IPFire 2.29 Core 194: Všechny nové funkce v nejnovější aktualizaci populárního firewallu pro Linux

  • Aktualizace IPFire 2.29 Core Update 194 obsahuje linuxové jádro 6.12.23 s klíčovými vylepšeními zabezpečení a stability.
  • Klíčové změny: opravy zranitelností, aktualizace certifikátů IPsec a úpravy NAT u odchozích připojení.
  • Aktualizace klíčových balíčků a nástrojů, včetně Zabbixu, Suricaty, Samby a Gitu, spolu s vylepšeními správce Pakfire.
  • Doporučujeme aktualizaci provést co nejdříve, abyste mohli využívat nové funkce, opravy a optimalizace sítě.
Pablinux

4 minut

IPFire 2.29 Jádro 194

IPFire, renomovaná open source distribuce firewallů založená na Linuxu, publikoval vaše aktualizace 2.29 Core 194, která přidává významnou sadu vylepšení zabezpečení, stability a nových funkcí pro malé i velké organizace. Tato verze, dostupná od poloviny května 2025, posiluje cíl společnosti udržovat chráněné, efektivní a snadno spravovatelné sítě.

Tato verze vychází pouhý měsíc po předchozí aktualizaci, IPFire 2.29 Jádro 193, přičemž si zachovává pravidelné tempo vydávání verzí a reakce na nově vznikající zranitelnosti. Touto verzí se IPFire snaží posunout svůj závazek ke spolehlivosti a bezpečnosti o krok dále.

Klíčové nové funkce v IPFire 2.29: Jádro a zabezpečení

Nejvýznamnější změnou v Core Update 194 je přijetí... Linuxové jádro 6.12.23 LTS, který integruje řadu kritických záplat pro stabilitu a zabezpečení. Toto dříve představené, ale nyní aktualizované jádro nabízí vylepšení výkonu šifrování, která jsou obzvláště patrná u implementací IPsec, s hodnotami až 162% nárůst rychlosti šifrování AES-GCM na kompatibilním hardwaru (Intel a AMD), což je jasná výhoda pro prostředí vyžadující rychlé a bezpečné VPN.

V rámci sekce vyřešené zranitelnostiIPFire 2.29 Core 194 obsahuje expat verzi 2.7.1, která opravuje CVE-2024-8176 (přetečení zásobníku při parsování XML s vnořenými entitami) a XZ Utils verze 5.8.1, která opravuje CVE-2025-31115, což je chyba hodnocená jako kritická, která by mohla umožnit spuštění kódu z vytvořených komprimovaných souborů.

Vylepšení firewallu a změny v síti

Fungování firewallu také zaznamenalo významný pokrok. Počínaje touto verzí nebudou odchozí připojení používající alias IP již překládána (NAT) na výchozí IP adresu na rozhraní RED., což poskytuje konzistentnější a předvídatelnější kontrolu nad odchozím provozem a usnadňuje přesnější konfiguraci sítě pro pokročilé uživatele.

Pokud jde o správu certifikátů IPsec, proces obnovy certifikátů hostitele byl zjednodušen, aby správně aktualizoval všechny související interní soubory, a zvýšil tak robustnost a zabezpečení připojení VPN.

Aktualizované balíčky a nástroje

Vývojový tým vytvořil rozsáhlá aktualizace balíčku systému s cílem pokrýt zranitelnosti a přidat nové funkce. Některé příklady jsou nové verze BIND 9.20.8, ca-certifikáty, Cairo, D-Bus, gdbm, harfbuzz, Suricata 7.0.10 a Zabbix 7.0.11 LTS (druhý jmenovaný narušuje kompatibilitu se servery Zabbix 6.x, takže předchozí integrace bude nutné zkontrolovat), stejně jako přechod na libidn2 napříč distribucí, v souladu se standardy IDNA 2008 a vylepšenou kompatibilitou a zabezpečením ve srovnání s předchozí verzí libidn.

Mezi doplňky a uživatelské nástroje Aktualizovány jsou Bacula 15.0.2, FFmpeg 7.1.1, Git 2.49.0, mpd, OVMF, Samba 4.22.0 a další nezbytné balíčky pro správu, monitorování a zálohování sítě.

Nové funkce v uživatelském prostředí a správě

Systém správy a aktualizací rozšíření, Pakfire prošel kompletní revizí rozhraní. a vylepšení překladů díky spolupráci členů komunity, což usnadňuje používání, zejména pro mezinárodní uživatele. To zjednodušuje instalaci a aktualizaci nových bezpečnostních pluginů nebo modulů.

Související článek:
IPFire 2.27 Core 160 přichází loučení s Pythonem 2, podpora vylepšení, aktualizace a další

Hlavní vlastnosti IPFire

  • Stavová inspekce firewallu podporováno systémem Linux Netfilter pro maximální ochranu sítě.
  • Detekce a prevence narušení prostřednictvím Suricaty, která pomáhá identifikovat a neutralizovat vznikající hrozby.
  • Podpora VPN s technologiemi jako IPsec, OpenVPN a WireGuard.
  • Pokročilé řízení provozuSofistikované směrování a QoS pro upřednostnění kritických služeb.
  • Proxy a filtrování obsahu integrovaný, užitečný pro vzdělávací nebo obchodní prostředí.
  • Bezpečný systém aktualizací, navržené tak, aby minimalizovaly rizika a udržovaly robustní infrastrukturu.

Dostupnost a proces aktualizace IPFire 2.29 Core 194

IPFire 2.29 Jádro 194 lze stáhnout přímo z Oficiální stránky, a to jak ve formátu ISO, tak i USB, pro architektury x86_64 a ARM64. Uživatelé, kteří již instalaci mají, stačí provést aktualizaci, aby automaticky dostávali nové záplaty, vylepšení a nástroje. Tým IPFire důrazně doporučuje provést zálohu a otestovat novou verzi v nekritických prostředích před jejím nasazením do produkčního prostředí.

Tato aktualizace upevňuje svou pozici jednoho z nejrobustnějších a nejvšestrannějších bezplatných řešení pro ochranu, monitorování a správu sítě a přidává vylepšení, která posilují jak zabezpečení proti nedávným hrozbám, tak i snadné použití a údržbu. Přechod na Core 194 je nepochybně rozumným rozhodnutím pro ty, kteří chtějí udržet svou infrastrukturu bezpečnou a aktuální.


Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.