Novo Osnovno ažuriranje IPFire 2.29 198 sada na raspolaganju Kao stabilna verzija dobro poznatog ojačanog Linux vatrozida, ovo izdanje daje prioritet otkrivanju upada, operativnoj vidljivosti i higijeni sustava uz širok raspon zakrpa.
Ovaj ciklus uvodi značajna poboljšanja IPS-a zahvaljujući Suricati 8.0.1, dodaje automatizirano izvještavanje i vanjsku telemetriju te ažurira lanac izgradnje i brojne pakete; za Trenutni korisnici trebaju samo ažurirati instalacija iz same IPFire konzole.
Ažuriranje IPFire 2.29 Core 198 uvodi nove IPS značajke sa Suricatom 8.0.1
Sustav za sprječavanje upada uključuje Suricatu 8.0.1 s predmemorija kompiliranih pravila za gotovo trenutno pokretanje, robusnije upravljanje memorijom i proširenu pokrivenost modernih protokola kao što su DNS-over-HTTP/2, mDNS, LDAP, POP3, SDP u SIP-u, SIP preko TCP-a i WebSocket.
Na operativnoj razini, IPS može slati obavijesti putem e-pošte u stvarnom vremenu Kada događaj prijeđe definirani prag, zakažite PDF izvješća (dnevna, tjedna ili mjesečna) i proslijedite upozorenja udaljenim syslog poslužiteljima za vanjsko evidentiranje i dugoročno čuvanje.
Ova tri kanala - neposredna obavijest, zakazani sažeci i registracija izvan samog vatrozida— Jačaju sljedivost i olakšavaju brz odgovor, čak i ako uređaj izgubi pristup ili je kompromitiran.
Ažurirani stog za izgradnju i paketi
Ispod haube, IPFire 2.29 CU198 ažurira alatni lanac na GCC 15.2.0, GNU Binutils 2.42 i glibc 2.42, uključivanje sigurnosni popravci i poboljšanja performansi koja utječu na cijeli ekosustav izgradnje.
Uz to, stižu i novije verzije više osnovnih komponenti, s naglaskom na stabilnost i ojačanje; među njima paketi ključeva ističu se:
- VEZATI 9.20.13, sklupčati 8.16.0, iproute2 6.16.0, LVM2 2.03.35, btrfs-progs 6.16, CMake 4.1.1
- Mezon 1.9.0, GNU nano 8.6, PCRE2 10.46, p11-kit 0.25.8
- rubin 3.4.5, SQLite 3.5.4, sudo 1.9.17p2, whois 5.6.4
- xfsprogs 6.16.0, zlib-ng 2.2.5, spuštanje po užetu 20250814.0
Revizija također osvježava uslužne programe i biblioteke kao što su manje 679, libarchive 3.8.1, libconfig 1.8.1, libffi 3.5.2, libinih 61, libgcrypt 1.11.2, libssh 0.11.3, libtirpc 1.3.7, libxml2 2.14.6, lsof 4.99.5 i lzip 1.25, povećavajući konzistentnost sustava.
Dodaci i dodatni alati
U ekosustavu dodataka vrše se ažuriranja Samba 4.22.4, Git 2.51.0, HAProxy 3.2.4, QEMU i Guest Agent 10.1.0, Postfix 3.10.4, Nmap 7.98, nginx 1.29.1 i Ncat 7.98, između ostalih, podržavajući napredne implementacije i slučajeve mješovite upotrebe.
Također su uključene nove verzije iptraf-ng 1.2.2, fping 5.4, BorgBackup 1.4.1, iotop 1.30, mtr 0.96, Lynis 3.1.5, dehydrated 0.7.2, rpcbind 1.2.8, strace 6.16, tshark 4.4.9, wsdd 0.9 i Opus 1.5.2. orah 2.8.4dovršavajući vrlo opsežan krug održavanja.
Performanse i arhitektura
Projekt ističe specifična poboljšanja u ARM64To je zato što biblioteka Vectorscan uvodi optimizirane algoritme za usklađivanje uzoraka koji koriste vektorske instrukcije, ubrzavajući detekciju bez žrtvovanja točnosti.
Sigurnost: mikrokod, pokretanje i ispravci na web sučelju
Uključeni su Intelove zakrpe mikrokoda kako bi se riješile nedavne ranjivosti, kao i GRUB ažuriranja koja ispravljaju nekoliko identificiranih nedostataka u bootloaderu, jačajući lanac povjerenja od samog početka.
Osim toga, ispravljeno je 18 ranjivosti validacije unosa u web sučelju, dokumentiranih kao CVE-2025-34301 i CVE-2025-34318Odgovorno izvještavanje – uz doprinos tvrtki poput VulnChecka i Pellera Technologies – omogućuje zajednici da razumije opseg i brzo implementira mjere ublažavanja.
Dostupnost i proces ažuriranja
IPFire 2.29 CU198 može se preuzeti kao ISO ili USB slika za x86_64 i ARM64 S službene web stranice. Oni koji već imaju IPFire trebaju samo primijeniti ažuriranje iz administratorske ploče; nakon toga je preporučljivo pregledati pragove upozorenja putem e-pošte, zakazivanje PDF-ova i prosljeđivanje sysloga kako bi iskoristili prednosti novog tijeka rada za izvještavanje.