Das IPFire-Projekt hat heute das IPFire 2.29 Core Update 198 als neues stabiles Update für diese Open-Source-Hardened-Linux-Firewall-Distribution veröffentlicht, das verschiedene Verbesserungen, aktualisierte Komponenten und Sicherheitsbehebungen mit sich bringt.
Mehr als fünf Wochen nach der Veröffentlichung von IPFire 2.29 Kern-Update 197Mit dem IPFire 2.29 Core Update 198 werden wichtige Verbesserungen des Intrusion Prevention Systems (IPS) mit dem Upgrade auf die Suricata 8-Serie eingeführt, die eine verbesserte Erkennungsleistung und Zuverlässigkeit sowie E-Mail-Berichte in Echtzeit bieten.
“Eine der am häufigsten geforderten Verbesserungen des IPFire IPS ist endlich da – und sie ist ein Wendepunkt für jeden, der sich auf seine Firewall verlässt, um seine Netzwerke sicher zu halten,” sagte IPFire-Entwickler Michael Tremer. “Das IPS sendet jetzt detaillierte Warnungen und Berichte über die Firewall hinaus und schafft so einen zuverlässigen Nachweis, selbst wenn die Firewall später kompromittiert wird.”
Das IPFire IPS sendet nun sofortige E-Mail-Benachrichtigungen für alle Alarme, die einen bestimmten Schwellenwert überschreiten, erstellt täglich, wöchentlich oder monatlich PDF-Berichte mit einer vollständigen Zusammenfassung aller Alarme und leitet Alarme an entfernte Syslog-Server zur sicheren externen Protokollierung und langfristigen Speicherung weiter.
Das Suricata 8.0.1 Update bietet außerdem Unterstützung für das Zwischenspeichern kompilierter Regeln für einen nahezu sofortigen Start, eine stabilere Speicherverwaltung und erweiterte Protokollunterstützung für DNS-over-HTTP/2, Multicast DNS, LDAP, POP3, SDP in SIP, SIP over TCP und WebSocket.
Unter der Haube wird IPFire 2.29 Core Update 198 mit einer aktualisierten Toolchain ausgeliefert, bestehend aus GNU Compiler Collection (GCC) 15.2.0, GNU Binutils 2.42 und GNU C Library (glibc) 2.42. Diese Version enthält auch viele aktualisierte Pakete wie BIND 9.20.13, btrfs-progs 6.16, CMake 4.1.1, cURL 8.16.0, iproute2 6.16.0 und LVM2 2.03.35.
Weitere aktualisierte Komponenten sind less 679, libarchive 3.8.1, libconfig 1.8.1, libffi 3.5.2, libinih 61, libgcrypt 1.11.2, libssh 0.11.3, libtirpc 1.3.7, libxml2 2.14.6, lsof 4.99.5, lzip 1.25, Meson 1.9.0, GNU nano 8.6, p11-kit 0.25.8, PCRE2 10.46, ruby 3.4.5, SQLite 3.5.4, sudo 1.9.17p2, whois 5.6.4, zlib-ng 2.2.5, xfsprogs 6.16.0, und abseil-cpp 20250814.0.
Mehrere aktualisierte Add-ons sind ebenfalls vorhanden, einschließlich Samba 4.22.4, Git 2.51.0, HAProxy: 3.2.4, QEMU + Guest Agent 10.1.0, Postfix 3.10.4, Nmap 7.98, nginx 1.29.1, Ncat 7.98, iptraf-ng 1.2.2, fping 5.4, BorgBackup 1.4.1, iotop 1.30, mtr 0.96, Lynis 3.1.5, dehydrated 0.7.2, rpcbind 1.2.8, strace 6.16, tshark 4.4.9, wsdd 0.9, Opus 1.5.2 und nut 2.8.4.
Sehen Sie sich die Seite zur Ankündigung der Veröffentlichung für weitere Details. In der Zwischenzeit können Sie IPFire 2.29 Core Update 198 jetzt von der offiziellen Website als ISO- oder USB-Images für 64-Bit (x86_64) und ARM64 (AArch64) Architekturen. Bestehende IPFire-Benutzer müssen lediglich ihre Installationen aktualisieren.
Bildnachweis: Logo des IPFire-Projekts (bearbeitet von Marius Nestor)
