IPFire 2.29 Core Update 201 segna un passo importante nella protezione delle reti domestiche e aziendali grazie all’introduzione del DNS firewall, una funzione richiesta da tempo dalla community. Questo sistema lavora a livello di risoluzione dei nomi di dominio, intercettando ogni richiesta DNS generata dai dispositivi collegati alla rete.
In pratica, ogni query passa attraverso un proxy DNS integrato che confronta i domini richiesti con una lista costantemente aggiornata di siti considerati pericolosi o indesiderati. Se il dominio rientra tra quelli bloccati, IPFire risponde con un NXDOMAIN, impedendo qualsiasi connessione verso quella destinazione. Questo approccio consente di fermare minacce come malware, phishing e pubblicità invasiva ancora prima che possano stabilire un contatto.
Il vantaggio principale è la prevenzione: invece di intervenire dopo che una connessione è stata avviata, il blocco avviene all’origine. Questo riduce il carico sulla rete e migliora la sicurezza complessiva senza richiedere configurazioni complesse lato client.
Per molti utenti che utilizzavano soluzioni dedicate al filtraggio DNS, questa integrazione rappresenta un cambiamento significativo. Centralizzare questa funzione direttamente nel firewall significa semplificare l’infrastruttura e ridurre la dipendenza da strumenti esterni.
Miglioramenti IDS, aggiornamenti tecnici e supporto hardware ampliato
Oltre al DNS firewall, IPFire introduce una gestione più flessibile dei report del sistema di rilevamento intrusioni. Gli amministratori possono ora assegnare destinatari diversi per report giornalieri, settimanali e mensili. Questa novità è particolarmente utile in contesti aziendali, dove la distribuzione delle informazioni deve seguire ruoli e responsabilità specifiche.
Sul fronte tecnico, l’aggiornamento include modifiche alla configurazione del kernel per build sperimentali su architettura RISC-V. Questo apre nuove possibilità in termini di compatibilità hardware, rendendo IPFire una scelta sempre più interessante anche per piattaforme emergenti.
Non mancano interventi più mirati ma altrettanto rilevanti:
- miglioramenti all’installer di rete per una configurazione iniziale più fluida
- rimozione di pacchetti Rust obsoleti per mantenere il sistema pulito ed efficiente
- aggiornamento delle regole del proxy web per una gestione più precisa del traffico
- toolchain aggiornata per garantire prestazioni e sicurezza migliori
- pacchetti di sistema rinnovati per mantenere l’ambiente sempre al passo con le ultime versioni disponibili
Questa combinazione di novità funzionali e ottimizzazioni interne rafforza ulteriormente IPFire come soluzione affidabile per la gestione e la protezione delle reti, mantenendo un equilibrio tra semplicità d’uso e controllo avanzato.
