IPFire, la reconocida distribución de firewall de código abierto basada en Linux, ha publicado su actualización 2.29 Core 194, sumando un conjunto considerable de mejoras de seguridad, estabilidad y nuevas funciones tanto para pequeñas como grandes organizaciones. Este lanzamiento, disponible desde mediados de mayo de 2025, refuerza su objetivo de mantener redes protegidas, eficientes y fáciles de gestionar.

Esta versión llega apenas un mes después de la anterior actualización, IPFire 2.29 Core 193, manteniendo su ritmo regular de lanzamientos y respuesta ante vulnerabilidades emergentes. Con esta entrega, IPFire busca dar un paso más allá en su compromiso con la fiabilidad y la seguridad.

Novedades principales en el núcleo y seguridad de IPFire 2.29 Core 194

El cambio más notable de Core Update 194 es la adopción del kernel Linux 6.12.23 LTS, que integra numerosos parches críticos relativos a estabilidad y seguridad. Este núcleo, ya introducido previamente pero ahora actualizado, ofrece mejoras en el rendimiento de cifrado especialmente apreciables para implementaciones de IPsec, con cifras de hasta un 162% de aumento en la velocidad de cifrado AES-GCM en hardware compatible (Intel y AMD), una ventaja clara para entornos que requieren VPN rápidas y seguras.

Dentro del apartado de vulnerabilidades resueltas, IPFire 2.29 Core 194 incorpora la versión 2.7.1 de expat, reparando el CVE-2024-8176 (desbordamiento de pila en el análisis de XML con entidades anidadas), y la versión 5.8.1 de XZ Utils, que corrige el CVE-2025-31115, un fallo considerado crítico que podría permitir la ejecución de código a partir de archivos comprimidos manipulados.

Mejoras en cortafuegos y cambios de red

El funcionamiento del firewall también experimenta avances relevantes. Desde esta versión, las conexiones salientes que utilicen una IP de Alias ya no se traduzirán (NAT) a la IP predeterminada en la interfaz RED, proporcionando un control más coherente y predecible sobre el tráfico saliente y facilitando configuraciones de red más precisas para usuarios avanzados.

En cuanto a la gestión de certificados IPsec, el proceso de renovación de certificados de host se ha depurado para que actualice correctamente todos los archivos internos relacionados, incrementando la robustez y la seguridad en las conexiones VPN.

Paquetes y herramientas actualizadas

El equipo de desarrollo ha realizado una amplia actualización de paquetes del sistema para tapar vulnerabilidades y añadir nuevas funciones. Algunos ejemplos son las nuevas versiones de BIND 9.20.8, ca-certificates, Cairo, D-Bus, gdbm, harfbuzz, Suricata 7.0.10 y Zabbix 7.0.11 LTS (esta última rompe compatibilidad con servidores Zabbix 6.x, por lo que habrá que revisar las integraciones previas), así como el salto a libidn2 en toda la distribución, alineándose con los estándares IDNA 2008 y mejorando la compatibilidad y la seguridad respecto al anterior libidn.

Entre los add-ons y herramientas de usuario renovados están Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49.0, mpd, OVMF, Samba 4.22.0 y otros paquetes esenciales tanto para la gestión como para la monitorización y copias de seguridad de la red.

Novedades en experiencia de usuario y gestión

El sistema de actualización y gestión de extensiones, Pakfire, ha recibido una revisión completa de la interfaz y mejoras en las traducciones, gracias a la colaboración de miembros de la comunidad, facilitando su uso, sobre todo para usuarios internacionales. Esto simplifica la instalación y actualización de nuevos complementos o módulos de seguridad.

Características principales de IPFire

• Firewall con inspección de estados apoyado en Linux Netfilter para máxima protección en la red.
• Detección y prevención de intrusiones mediante Suricata, que ayuda a identificar y neutralizar amenazas emergentes.
• Soporte para VPN con tecnologías como IPsec, OpenVPN y WireGuard.
• Gestión avanzada del tráfico: enrutamiento sofisticado y QoS para priorizar servicios críticos.
• Proxy y filtrado de contenidos integrado, útil para entornos educativos o empresariales.
• Sistema de actualizaciones seguro, diseñado para minimizar riesgos y mantener la infraestructura robusta.

Disponibilidad de IPFire 2.29 Core 194 y proceso de actualización

IPFire 2.29 Core 194 puede descargarse directamente desde la página oficial, tanto en formato ISO como USB, para arquitecturas x86_64 y ARM64. Los usuarios que ya tienen una instalación solo deben actualizar para recibir automáticamente los nuevos parches, mejoras y herramientas. Desde el equipo de IPFire se recomienda encarecidamente realizar una copia de seguridad previa y probar la nueva versión en entornos no críticos antes de desplegarla en producción.

Esta actualización consolida su posición como una de las soluciones libres más robustas y versátiles para la protección, monitorización y gestión de redes, sumando mejoras que refuerzan tanto la seguridad frente a amenazas recientes como la facilidad de uso y mantenimiento. Actualizarse a Core 194 es, sin duda, una decisión sensata para quienes buscan mantener sus infraestructuras protegidas y al día.