IPFire, дистрибутив брандмауэра с открытым исходным кодом на базе Linux, предназначенный для обеспечения сетевой безопасности, маршрутизации, VPN, защиты от вторжений и выполнения связанных с шлюзом задач, выпустил обновление IPFire 2.29 Core Update 201. По словам разработчиков, это один из наиболее значимых релизов за последнее время, поскольку он добавляет давно ожидаемый уровень фильтрации DNS непосредственно в конвейер обработки DNS IPFire.
DNS-брандмауэр проверяет DNS-запросы по базе IPFire DBL — курируемому проектом списку заблокированных доменов — прежде чем отвечать клиенту. Если домен заблокирован, IPFire возвращает ответ NXDOMAIN, в результате чего домен выглядит как несуществующий. Такой подход позволяет IPFire блокировать вредоносное ПО, фишинг, рекламу и нежелательный контент до того, как клиент попытается установить соединение.
Эта функция заменяет предыдущий URL-фильтр IPFire. В отличие от фильтрации на основе прокси, DNS-брандмауэр не требует настройки прокси на стороне клиента или проверки HTTPS. Разработчики также позиционируют его как альтернативу запуску отдельного экземпляра Pi-hole, поскольку фильтрация теперь происходит непосредственно на брандмауэре, управляющем DNS-трафиком сети.
Кроме того, Core Update 201 также улучшает отчетность системы предотвращения вторжений (IDS), позволяя назначать отдельных получателей для ежедневных, еженедельных и ежемесячных отчетов IDS.
Обновление также включает улучшения экспериментальной сборки IPFire для RISC-V с обновленной конфигурацией ядра. Сетевой установщик теперь выделяет больше дискового пространства при загрузке по сети, чтобы разместить более объемный ISO-файл. Ненужные пакеты Rust были удалены, а правила веб-прокси-брандмауэра теперь создаются с флагом --wait для предотвращения условий гонки при вставке правил.
Обновления основных пакетов включают bind 9.20.20, coreutils 9.10, expat 2.7.4, fuse 3.18.1, harfbuzz 12.3.2, intel-microcode 20260210, iptables 1.8.12, krb5 1.22.1, libgcrypt 1.12.0, ncurses 6.6, openvpn 2.6.19, OpenSSL 3.6.1, PAM 1.7.2, Ruby 4.0.1, Suricata Reporter 0.7, vim 9.1.2147, xfsprogs 6.18.0 и zlib-ng 2.3.3.
Коллекция дополнений получила обновления, включая ddrescue 1.30, fping 5.5, git 2.53.0, minicom 2.11, nano 8.7.1, nfs 2.8.5, postfix 3.10.7, Samba 4.23.5 и tshark 4.6.4. Дополнение Wireless Access Point исправляет перевернутое описание функции Neighbourhood Scan и добавляет перевод на голландский язык.
Наконец, дополнение 7zip было удалено, так как исходный проект больше не поддерживается.
Более подробную информацию читайте в релизе.
Core Update 201 уже доступен для скачивания на сайте IPFires. Две версии сборки охватывают наиболее распространённое оборудование: x86_64 и aarch64 для тех, кому требуется новая установка. Существующие системы можно обновить через веб-интерфейс IPFires или с помощью команды µµ1µµ.