O projeto IPFire desenvolve um sistema operacional mínimo para roteadores e firewalls. O último lançamento do projeto, IPFire 2.29 Core 190, fornece uma atualização do kernel e começa a eliminar o suporte para criptografia RSA:
"Estamos iniciando o caminho para remover o RSA da interface de usuário da web e SSH do IPFire. Em novas instalações, as chaves RSA não serão mais geradas. Em instalações existentes, esta atualização remove a chave RSA da interface de usuário da web, mas mantemos a chave RSA para SSH para não quebrar nenhuma ferramenta de monitoramento, etc. Ainda acreditamos que o RSA é forte o suficiente para ser usado no mundo de hoje, mas como há suporte suficiente para navegador e cliente SSH para criptografia de curva elíptica, que é considerada muito mais forte, queremos elevar o nível para quaisquer ataques futuros em potencial ao RSA. O IPFire agora também está usando criptografia pós-quântica para trocas de chaves SSH: NTRU Prime sntrup761 e X25519 simplificados com SHA-512 (sntrup761x25519-sha512) e O mecanismo de encapsulamento de chaves baseado em módulo-rede (MK-KEM, mlkem768x25519-sha256) foi habilitado."
Para ler a nota de lançamento clique aqui. Para baixar clique no link:https://www.ipfire.org/downloads/ipfire-2.29-core190
Comentários
Postar um comentário