IPFire — бесплатный программный брандмауэр с открытым исходным кодом на базе Linux, предназначенный для создания специализированной системы для маршрутизации пакетов.
Дистрибутив теперь основан на ядре Linux 6.18.7 LTS, что обеспечивает повышение пропускной способности сети, сокращение задержек, улучшение фильтрации пакетов и усиление аппаратных средств защиты. Разработчики ядра прекратили поддержку файловой системы ReiserFS. Системы, все еще использующие эту файловую систему, не могут установить обновление и должны быть переустановлены на поддерживаемой файловой системе.
Core Update 200 также представляет IPFire DBL, новый список заблокированных доменов, разработанный после прекращения поддержки списка Shalla. Проект создает собственную курируемую базу данных доменов для фильтрации вредоносного ПО, социальных сетей, контента для взрослых и других категорий.
Система обнаружения и предотвращения вторжений с открытым исходным кодом Suricata получает исправление проблемы с кэшем сигнатур, появившейся в предыдущем обновлении, когда кэш мог расти без ограничений и занимать значительное дисковое пространство. Кроме того, компонент отчетности теперь включает дополнительные сведения об имени хоста и протоколе для предупреждений DNS, HTTP, TLS и QUIC в уведомлениях по электронной почте и отчетах в формате PDF.
Была переработана обработка конфигурации OpenVPN: MTU больше не жестко задается в конфигурационных файлах клиента, а теперь передается сервером. При включении также передаются токены одноразовых паролей. Корневой сертификат был удален из конфигурационных файлов клиента, поскольку он уже включен в контейнер PKCS#12.
Поддержка беспроводных точек доступа теперь снова включает режимы 802.11a/g. Исправлена проблема чрезмерного ведения журнала отладки hostapd, и теперь правильно принимаются предварительно согласованные ключи со специальными символами.
Встроенный DNS-прокси – Unbound, теперь запускает по одному потоку на каждое ядро процессора вместо однопоточного режима, что улучшает отзывчивость при нагрузке. Поведение PPP было скорректировано таким образом, что пакеты LCP keepalive отправляются только при отсутствии трафика, что снижает нагрузку на DSL- и мобильные соединения.
Наконец, что касается безопасности, в IPFire 2.29 Core Update 200 OpenSSL был обновлен до версии 3.6.1, которая включает исправления для нескольких CVE. Обновлены такие основные компоненты, как Apache 2.4.66, openvpn 2.6.17, Suricata 8.0.3, Unbound 1.24.2, Rust 1.92 и bind 9.20.18. Также были обновлены такие надстройки, как ClamAV 1.5.1, Tor 0.4.8.21, Samba 4.23.4 и git 2.52.
Для получения дополнительной информации читайте пост в блоге.
Core Update 200 уже доступен для скачивания на сайте IPFires. Для тех, кому требуется новая установка, доступны две версии сборки, охватывающие наиболее распространённое оборудование: x86_64 и aarch64. Существующие системы можно обновить через веб-интерфейс IPFires или с помощью команды µµ0µµ.