Il rilascio di RPM 6.0 e dell’IPFire 2.29 Core Update 197 segna un passaggio fondamentale per l’ecosistema open-source, con innovazioni mirate a rafforzare la sicurezza informatica e migliorare la gestione delle infrastrutture Linux. Questi aggiornamenti giungono in un contesto segnato da un aumento costante delle minacce cyber e dalla necessità di garantire compliance normativa in ambienti enterprise. RPM 6.0 modernizza la gestione pacchetti attraverso un profondo rinnovamento della crittografia, mentre IPFire 2.29 introduce un overhaul di OpenVPN, integra kernel aggiornati e correzioni di vulnerabilità. Entrambi i progetti contribuiscono a rendere più resilienti le infrastrutture digitali e a rafforzare l’affidabilità di distribuzioni Linux in scenari mission-critical.
Cosa leggere
Modernizzazione crittografica e nuove funzionalità in RPM 6.0
Il nuovo RPM 6.0 introduce il supporto duale ai formati pacchetto v4 e v6, con quest’ultimo impostato come default tramite la macro %_rpmformat, mentre elimina definitivamente la compatibilità con i pacchetti v3. La vera novità è però la modernizzazione della crittografia: addio ad algoritmi obsoleti come MD5 e SHA1, sostituiti da SHA3-256 per gli header e SHA512 per i payload. Il sistema integra inoltre OpenPGP v6 con chiavi resistenti ad attacchi quantistici, supporta firme multiple per singolo pacchetto e amplia la gestione delle chiavi con comandi rivisti come rpmkeys –import e rpmbuild autosign. Questo garantisce un incremento sostanziale della sicurezza nella supply chain software.
Tra le altre innovazioni si segnalano: API aggiornate per la gestione dei keyring, nuovi tag come RPMTAG_PAYLOADSIZE e RPMTAG_FILEMIMES, miglioramenti nella diagnostica degli scriptlet e fix per condizioni di race e memory leak. L’eliminazione di funzioni legacy come –pkgid, –hdrid e supporto a pacchetti v3 spinge gli amministratori a testare con attenzione la compatibilità degli ambienti esistenti. Nel complesso, RPM 6.0 si configura come una release che innalza lo standard del packaging Linux, ponendo le basi per un’infrastruttura più sicura e sostenibile.
Overhaul OpenVPN e kernel aggiornato in IPFire 2.29
L’IPFire 2.29 Core Update 197 si concentra invece sul rafforzamento della sicurezza di rete, con un aggiornamento di OpenVPN alla versione 2.6 che introduce una serie di cambiamenti strutturali. L’esportazione delle configurazioni client è ora unificata in un singolo file, mentre i vecchi container ZIP vengono rimossi. La negoziazione dei cipher è gestita direttamente tra client e server, con SHA512 come hash di default e rimozione della compressione, una scelta motivata dal rischio di attacchi come Voracle. Ogni client riceve un singolo IP anziché una subnet, quadruplicando la disponibilità di indirizzi e migliorando la scalabilità.
Sul piano hardware, IPFire integra un kernel Linux 6.12.41 con mitigazioni contro i Transient Scheduler Attacks, visibili in tempo reale nello stato delle vulnerabilità. A livello di sistema, sono stati introdotti meccanismi di power saving tramite Intel P-State e schedutil governor, migliorando efficienza energetica e gestione termica. Anche l’integrazione di un tool di emulazione TPM 2.0 garantisce compatibilità con ambienti virtualizzati che ospitano Windows 11. L’aggiornamento porta con sé una lunga lista di pacchetti aggiornati, da OpenSSL 3.5.1 a Suricata 7.0.11, da Apache 2.4.65 a strongSwan 6.0.2, assicurando la correzione di vulnerabilità note e l’allineamento con gli standard di sicurezza più recenti.
Fix e ottimizzazioni in IPFire 2.29
Oltre agli aspetti di sicurezza, la nuova release introduce fix che migliorano l’affidabilità generale del firewall. Tra questi, la correzione di race condition nell’inizializzazione delle interfacce di rete al boot, la gestione corretta delle configurazioni WireGuard importate da sistemi Windows e il supporto a file di backup superiori a 2 GiB tramite interfaccia web. L’interfaccia grafica riceve nuove traduzioni, incluso il cinese, mentre l’IPS rimuove fingerprint SSL obsoleti e amplia la copertura di monitoraggio. Add-on come Borg Backup, HAProxy 3.2.2 e dnsdist 2.0.0 rafforzano ulteriormente l’ecosistema, espandendo le possibilità di deployment in ambienti enterprise complessi.
Sinergie tra RPM e IPFire per infrastrutture sicure
Il rilascio congiunto di RPM 6.0 e IPFire 2.29 evidenzia una direzione comune: aumentare la resilienza dell’open-source contro minacce emergenti. Se RPM si concentra sulla supply chain e sull’affidabilità del packaging, IPFire affronta la protezione a livello di rete, dal traffico VPN al kernel stesso. Le due componenti non operano in isolamento: IPFire stesso si basa su RPM per la gestione pacchetti, e le innovazioni introdotte in questa release pongono le basi per un ecosistema Linux più sicuro, compatibile e sostenibile. Gli amministratori e sviluppatori che adotteranno questi aggiornamenti potranno contare su strumenti più robusti per contrastare attacchi avanzati, rischi crittografici e vulnerabilità di rete, rafforzando così la postura di sicurezza delle infrastrutture.
