ny IPFire 2.29 kjerneoppdatering 199 nå tilgjengelig Denne oppdateringen kommer som en større revisjon av denne Linux-baserte brannmurdistribusjonen, som er mye brukt som ruter og dedikert brannmur. Oppdateringen fokuserer på å styrke sikkerheten, forbedre administrasjonen av neste generasjons trådløse nettverk og forbedre flere kritiske funksjoner for den daglige administrasjonen av profesjonelle nettverk.
Med denne lanseringen tar IPFire et nytt skritt mot å tilpasse seg stadig mer komplekse nettverksmiljøer, der Høyhastighets Wi-Fi, avansert segmentering og strenge overvåkingskravSelv om det er et globalt prosjekt, er mange av de nye funksjonene spesielt interessante for sikkerhets- og nettverksdriftsteam i Spania og resten av Europa, hvor utrullingen av Wi-Fi 6 og Wi-Fi 7 og det regulatoriske presset på cybersikkerhet stadig øker.
Støtte for Wi-Fi 6 og Wi-Fi 7 med mer kontroll
En av de mest synlige endringene i IPFire 2.29 Core Update 199 er tillegget av innebygd støtte for Wi-Fi 6- og Wi-Fi 7-standardeneSystemet lar deg nå velge din foretrukne trådløse modus og kan automatisk oppdage funksjonene som tilbys av den installerte maskinvaren, noe som muliggjør kompatible funksjoner uten behov for altfor komplekse manuelle konfigurasjoner.
Oppdateringen aktiverer også som standard SSID-beskyttelseDette tiltaket er utformet for å styrke sikkerheten til trådløse nettverk mot ulike typer angrep og etterligning. Videre inkluderer det muligheten til å konvertere multicast-pakker til unicast-pakker som standard, noe som kan forbedre effektiviteten og stabiliteten i visse Wi-Fi-distribusjoner, spesielt i nettverk med et stort antall klienter.
En annen ny funksjon knyttet til det trådløse aspektet er bakgrunnsradardeteksjonDette er nøkkelen til å overholde forskrifter for bruk av radiospekteret, noe som er spesielt relevant i Europa. Denne funksjonen bidrar til å unngå interferens med prioriterte systemer som opererer i bestemte frekvensbånd, og tilpasser plattformen til regulatoriske krav.
Større nettverkssynlighet med LLDP og CDPv2
I bedrifts- og tjenesteleverandørmiljøer er det viktig å ha oversikt over hva som er knyttet til det som er kritisk. Derfor integrerer IPFire 2.29 Core Update 199 innebygd støtte for LLDP (Link-Local Discovery Protocol) og Cisco Discovery Protocol versjon 2 direkte i webgrensesnittet deres, i tjenestedelen dedikert til LLDP.
Takket være denne integrasjonen kan brannmuren Identifiser nettverksenhetene som er koblet til grensesnittene deres Og enda mer nyttig i store installasjoner er det å vite hvilke svitsjporter den er koblet til. Denne informasjonen kan brukes til nettverksovervåking og lagerstyringsverktøy som brukes i store implementeringer, noe som forenkler diagnostikk, revisjon og omorganisering av topologi.
For administratorer som administrerer flere steder, kommunikasjonsskap eller datasentre, er det en betydelig fordel å ha disse dataene sentralisert på stedet. IPFire-nettgrensesnitt Det bidrar til å redusere intervensjonstider og minimere feil når man endrer fysiske tilkoblinger eller gjør konfigurasjonsendringer på tilstøtende svitsjer og rutere.
Kjerneoppdatering og endringer i systemkjerne
Utviklingsteamet har oppdatert Linux-kjernen som bruker IPFire, og overgår den til versjon 6.12.58Denne oppgraderingen inkluderer en rekke stabilitets- og sikkerhetsforbedringer fra Linux-økosystemet, noe som resulterer i en mer robust brannmuroperasjon, spesielt under belastning eller i scenarier med svært variert trafikk.
