Novi Osnovno ažuriranje IPFire 2.29 198 sada na raspolaganju Kao stabilna verzija dobro poznatog ojačanog Linux firewall-a, ovo izdanje daje prioritet detekciji upada, operativnoj vidljivosti i higijeni sistema sa širokim spektrom zakrpa.
Ovaj ciklus uvodi značajna poboljšanja IPS-a zahvaljujući Suricati 8.0.1, dodaje automatizirano izvještavanje i eksternu telemetriju, te ažurira lanac izgradnje i brojne pakete; za Trenutni korisnici trebaju samo ažurirati instalacija iz same IPFire konzole.
IPFire 2.29 Core Update 198 predstavlja nove IPS funkcije sa Suricata 8.0.1
Mehanizam za sprečavanje upada uključuje Suricata 8.0.1 sa keš kompajliranih pravila za gotovo trenutno pokretanje, robusnije upravljanje memorijom i proširenu pokrivenost modernih protokola kao što su DNS-over-HTTP/2, mDNS, LDAP, POP3, SDP in SIP, SIP over TCP i WebSocket.
Na operativnom nivou, IPS može slati obavještenja putem e-pošte u stvarnom vremenu Kada događaj pređe definisani prag, zakažite PDF izvještaje (dnevne, sedmične ili mjesečne) i proslijedite upozorenja udaljenim syslog serverima za eksterno evidentiranje i dugoročno čuvanje.
Ova tri kanala - trenutno obavještenje, zakazani sažeci i registracija izvan samog zaštitnog zida— Jačaju sljedivost i olakšavaju brz odgovor, čak i ako uređaj izgubi pristup ili je kompromitovan.
Ažurirani stek za izgradnju i paketi
Ispod haube, IPFire 2.29 CU198 ažurira niz alata za GCC 15.2.0, GNU Binutils 2.42 i glibc 2.42, incorporating sigurnosni popravci i poboljšanja performansi koja utiču na cijeli ekosistem izgradnje.
Uz ovo, stižu i novije verzije više osnovnih komponenti, s fokusom na stabilnost i ojačavanje; među njima paketi ključeva ističu:
- BIND 9.20.13, cURL 8.16.0, iproute2 6.16.0, LVM2 2.03.35, btrfs-progs 6.16, CMake 4.1.1
- Meson 1.9.0, GNU nano 8.6, PCRE2 10.46, p11-kit 0.25.8
- rubin 3.4.5, SQLite 3.5.4, sudo 1.9.17p2, ko je 5.6.4
- xfsprogs 6.16.0, zlib-ng 2.2.5, spuštanje po užetu 20250814.0
Revizija također osvježava uslužne programe i biblioteke kao što su manje 679, libarchive 3.8.1, libconfig 1.8.1, libffi 3.5.2, libinih 61, libgcrypt 1.11.2, libssh 0.11.3, libtirpc 1.3.7, libxml2 2.14.6, lsof 4.99.5 i lzip 1.25, povećavajući konzistentnost sistema.
Dodaci i dodatni alati
U ekosistemu dodataka vrše se ažuriranja Samba 4.22.4, Git 2.51.0, HAProxy 3.2.4, QEMU i Guest Agent 10.1.0, Postfix 3.10.4, Nmap 7.98, nginx 1.29.1 i Ncat 7.98, između ostalih, podržavajući napredna implementacije i slučajeve mješovite upotrebe.
Također su uključene nove verzije iptraf-ng 1.2.2, fping 5.4, BorgBackup 1.4.1, iotop 1.30, mtr 0.96, Lynis 3.1.5, dehydrated 0.7.2, rpcbind 1.2.8, strace 6.16, tshark 4.4.9, wsdd 0.9 i Opus 1.5.2. matica 2.8.4završetak vrlo opsežnog kruga održavanja.
Performanse i arhitektura
Projekat ističe specifična poboljšanja u ARM64To je zato što biblioteka Vectorscan uvodi optimizirane algoritme za usklađivanje uzoraka koji koriste vektorske instrukcije, ubrzavajući detekciju bez žrtvovanja tačnosti.
Sigurnost: mikrokod, pokretanje i ispravke na web UI-ju
Uključeni su Intelove zakrpe za mikrokod kako bi se riješile nedavne ranjivosti, kao i GRUB ažuriranja koja ispravljaju nekoliko identifikovanih nedostataka u bootloaderu, jačajući lanac povjerenja od samog početka.
Pored toga, ispravljeno je 18 ranjivosti validacije unosa u web interfejsu, što je dokumentovano kao CVE-2025-34301 i CVE-2025-34318Odgovorno izvještavanje – uz doprinos firmi poput VulnChecka i Pellera Technologies – omogućava zajednici da razumije obim i brzo implementira mjere ublažavanja.
Dostupnost i proces ažuriranja
IPFire 2.29 CU198 se može preuzeti kao ISO ili USB slika za x86_64 i ARM64 Sa službene web stranice. Oni koji već imaju IPFire trebaju samo primijeniti ažuriranje iz administratorske ploče; nakon toga, preporučljivo je pregledati pragove upozorenja putem e-pošte, zakazivanje PDF-ova i prosljeđivanje sysloga kako bi iskoristili prednosti novog tijeka rada za izvještavanje.