Оновлення IPFire 2.29 Core Update 198 вносить покращення в IPS, пакети та безпеку.

  • IPS оновлено до Suricata 8.0.1: сповіщення електронною поштою, звіти у форматі PDF та надсилання зовнішніх системних журналів.
  • Оновлення Toolchain (GCC 15.2.0, Binutils 2.42, glibc 2.42) та десятки ключових пакетів.
  • Покращення безпеки: мікрокод Intel, патчі GRUB та 18 виправлень CVE у веб-інтерфейсі.
  • Образи для x86_64 та ARM64; пряме оновлення для існуючих інсталяцій.
Pablinux

4 хвилин

Основне оновлення IPFire 2.29 198

Нові Основне оновлення IPFire 2.29 198 тепер доступні Як стабільна версія відомого захищеного брандмауера Linux, цей випуск надає пріоритет виявленню вторгнень, операційній видимості та гігієні системи за допомогою широкого спектру виправлень.

Цей цикл вносить суттєві покращення до IPS завдяки Suricata 8.0.1, додає автоматизовану звітність та зовнішню телеметрію, а також оновлює ланцюжок збірки та численні пакети; для Поточним користувачам потрібно лише оновити встановлення з самої консолі IPFire.

Оновлення IPFire 2.29 Core Update 198 представляє нові функції IPS у Suricata 8.0.1

Механізм запобігання вторгненням включає Suricata 8.0.1 з кеш скомпільованих правил для майже миттєвого запуску, надійнішого керування пам'яттю та розширеного охоплення сучасних протоколів, таких як DNS-over-HTTP/2, mDNS, LDAP, POP3, SDP in SIP, SIP over TCP та WebSocket.

ІТ-безпека
Пов'язана стаття:
Найкращі операційні системи та дистрибутиви 2016 року для нав'язливих до безпеки

На операційному рівні IPS може надсилати сповіщення електронною поштою в режимі реального часу Коли подія перевищує визначений поріг, плануйте звіти у форматі PDF (щоденні, щотижневі або щомісячні) та пересилайте сповіщення на віддалені сервери системних журналів для зовнішнього ведення журналу та довгострокового зберігання.

Ці три канали — негайне сповіщення, заплановані зведення та реєстрація поза межами самого брандмауера— Вони посилюють відстеження та сприяють швидкому реагуванню, навіть якщо пристрій втрачає доступ або його компрометують.

Збірка стеку та оновлені пакети

Під капотом, IPFire 2.29 CU198 оновлює набір інструментів для GCC 15.2.0, GNU Binutils 2.42 та glibc 2.42, що включає виправлення безпеки та покращення продуктивності, які впливають на всю екосистему збірки.

Поряд із цим з'являються нові версії кількох базових компонентів, з акцентом на стабільність та посилення; серед них ключові пакети включають в себе:

  • BIND 9.20.13, cURL 8.16.0, iproute2 6.16.0, LVM2 2.03.35, btrfs-progs 6.16, CMake 4.1.1
  • Meson 1.9.0, GNU nano 8.6, PCRE2 10.46, p11-комплект 0.25.8
  • рубін 3.4.5, SQLite 3.5.4, Суду 1.9.17p2, Хто є хто 5.6.4
  • xfsprogs 6.16.0, zlib-ng 2.2.5, спуск по мотузці CPP 20250814.0

У цій редакції також оновлено утиліти та бібліотеки, такі як менше 679, libarchive 3.8.1, libconfig 1.8.1, libffi 3.5.2, libinih 61, libgcrypt 1.11.2, libssh 0.11.3, libtirpc 1.3.7, libxml2 2.14.6, lsof 4.99.5 та lzip 1.25, що підвищує узгодженість системи.

Доповнення та додаткові інструменти

В екосистемі доповнень вносяться оновлення Samba 4.22.4, Git 2.51.0, HAProxy 3.2.4, QEMU та Guest Agent 10.1.0, Postfix 3.10.4, Nmap 7.98, nginx 1.29.1 та Ncat 7.98, серед інших, що підтримують розширені розгортання та змішані випадки використання.

Також включено нові версії iptraf-ng 1.2.2, fping 5.4, BorgBackup 1.4.1, iotop 1.30, mtr 0.96, Lynis 3.1.5, dehydrated 0.7.2, rpcbind 1.2.8, strace 6.16, tshark 4.4.9, wsdd 0.9 та Opus 1.5.2. горіх 2.8.4завершення дуже масштабного раунду технічного обслуговування.

Продуктивність та архітектура

У проекті висвітлюються конкретні покращення в ARM64Це пояснюється тим, що бібліотека Vectorscan пропонує оптимізовані алгоритми зіставлення зі зразками, які використовують векторні інструкції, пришвидшуючи виявлення без шкоди для точності.

Безпека: мікрокод, запуск та виправлення у веб-інтерфейсі

Включені Патчі мікрокоду Intel для усунення нещодавніх вразливостей, а також оновлення GRUB, які виправляють кілька виявлених недоліків у завантажувачі, зміцнюючи ланцюжок довіри з самого початку.

Крім того, було виправлено 18 вразливостей перевірки вводу у веб-інтерфейсі, що задокументовано як CVE-2025-34301 та CVE-2025-34318Відповідальна звітність — за участю таких компаній, як VulnCheck та Pellera Technologies — дозволяє спільноті зрозуміти масштаби та швидко впровадити заходи щодо пом’якшення наслідків.

Доступність і процес оновлення

IPFire 2.29 CU198 можна завантажити як ISO-образ або образ USB для x86_64 та ARM64 З офіційного веб-сайту. Тим, у кого вже є IPFire, потрібно лише встановити оновлення з панелі адміністрування; після цього рекомендується переглянути порогові значення сповіщень електронною поштою, планування PDF-файлів та пересилання системного журналу, щоб скористатися перевагами нового робочого процесу звітності.