Sammen med denne kjerneoppdateringen har det vært en betydelig endring i initramfs-genereringssystemet: dracut-verktøyet har blitt erstattet av dracut-ngDette tiltaket kommer etter at det opprinnelige prosjektet ble forlatt av hovedvedlikeholderen. Målet er å sikre langsiktig vedlikehold og større tilpasningsevne til fremtidige plattformendringer.
Videre demonen D-Bus kjører nå som standard I IPFire baner dette vei for fremtidige forbedringer og nye funksjoner som kan utnytte denne interne kommunikasjonsbussen. Denne typen justeringer er ikke alltid umiddelbart synlige, men de er ofte viktige for å innlemme mer avanserte funksjoner uten at det går på bekostning av stabiliteten.
Styrking av systemet for inntrengingsforebygging (IPS)
Når det gjelder sikkerhet, oppdaterer IPFire 2.29 Core Update 199 sin inntrengingsforebyggingssystemmotor til Surikat 8.0.2Denne versjonen introduserer rettelser knyttet til varslingshåndtering og rapporteringssystemets virkemåte, kritiske elementer for sikkerhetsteam som er avhengige av disse dataene for å reagere på hendelser.
Planleggingen av IPS-rapporter er også justert, slik at Rapportene sendes alltid klokken 1.Denne avgjørelsen har som mål å standardisere og forenkle daglige gjennomgangsoppgaver, noe som gir en mer forutsigbar rutine for team som analyserer hendelser utenom vanlig arbeidstid.
I tillegg er det løst et problem der den nye rapporteringsfunksjonaliteten kunne mangler noen varsler når den interne SQLite-databasen var opptattDenne korreksjonen er spesielt relevant for organisasjoner som trenger en mest mulig komplett oversikt over sikkerhetshendelser, ettersom den reduserer risikoen for at visse mistenkelige aktiviteter går ubemerket hen i scenarier med høy belastning.
Forbedringer av OpenVPN og ekstern tilkobling
IPFire er mye brukt for fjerntilgang og VPN-tilkoblinger mellom steder, så prosjektet har også introdusert endringer i dens OpenVPN-implementeringBlant de nye funksjonene skiller muligheten til å sende flere DNS- og WINS-servere til klienter seg ut, noe som muliggjør mer fleksible konfigurasjoner for å løse navn på nettverk med forskjellige interne domener.
OpenVPN-serveren kan nå operere på permanent flerhjemmodusDette er nyttig i tilfeller der brannmuren har flere WAN-grensesnitt eller utgående ruter, noe som er vanlig i selskaper som kombinerer forskjellige tilkoblingsleverandører for å oppnå robusthet.
I tillegg er direktivet fjernet fra klientkonfigurasjonsfilene. auth-nocache, ansett som ineffektiv i denne sammenhengen. Et problem som kunne ha forhindret første tilpassede rute Informasjonen som er definert av administratoren vil bli korrekt distribuert til klienter, og dermed unngå uventet oppførsel i mer komplekse topologier.
Justeringer av webgrensesnittet og driftsstyringen
Det nettleserbaserte administrasjonsgrensesnittet, en nøkkelkomponent i mange teknikeres daglige arbeid, har flere forbedringer for å gjøre det tydeligere og mer pålitelig. Varslingsmeldingen som vises er forbedret. når systemet ikke er kompatibelt med SMT (Simultaneous Multithreading)slik at administratoren får en mer nøyaktig forklaring på denne maskinvarebegrensningen.
I e-postdelen forbedrer IPFire 2.29 Core Update 199 håndteringen av legitimasjon, inkludert spesielle tegnDette reduserer problemer ved konfigurering av varslingssystemer eller sending av varsler via e-post. Denne typen detaljer er vanlige i bedriftsmiljøer der komplekse passordregler er på plass.
En feil som forhindret opprett nye lokasjonsgrupper på brannmursidenDette er et viktig element når man organiserer regler etter region, IP-område eller ulike sikkerhetssoner. For administratorer som segmenterer trafikk basert på geografisk opprinnelse eller nettverksfunksjon, forenkler denne løsningen administrasjonen og unngår behovet for kompromissløsninger.
