IPFire 2.29 Core 194: Усі нові функції в останньому оновленні популярного брандмауера Linux

  • Оновлення IPFire 2.29 Core Update 194 включає ядро ​​Linux версії 6.12.23 з ключовими покращеннями безпеки та стабільності.
  • Ключові зміни: виправлення вразливостей, оновлення сертифікатів IPsec та налаштування NAT для вихідних з’єднань.
  • Оновлення ключових пакетів та інструментів, включаючи Zabbix, Suricata, Samba та Git, а також покращення менеджера Pakfire.
  • Радимо оновити програму якомога швидше, щоб скористатися новими функціями, виправленнями та оптимізацією мережі.
Pablinux

4 хвилин

IPFire 2.29 Ядро 194

IPFire, відомий дистрибутив брандмауера з відкритим кодом на базі Linux, опублікував ваше оновлення 2.29 ядра 194, додавши значний набір покращень безпеки, стабільності та нових функцій як для малих, так і для великих організацій. Цей реліз, доступний з середини травня 2025 року, підкреслює мету підтримки захищених, ефективних та простих в управлінні мереж.

Ця версія вийшла лише через місяць після попереднього оновлення, IPFire 2.29 Ядро 193, зберігаючи звичайний темп випуску релізів та реагування на нові вразливості. З цим релізом IPFire прагне ще більше підвищити свою відданість надійності та безпеці.

Ключові нові функції IPFire 2.29: ядро ​​та безпека

Найбільш помітною зміною в Core Update 194 є прийняття... Ядро Linux 6.12.23 LTS, яка інтегрує численні критичні оновлення стабільності та безпеки. Це раніше представлене, але тепер оновлене ядро ​​пропонує покращення продуктивності шифрування, що особливо помітно для реалізацій IPsec, з показниками до Збільшення швидкості шифрування AES-GCM на 162% на сумісному обладнанні (Intel та AMD), що є явною перевагою для середовищ, що потребують швидких та безпечних VPN.

У межах розділу виправлені вразливостіIPFire 2.29 Core 194 включає expat версії 2.7.1, виправляючи CVE-2024-8176 (переповнення стеку під час розбору XML з вкладеними сутностями) та XZ Utils версії 5.8.1, яка виправляє CVE-2025-31115, недолік, оцінений як критичний, який може дозволити виконання коду зі спеціально створених стиснутих файлів.

Покращення брандмауера та зміни в мережі

Функціонування брандмауера також зазнало значного прогресу. Починаючи з цього випуску, вихідні з’єднання, що використовують IP-адресу-псевдонім, більше не будуть перетворюватися (NAT) на IP-адресу за замовчуванням на інтерфейсі RED., що забезпечує більш послідовний та передбачуваний контроль над вихідним трафіком і сприяє точнішому налаштуванню мережі для досвідчених користувачів.

Щодо управління сертифікатами IPsec, процес поновлення сертифіката хоста було спрощено для коректного оновлення всіх пов'язаних внутрішніх файлів, що підвищує надійність та безпеку VPN-з'єднань.

Оновлені пакети та інструменти

Команда розробників зробила розширене оновлення пакета системи для покриття вразливостей та додавання нових функцій. Деякі приклади - нові версії BIND 9.20.8, ca-сертифікати, Cairo, D-Bus, gdbm, harfbuzz, Suricata 7.0.10 та Zabbix 7.0.11 LTS (останнє порушує сумісність із серверами Zabbix 6.x, тому попередні інтеграції доведеться переглянути), а також перехід до лібідн2 у всьому дистрибутиві, що відповідає стандартам IDNA 2008 та покращує сумісність і безпеку порівняно з попередньою версією libidn.

Серед доповнення та інструменти користувача Оновлено Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49.0, mpd, OVMF, Samba 4.22.0 та інші важливі пакети для керування мережею, моніторингу та резервного копіювання.

Нові функції в інтерфейсі користувача та управлінні

Система керування та оновлення розширень, Pakfire отримав повне оновлення інтерфейсу. та покращення перекладів завдяки співпраці членів спільноти, що спрощує використання, особливо для міжнародних користувачів. Це спрощує встановлення та оновлення нових плагінів або модулів безпеки.

Пов'язана стаття:
IPFire 2.27 Core 160 прибуває, прощаючись з Python 2, підтримуючи покращення, оновлення тощо

Основні характеристики IPFire

  • Перевірка брандмауера з урахуванням стану підтримується Linux Netfilter для максимального захисту мережі.
  • Виявлення та запобігання вторгненням через Suricata, яка допомагає виявляти та нейтралізувати нові загрози.
  • Підтримка VPN з такими технологіями, як IPsec, OpenVPN та WireGuard.
  • Розширене управління трафіком: Складна маршрутизація та QoS для пріоритезації критично важливих послуг.
  • Проксі-сервер та фільтрація контенту інтегрований, корисний для освітнього або бізнес-середовища.
  • Безпечна система оновлень, розроблений для мінімізації ризиків та підтримки надійної інфраструктури.

Доступність та процес оновлення IPFire 2.29 Core 194

IPFire 2.29 Ядро 194 можна завантажити безпосередньо з Офіційний сайт, як у форматах ISO, так і USB, для архітектур x86_64 та ARM64. Користувачам, які вже встановили програмне забезпечення, просто потрібно оновити його, щоб автоматично отримувати нові патчі, покращення та інструменти. Команда IPFire наполегливо рекомендує створити резервну копію та протестувати нову версію в некритичних середовищах перед її розгортанням у продакшені.

Це оновлення зміцнює позиції компанії як одного з найнадійніших та найуніверсальніших безкоштовних рішень для захисту, моніторингу та управління мережею, додаючи покращення, що посилюють як безпеку від нещодавніх загроз, так і простоту використання та обслуговування. Оновлення до Core 194, безсумнівно, є розумним рішенням для тих, хто хоче забезпечити безпеку та актуальність своєї інфраструктури.