IPFire 2.29 Core Update 198 въвежда подобрения в IPS, пакетите и сигурността.

  • IPS е актуализиран със Suricata 8.0.1: имейл известия, PDF отчети и подаване на външен syslog.
  • Актуализация на Toolchain (GCC 15.2.0, Binutils 2.42, glibc 2.42) и десетки ключови пакети.
  • Подобрения в сигурността: Микрокодът на Intel, корекциите на GRUB и 18 CVE са коригирани в уеб потребителския интерфейс.
  • Образи за x86_64 и ARM64; директно надграждане за съществуващи инсталации.
Pablinux

4 Minutos

Основна актуализация на IPFire 2.29 198

Новото Основна актуализация на IPFire 2.29 198 сега на разположение Като стабилна версия на добре познатата засилена защитна стена на Linux, тази версия дава приоритет на откриването на прониквания, оперативната видимост и системната хигиена с широк набор от корекции.

Този цикъл въвежда съществени подобрения в IPS благодарение на Suricata 8.0.1, добавя автоматизирано отчитане и външна телеметрия, и актуализира веригата за изграждане и множество пакети; за Настоящите потребители трябва само да актуализират инсталацията от самата конзола на IPFire.

IPFire 2.29 Core Update 198 въвежда нови IPS функции със Suricata 8.0.1

Механизмът за предотвратяване на прониквания включва Suricata 8.0.1 с кеш на компилираните правила за почти мигновено стартиране, по-стабилно управление на паметта и разширено покритие на съвременни протоколи като DNS-over-HTTP/2, mDNS, LDAP, POP3, SDP в SIP, SIP през TCP и WebSocket.

ИТ сигурност
Свързана статия:
Най-добрите операционни системи и дистрибуции 2016 за маниаци по сигурността

На оперативно ниво, IPS може да изпраща известия по имейл в реално време Когато дадено събитие надвиши определен праг, планирайте PDF отчети (дневни, седмични или месечни) и препращайте известия към отдалечени syslog сървъри за външно регистриране и дългосрочно съхранение.

Тези три канала — незабавно уведомление, планирани обобщения и регистрация извън самата защитна стена— Те засилват проследимостта и улесняват бързата реакция, дори ако устройството загуби достъп или е компрометирано.

Актуализиран стек за компилация и пакети

Под капака, IPFire 2.29 CU198 актуализира инструментариума до GCC 15.2.0, GNU Binutils 2.42 и glibc 2.42, включващ корекции на сигурността и подобрения в производителността, които влияят на цялата екосистема за изграждане.

Наред с това, пристигат и по-нови версии на множество базови компоненти, с фокус върху стабилността и втвърдяването; сред които... ключови пакети включват:

  • BIND 9.20.13, къдрица 8.16.0, iproute2 6.16.0, LVM2 2.03.35, btrfs-програми 6.16, CMake 4.1.1
  • месон 1.9.0, GNU нано 8.6, PCRE2 10.46, p11-комплект 0.25.8
  • рубин 3.4.5, SQLite 3.5.4, Sudo 1.9.17p2, Информация за домейн 5.6.4
  • xfsprogs 6.16.0, zlib-ng 2.2.5, спускане с въже CPP 20250814.0

Ревизията също така обновява помощни програми и библиотеки, като например по-малко 679, libarchive 3.8.1, libconfig 1.8.1, libffi 3.5.2, libinih 61, libgcrypt 1.11.2, libssh 0.11.3, libtirpc 1.3.7, libxml2 2.14.6, lsof 4.99.5 и lzip 1.25, увеличавайки системната съгласуваност.

Добавки и допълнителни инструменти

В екосистемата на добавките се правят актуализации Samba 4.22.4, Git 2.51.0, HAProxy 3.2.4, QEMU и Guest Agent 10.1.0, Postfix 3.10.4, Nmap 7.98, nginx 1.29.1 и Ncat 7.98, наред с други, поддържащи разширени внедрявания и смесени случаи на употреба.

Включени са и нови версии на iptraf-ng 1.2.2, fping 5.4, BorgBackup 1.4.1, iotop 1.30, mtr 0.96, Lynis 3.1.5, dehydrated 0.7.2, rpcbind 1.2.8, strace 6.16, tshark 4.4.9, wsdd 0.9 и Opus 1.5.2. гайка 2.8.4завършване на много обширен кръг от поддръжка.

Производителност и архитектура

Проектът подчертава специфични подобрения в ARM64Това е така, защото библиотеката Vectorscan въвежда оптимизирани алгоритми за съвпадение на шаблони, които използват векторни инструкции, ускорявайки откриването, без да се жертва точността.

Сигурност: микрокод, стартиране и корекции в уеб потребителския интерфейс

Включени са Пачове за микрокод на Intel за справяне с последните уязвимости, както и актуализации на GRUB, които коригират няколко идентифицирани недостатъка в зареждащия механизъм, укрепвайки веригата на доверие от самото начало.

Освен това са отстранени 18 уязвимости при валидиране на входни данни в уеб интерфейса, документирани като CVE-2025-34301 и CVE-2025-34318Отговорното отчитане – с принос от фирми като VulnCheck и Pellera Technologies – позволява на общността да разбере обхвата и бързо да внедри мерки за смекчаване на последиците.

Наличност и процес на актуализиране

IPFire 2.29 CU198 може да бъде изтеглен като ISO или USB образ за x86_64 и ARM64 От официалния уебсайт. Тези, които вече имат IPFire, трябва само да приложат актуализацията от администраторския панел; след това е препоръчително да прегледат праговете за имейл известия, планирането на PDF файлове и препращането на системен лог, за да се възползват от новия работен процес за отчитане.