Den nye IPFire 2.29 Core-opdatering 198 nu tilgængelig Som en stabil version af den velkendte, forstærkede Linux-firewall prioriterer denne udgivelse indtrængningsdetektion, operationel synlighed og systemhygiejne med en bred vifte af programrettelser.
Denne cyklus introducerer betydelige forbedringer af IPS takket være Suricata 8.0.1, tilføjer automatiseret rapportering og ekstern telemetri og opdaterer byggekæden og adskillige pakker; Nuværende brugere skal kun opdatere installationen fra selve IPFire-konsollen.
IPFire 2.29 Core Update 198 introducerer nye IPS-funktioner med Suricata 8.0.1
Indtrængningsforebyggelsesmotoren inkorporerer Suricata 8.0.1 med kompileret regelcache til næsten øjeblikkelig opstart, mere robust hukommelsesstyring og udvidet dækning af moderne protokoller såsom DNS-over-HTTP/2, mDNS, LDAP, POP3, SDP i SIP, SIP over TCP og WebSocket.
På et operationelt niveau kan IPS'en sende e-mailnotifikationer i realtid Når en hændelse overstiger en defineret tærskel, kan du planlægge PDF-rapporter (dagligt, ugentligt eller månedligt) og videresende advarsler til eksterne syslog-servere til ekstern logføring og langsigtet bevaring.
Disse tre kanaler — øjeblikkelig underretning, planlagte opsummeringer og registrering uden for selve firewallen— De styrker sporbarheden og muliggør en hurtig reaktion, selv hvis enheden mister adgangen eller er kompromitteret.
Opdateret build-stak og pakker
Under motorhjelmen opdaterer IPFire 2.29 CU198 værktøjskæden til GCC 15.2.0, GNU Binutils 2.42 og glibc 2.42, inkorporerer sikkerhedsrettelser og ydeevneforbedringer, der påvirker hele byggeøkosystemet.
Sideløbende med dette ankommer nyere versioner af flere basiskomponenter med fokus på stabilitet og hærdning; blandt de nøglepakker omfatte:
- BINDE 9.20.13, cURL 8.16.0, iproute2 6.16.0, LVM2 2.03.35, btrfs-progs 6.16, CMake 4.1.1
- Meson 1.9.0, GNU nano 8.6, PCRE2 10.46, p11-sæt 0.25.8
- rubin 3.4.5, SQLite 3.5.4, sudo 1.9.17p2, whois 5.6.4
- xfsprogs 6.16.0, zlib-ng 2.2.5, abseil-cpp 20250814.0
Revisionen opdaterer også værktøjer og biblioteker som f.eks. mindre 679, libarchive 3.8.1, libconfig 1.8.1, libffi 3.5.2, libinih 61, libgcrypt 1.11.2, libssh 0.11.3, libtirpc 1.3.7, libxml2 2.14.6, lsof 4.99.5 og lzip 1.25, hvilket øger systemets konsistens.
Tilføjelser og yderligere værktøjer
I tilføjelsesøkosystemet foretages opdateringer Samba 4.22.4, Git 2.51.0, HAProxy 3.2.4, QEMU og Guest Agent 10.1.0, Postfix 3.10.4, Nmap 7.98, nginx 1.29.1 og Ncat 7.98, blandt andre, der understøtter avancerede implementeringer og blandede anvendelsesscenarier.
Nye versioner af iptraf-ng 1.2.2, fping 5.4, BorgBackup 1.4.1, iotop 1.30, mtr 0.96, Lynis 3.1.5, dehydrated 0.7.2, rpcbind 1.2.8, strace 6.16, tshark 4.4.9, wsdd 0.9 og Opus 1.5.2 er også inkluderet. møtrik 2.8.4gennemførte en meget omfattende vedligeholdelsesrunde.
Ydeevne og arkitektur
Projektet fremhæver specifikke forbedringer i ARM64Dette skyldes, at Vectorscan-biblioteket introducerer optimerede mønstermatchningsalgoritmer, der udnytter vektorinstruktioner og fremskynder detektion uden at gå på kompromis med nøjagtigheden.
Sikkerhed: mikrokode, opstart og rettelser på webgrænsefladen
Er inkluderet Intel-mikrokodepatches for at adressere nylige sårbarheder, samt GRUB-opdateringer, der retter adskillige identificerede fejl i bootloaderen, hvilket styrker tillidskæden fra starten.
Derudover er 18 sårbarheder i forbindelse med inputvalidering i webgrænsefladen blevet rettet, dokumenteret som CVE-2025-34301 og CVE-2025-34318Den ansvarlige rapportering – med bidrag fra virksomheder som VulnCheck og Pellera Technologies – giver fællesskabet mulighed for at forstå omfanget og hurtigt implementere afbødende foranstaltninger.
Tilgængelighed og opdateringsproces
IPFire 2.29 CU198 kan downloades som et ISO- eller USB-billede til x86_64 og ARM64 Fra den officielle hjemmeside. De, der allerede har IPFire, skal kun installere opdateringen fra administrationspanelet. Bagefter anbefales det at gennemgå tærsklerne for e-mail-advarsler, PDF-planlægning og videresendelse af syslog for at drage fordel af den nye rapporteringsarbejdsgang.