ny IPFire 2.29 kjerneoppdatering 198 nå tilgjengelig Som en stabil versjon av den velkjente, forsterkede Linux-brannmuren prioriterer denne utgivelsen inntrengingsdeteksjon, driftsmessig synlighet og systemhygiene med et bredt spekter av oppdateringer.
Denne syklusen introduserer betydelige forbedringer av IPS takket være Suricata 8.0.1, legger til automatisert rapportering og ekstern telemetri, og oppdaterer byggekjeden og en rekke pakker; for nåværende brukere trenger bare å oppdatere installasjonen fra selve IPFire-konsollen.
IPFire 2.29 Core Update 198 introduserer nye IPS-funksjoner med Suricata 8.0.1
Inntrengingsbeskyttelsesmotoren inneholder Suricata 8.0.1 med kompilert regelbuffer for nesten umiddelbar oppstart, mer robust minnehåndtering og utvidet dekning av moderne protokoller som DNS-over-HTTP/2, mDNS, LDAP, POP3, SDP i SIP, SIP over TCP og WebSocket.
På et operativt nivå kan IPS-en sende e-postvarsler i sanntid Når en hendelse overstiger en definert terskel, planlegg PDF-rapporter (daglig, ukentlig eller månedlig) og videresend varsler til eksterne syslog-servere for ekstern logging og langsiktig bevaring.
Disse tre kanalene – umiddelbar varsling, planlagte sammendrag og registrering utenfor selve brannmuren— De styrker sporbarheten og legger til rette for rask respons, selv om enheten mister tilgang eller blir kompromittert.
Bygg stabel og oppdaterte pakker
Under panseret oppdaterer IPFire 2.29 CU198 verktøykjeden til GCC 15.2.0, GNU Binutils 2.42 og glibc 2.42, inkluderende sikkerhetsoppdateringer og ytelsesforbedringer som påvirker hele byggeøkosystemet.
Ved siden av dette kommer nyere versjoner av flere basiskomponenter, med fokus på stabilitet og herding; blant annet nøkkelpakker inkluderer:
- BINDE 9.20.13, cURL 8.16.0, iproute2 6.16.0, LVM2 2.03.35, btrfs-progs 6.16, CUtfør 4.1.1
- Meson 1.9.0, GNU nano 8.6, PCRE2 10.46, p11-sett 0.25.8
- rubin 3.4.5, SQLite 3.5.4, sudo 1.9.17p2, whois 5.6.4
- xfsprogs 6.16.0, zlib-ng 2.2.5, abseil-cpp 20250814.0
Revisjonen oppdaterer også verktøy og biblioteker som mindre 679, libarchive 3.8.1, libconfig 1.8.1, libffi 3.5.2, libinih 61, libgcrypt 1.11.2, libssh 0.11.3, libtirpc 1.3.7, libxml2 2.14.6, lsof 4.99.5 og lzip 1.25, noe som øker systemkonsistensen.
Tillegg og ekstra verktøy
I tilleggsøkosystemet gjøres oppdateringer Samba 4.22.4, Git 2.51.0, HAProxy 3.2.4, QEMU og Guest Agent 10.1.0, Postfix 3.10.4, Nmap 7.98, nginx 1.29.1 og Ncat 7.98, blant andre, som støtter avanserte distribusjoner og blandede brukstilfeller.
Nye versjoner av iptraf-ng 1.2.2, fping 5.4, BorgBackup 1.4.1, iotop 1.30, mtr 0.96, Lynis 3.1.5, dehydrated 0.7.2, rpcbind 1.2.8, strace 6.16, tshark 4.4.9, wsdd 0.9 og Opus 1.5.2 er også inkludert. mutter 2.8.4fullfører en svært omfattende vedlikeholdsrunde.
Ytelse og arkitektur
Prosjektet fremhever spesifikke forbedringer i ARM64Dette er fordi Vectorscan-biblioteket introduserer optimaliserte mønstermatchingsalgoritmer som utnytter vektorinstruksjoner, noe som øker hastigheten på deteksjonen uten å ofre nøyaktighet.
Sikkerhet: mikrokode, oppstart og rettelser på nettgrensesnittet
Er inkludert Intel-mikrokodeoppdateringer for å håndtere nylige sårbarheter, samt GRUB-oppdateringer som fikser flere identifiserte feil i oppstartslasteren, og styrker tillitskjeden fra starten av.
I tillegg er 18 sårbarheter for validering av inndata i webgrensesnittet rettet, dokumentert som CVE-2025-34301 og CVE-2025-34318Den ansvarlige rapporteringen – med bidrag fra firmaer som VulnCheck og Pellera Technologies – gjør det mulig for fellesskapet å forstå omfanget og raskt implementere tiltak.
Tilgjengelighet og oppdateringsprosess
IPFire 2.29 CU198 kan lastes ned som et ISO- eller USB-bilde for x86_64 og ARM64 Fra det offisielle nettstedet. De som allerede har IPFire trenger bare å installere oppdateringen fra administrasjonspanelet. Etterpå anbefales det å se gjennom terskler for e-postvarsler, PDF-planlegging og videresending av syslog for å dra nytte av den nye rapporteringsflyten.