Sikkerhetsbegrensninger for proxy og korrigering av kappløpstilstander
I proxy-området inkluderer den nye versjonen en spesifikk begrensning for sårbarheten identifisert som CVE-2025-62168Dette tiltaket styrker beskyttelsen mot potensielle angrep som utnytter denne vektoren, et poeng å vurdere for organisasjoner som bruker IPFires proxy som en kjernekomponent i filtrering av nettrafikk.
Flere har også blitt løst løpsforhold noe som kan generere uregelmessig oppførsel. En av dem kan føre til tvungen avslutning av URL-filtreringsprosessen under databasekompilering, noe som direkte påvirket muligheten til å blokkere uønskede eller skadelige nettsteder.
En annen korrigert karrierebetingelse påvirket anvendelsen av brannmurreglerDette tillot at tidligere gjeldende regler ble overstyrt når en ny ble satt inn. Denne typen feil er spesielt kritiske, ettersom de kan skape midlertidige hull i nettverkets sikkerhetspolicy hvis de ikke oppdages raskt, noe som gjør løsningen av dem til en betydelig forbedring av driftssikkerheten.
Oppdatering av viktige pakker og komponenter
I tillegg til funksjonelle endringer inkluderer IPFire 2.29 Core Update 199 en massiv oppdatering av pakker og plugins. Blant de bemerkelsesverdige endringene er: ffmpeg 8.0 For multimediabehandling, ClamAV 1.5.1 som antivirusmotor, GNU nano 8.7 som tekstredigerer, Samba 4.23.2 for fil- og utskriftstjenester i blandede miljøer, og Tor 0.4.8.19 for anonym kommunikasjon.
Innen nettverk og sikkerhet inkluderer oppdateringen Fetchmail 6.5.7, cURL 8.17.0, OpenSSL 3.6, SQLite 3.51.0, OpenLDAP 2.6.10, OpenSSH 10.2p1 og BIND 9.20.16Disse versjonene inkluderer også sine egne sikkerhetsrettinger og ytelsesforbedringer, noe som er spesielt relevant for organisasjoner som må overholde forskrifter og beste praksis angående programvareoppdateringer.
Utvalget av tilleggsprogrammer er utvidet med nye verktøy, inkludert dmaEt verktøy utviklet for å opprette lokale postkasser. Denne typen tillegg gjør at IPFire bedre kan tilpasses miljøer der det er nødvendig å registrere og distribuere varsler eller meldinger internt uten å distribuere tyngre e-postløsninger.
Tilgjengelighet og installasjonsalternativer for ulike arkitekturer
IPFire 2.29 kjerneoppdatering 199 er nå tilgjengelig Last ned fra prosjektets offisielle nettside i ISO-bilde og USB-format. Enheten støtter fortsatt arkitekturene x86_64 (64-bit) og AArch64 (ARM64), noe som åpner døren for utplassering i både tradisjonelle servere og apparater og i ARM-baserte plattformer som vinner terreng i Europa, spesielt i miljøer med lavt strømforbruk eller dedikerte enheter.
For de som allerede bruker IPFire i produksjon, er oppdateringen en del av den vanlige kanalen til KjerneoppdateringerDerfor kan den brukes i henhold til distribusjonens standardprosedyrer. Som med alle større versjonsendringer anbefales det imidlertid å sikkerhetskopiere konfigurasjonen og planlegge et passende vedlikeholdsvindu for å minimere påvirkningen på sluttbrukere.
Ved nye installasjoner, tilgjengeligheten av Bilder forberedt for forskjellige medier Det gjør det enklere å teste IPFire i laboratorier, små kontorer eller pilotutplasseringer før det integreres fullt ut i kritiske nettverksinfrastrukturer.
Med denne endringspakken konsolideres IPFire 2.29 Core Update 199 som et mer modent alternativ for å fungere som brannmur og ruter i moderne nettverk, og kombinerer Støtte for neste generasjons Wi-Fi, forbedringer av inntrengingsforebyggingssystemet, sikkerhetstiltak i proxyen og en omfattende oppgradering av viktige komponenterAlt dette har som mål å tilby en mer stabil plattform, bedre forberedt på de nåværende cybersikkerhetsbehovene i Spania og resten av Europa.
