IPFire 2.29 Core Update 197 wurde heute als neues stabiles Update für diese quelloffene, gehärtete Linux-Firewall-Distribution veröffentlicht, das verschiedene Verbesserungen, aktualisierte Komponenten und andere Änderungen mit sich bringt.
Das IPFire 2.29 Core Update 197 basiert auf dem Linux-Kernel 6.12.41 LTS und führt eine vollständige OpenVPN durch ein Update auf die OpenVPN 2.6-Serie, die eine höhere Sicherheit, eine breitere Client-Kompatibilität und eine modernisierte Codebasis bietet, ohne dass der Benutzer irgendwelche Konfigurationsänderungen vornehmen muss, überarbeitet.
IPFire 2.29 Core Update 197 aktualisiert auch die WireGuard VPN-Implementierung, um IPv6-Routen in importierten Konfigurationen zu ignorieren und den Import von Konfigurationsdateien mit Windows-Zeilenumbrüchen ohne manuelle Umwandlung zu ermöglichen. Eine weitere interessante Änderung ist, dass IPFire nun standardmäßig CPUs heruntertaktet.
“Wo es unterstützt wird, verwenden wir Intel P-State oder greifen auf den neuen Schedutil-Governor zurück, der in unseren Benchmarks nachweislich die Latenzzeit bei der Paketweiterleitung nicht erhöht,” sagte Michael Tremer. “Wenn die Systeme heruntergetaktet werden, reduzieren sie ihren Stromverbrauch und damit auch die Wärmeabstrahlung.”
IPFire 2.29 Core Update 197 aktualisiert auch die Intrusion Prevention System (IPS)-Implementierung, indem die veraltete SSL-Fingerprint-Liste aus abuse.ch entfernt wird, und behebt eine Race-Condition, die dazu führen konnte, dass einige Netzwerkschnittstellen beim Booten nicht richtig hochgefahren wurden.
Ab dieser Version ermöglicht IPFire nun die Wiederherstellung von Backups über die Web-UI, die größer als 2 GB sind. Darüber hinaus bietet diese Version eine Überwachung für WireGuard-Verbindungen sowie ARP-Ping-Unterstützung für das Internet-Gateway und für die Standortfunktion von IPFire.
Darüber hinaus führt IPFire 2.29 Core Update 197 neue Tools ein, um ein TPM 2.0-Gerät zu emulieren, das für die Ausführung virtueller Maschinen mit Microsoft Windows 11 oder höher erforderlich ist, sowie das Dienstprogramm arpwatch, das E-Mails sendet, wenn ein Host zum ersten Mal an einer lokalen Netzwerkschnittstelle erkannt wird.
Mehrere aktualisierte Pakete sind in dieser Version enthalten, wie Apache 2.4.65, cURL 8.15.0, SQLite 3.50.2, OpenSSL 3.5.1, LVM2 2.03.33, Suricata 7.0.11, GnuTLS 3.8.10, util-linux 2.41.1, strongSwan 6.0.2, GNU Automake 1.18.1, GNU Bash 5.3.3, BIND 9.20.11, btrfs-progs 6.15, e2fsprogs 1.47.3, fontconfig 2.17.1, und gettext 0.26.
Außerdem enthält diese Version verschiedene aktualisierte Add-ons wie Samba 4.22.3, Git 2.50.1, HAProxy 3.2.2, FreeRADIUS 3.2.7, Zabbix 7.0.16 LTS, cifs-utils 7.4, dnsdist 2.0.0, ncdu 1.22, taglib 2.1.1 und tshark 4.4.8. Eine chinesische Übersetzung wurde ebenfalls hinzugefügt.
Schauen Sie sich die Seite zur Ankündigung der Veröffentlichung für weitere Details. In der Zwischenzeit können Sie IPFire 2.29 Core Update 197 jetzt von der offiziellen Website als ISO- oder USB-Images für 64-Bit (x86_64) und ARM64 (AArch64) Architekturen. Bestehende IPFire-Benutzer müssen lediglich ihre Installationen aktualisieren.
Bildnachweis: Logo des IPFire-Projekts (bearbeitet von Marius Nestor)
