IPFire 2.29 Core Update 193: Hỗ Trợ Mã Hóa Hậu Lượng Tử cho Các Đường Hầm IPsec

10/04/2025
2 mins read
Nội dung
Hỗ Trợ Mã Hóa Hậu Lượng Tử cho Các Đường Hầm IPsec
Danh Sách Mã Hóa Mặc Định Được Cập Nhập
Cập Nhật Chuỗi Công Cụ
Các Cập Nhật Bổ Sung
Kết Luận

Hỗ Trợ Mã Hóa Hậu Lượng Tử cho Các Đường Hầm IPsec

  • Hỗ Trợ ML-KEM: Các đường hầm IPsec hiện nay hỗ trợ trao đổi khóa sử dụng Cơ Chế Đóng Gói Khóa Dựa trên Module-Lattice (ML-KEM) hậu lượng tử. Thuật toán này được cho là an toàn trước các kẻ thù sở hữu máy tính lượng tử, do đó giúp gia tăng bảo mật cho những đường hầm sử dụng nó.
  • Các Thuật Toán Mặc Định: Trong IPFire, hỗ trợ này được kích hoạt mặc định cho các đường hầm mới cùng với Curve448, Curve25519, nhiều thuật toán đường cong elliptic đã được NIST chứng nhận, và RSA-4096, RSA-3072. Điều này đảm bảo rằng mã hóa hiện đại được sử dụng khi có sẵn, trong khi vẫn duy trì khả năng tương thích với các giải pháp cũ từ các nhà cung cấp khác.

Danh Sách Mã Hóa Mặc Định Được Cập Nhập

  • Ưu Tiên AES-256: Danh sách các mã hóa mặc định cho các đường hầm mới đã được cập nhật để ưu tiên AES-256 ở chế độ GCM hoặc CBC, hoặc ChaCha20-Poly1305. AES-128 không còn được đưa vào danh sách mã hóa mặc định vì bảo mật kém hơn và thực tế là hầu hết phần cứng đã có gia tốc cho AES, giúp đạt được thông lượng tương tự như AES-256.

Cập Nhật Chuỗi Công Cụ

  • glibc và Binutils: IPFire đã được cập nhật để sử dụng phiên bản glibc 2.41 và binutils 2.44. Những cập nhật này là rất quan trọng để giữ cho IPFire hiện đại và tạo ra mã tối ưu mà tận dụng các tính năng phần cứng gần đây.

Các Cập Nhật Bổ Sung

  • Các Bản Vá Bảo Mật: Cập nhật bao gồm các bản vá bảo mật cho nhiều lỗ hổng của Intel và sửa lỗi ngăn cản việc gia hạn chứng chỉ máy chủ IPsec.
  • DNS-over-TLS: DNS-over-TLS đã được thêm vào danh sách các dịch vụ mặc định.
  • Cải Thiện Thẩm Mỹ: Đã có một bản vá với các cải thiện thẩm mỹ cho trang Nhóm Tường Lửa.
  • Cập Nhật Gói: Cập nhật bao gồm các bản cập nhật cho nhiều gói như Apache, autoconf, BIND, binutils, btrfs-progs, dhcpcd, diffutils, expat, và nhiều gói khác.

Kết Luận

Cập nhật IPFire 2.29 Core Update 193 là một bản cập nhật quan trọng, nâng cao bảo mật và hiệu quả của phân phối IPFire. Nó bao gồm hỗ trợ cho mã hóa hậu lượng tử trong các đường hầm IPsec, cập nhật chuỗi công cụ, và nhiều bản vá bảo mật cũng như sửa lỗi, làm cho nó trở thành một bản cập nhật quan trọng mà người dùng nên cài đặt càng sớm càng tốt.