permite decidir si el tráfico de una dirección IP determinada debe verse o si se le comunica al kernel que lo omita. Esta mejora debería de notarse en “sistemas como el Lightning Wire Labs Mini Appliance, que viene con cuatro núcleos de CPU y con cada uno a una velocidad de reloj de 1GHz. El rendimiento se incrementa de 120 MBit/s con carga completa de CPU hasta un 1 GBit/s con aproximadamente un 20% de carga en un núcleo de CPU para este tipo de conexión. Esto libera más tiempo de CPU para escanear otro tráfico y permite que este dispositivo se use correctamente en conexiones con más de 100 MBit/s de rendimiento”.
A nivel de kernel nos encontramos con una versión modificada de Linux 5.10.76, a la cual le han endurecido la pila de variables para que todas ellas se inicialicen a cero con el fin de evitar fugas de información dentro del espacio de memoria del kernel. También ha sido configurado para que haga uso de hardware TPM como fuente de entropía si está disponible, se ha hecho que trabaje a una mayor frecuencia para mantener la latencia del reenvío de paquetes baja y así obtener una mejor respuesta, además de habérsele inhabilitado algunas funciones de depuración y sobrecoste para mejorar algo el rendimiento.
Todos los detalles de IPFire 2.27 Core Update 161 están disponibles en su anuncio oficial, mientras que el sistema puede ser obtenido desde correspondiente sección en el sitio web del proyecto.