IPFire 2.29 - Core Update 199 lleva WiFi 7 y ciberseguridad avanzada a las redes empresariales
- 23 Jan 2026 02:58 PM
IPFire, la distribución de cortafuegos de código abierto, ha lanzado su Core Update 199. Esta nueva versión incorpora soporte para los últimos estándares WiFi 7 y WiFi 6, una funcionalidad de descubrimiento de red nativa y mejoras sustanciales en su sistema de prevención de intrusiones.
El lanzamiento, anunciado el 7 de enero, representa la culminación de una serie de actualizaciones importantes para la versión 2.29, aportando capacidades de hardware modernas, mejoras de rendimiento y funcionalidades de seguridad reforzada a los administradores de red.
Modernización de la conectividad inalámbrica y visibilidad de red
Una de las principales novedades de Core Update 199 es el soporte nativo para los estándares WiFi 7 (802.11be) y WiFi 6 (802.11ax). Esta integración va más allá de la compatibilidad básica de hardware, permitiendo a IPFire aprovechar funciones avanzadas que prometen un salto significativo en el rendimiento de las redes inalámbricas gestionadas por el cortafuegos.
Entre las mejoras clave se incluyen:
Mayor ancho de banda y velocidad:
Soporte para canales de hasta 320 MHz, lo que teóricamente puede ofrecer velocidades superiores a 5.7 Gbps en configuraciones de doble flujo espacial.
Configuración simplificada:
IPFire detecta y habilita automáticamente las capacidades del hardware, eliminando la necesidad de una tediosa configuración manual de parámetros avanzados.
Seguridad reforzada:
Activación por defecto de la protección SSID y del cifrado SHA256 para la autenticación en redes WPA2, mejorando la robustez del protocolo de enlace.
Además, la actualización introduce soporte nativo para los protocolos LLDP y CDPv2. Esta funcionalidad permite que el cortafuegos identifique automáticamente los dispositivos de red a los que está conectado directamente, ofreciendo una visibilidad muy valiosa para el mapeo y monitorización de redes complejas. La función se puede configurar desde la interfaz web en la sección Red -> LLDP.
Ciberseguridad: Un IPS más potente y reportes proactivos
El Sistema de Prevención de Intrusiones (IPS) integrado en IPFire recibe mejoras importantes. El motor Suricata se actualiza a la versión 8.0.2, corrigiendo problemas de estabilidad en la generación de reportes y estableciendo una hora fija (1 AM) para su envío.
Esta actualización es la continuación de un salto mayor introducido en Core Update 198, que transformó las capacidades de reporte del IPS. Desde entonces, los administradores pueden:
-
Recibir notificaciones por correo electrónico en tiempo real para alertas críticas.
-
Generar reportes programados en formato PDF (diarios, semanales o mensuales) para su archivo o auditoría.
-
Enviar alertas a servidores syslog remotos, creando un registro de seguridad externo e inmutable, una característica crucial para la forense digital en caso de que el cortafuegos sea comprometido.
Otras áreas de seguridad también se refuerzan. Se ha aplicado una mitigación para una vulnerabilidad en el proxy (CVE-2025-62168) y se ha corregido una condición de carrera en el proceso de filtrado de URL.
Actualizaciones de la base del sistema y compatibilidad
El núcleo del sistema se ha actualizado a Linux 6.12.58, aportando las habituales correcciones de seguridad y estabilidad del ecosistema Linux, además de mejoras de rendimiento en la configuración de la depuración de desalojo (preemption). Esta es una evolución natural desde el kernel 6.12.41 que introdujo Core Update 197, el cual ya incorporaba mitigaciones contra ataques de tipo Transient Scheduler Attack.
La tabla a continuación resume la evolución de algunas funciones clave a través de las últimas actualizaciones principales de IPFire 2.29:
| Función | Core Update 197 (Sept. 19) | Core Update 198 (Oct. 28) | Core Update 199 (Ene. 7) |
|---|---|---|---|
| OpenVPN | Actualización mayor a v2.6 | - | Optimizaciones y correcciones menores |
| IPS (Suricata) | - | Actualización mayor a v8, nuevo sistema de reportes | Actualización a v8.0.2 |
| Kernel | Linux 6.12.41 | - | Linux 6.12.58 |
| Aspecto destacado | Ahorro energético por defecto | Reportes externos del IPS | Soporte WiFi 7/6 y LLDP/CDP |
La actualización también incluye un extenso listado de paquetes actualizados, como OpenSSL 3.6.0, cURL 8.17.0, strongSwan 6.0.3 y SQLite 3.51.0. Además, se han realizado ajustes en la interfaz web, como la corrección de un error que impedía crear nuevos grupos de ubicación en el cortafuegos.
Disponibilidad y contexto del desarrollo
IPFire 2.29 - Core Update 199 está disponible para todos los usuarios de la distribución. El proyecto, que se sustenta en gran medida de donaciones, hizo un llamado a la comunidad para apoyar el desarrollo continuo, argumentando que funciones de esta escala requieren un esfuerzo de ingeniería e infraestructura constante.
La adopción de las nuevas versiones parece ser rápida. Según las estadísticas de uso público de IPFire, tan solo unas semanas después de su lanzamiento, Core Update 199 ya era la segunda versión más utilizada, superando el 13% de las instalaciones reportadas, solo por detrás de la Core Update 183.
Este lanzamiento consolida a IPFire como una plataforma de seguridad de red que continúa evolucionando para integrar estándares de hardware modernos y funcionalidades de seguridad empresarial, manteniendo su compromiso con el código abierto.