Die neue IPFire 2.29 Core-Update 199 jetzt verfügbar Dieses Update stellt eine umfassende Überarbeitung dieser Linux-basierten Firewall-Distribution dar, die sowohl als Router als auch als dedizierte Firewall weit verbreitet ist. Der Fokus des Updates liegt auf der Verbesserung der Sicherheit, der optimierten Verwaltung von drahtlosen Netzwerken der nächsten Generation und der Verfeinerung wichtiger Funktionen für die tägliche Administration professioneller Netzwerke.
Mit dieser Produkteinführung unternimmt IPFire einen weiteren Schritt zur Anpassung an zunehmend komplexe Netzwerkumgebungen, in denen Hochgeschwindigkeits-WLAN, fortschrittliche Segmentierung und strenge ÜberwachungsanforderungenObwohl es sich um ein globales Projekt handelt, sind viele der neuen Funktionen besonders interessant für Sicherheits- und Netzwerkbetriebsteams in Spanien und dem übrigen Europa, wo der Einsatz von Wi-Fi 6 und Wi-Fi 7 sowie der regulatorische Druck auf die Cybersicherheit stetig zunehmen.
Unterstützung für Wi-Fi 6 und Wi-Fi 7 mit erweiterter Steuerung
Eine der auffälligsten Änderungen im IPFire 2.29 Core Update 199 ist die Hinzufügung von Native Unterstützung für die Wi-Fi 6- und Wi-Fi 7-StandardsDas System ermöglicht es Ihnen nun, Ihren bevorzugten drahtlosen Modus auszuwählen und ist in der Lage, die von der installierten Hardware angebotenen Funktionen automatisch zu erkennen, wodurch kompatible Funktionen ohne die Notwendigkeit übermäßig komplexer manueller Konfigurationen ermöglicht werden.
Das Update aktiviert außerdem standardmäßig die SSID-SchutzDiese Maßnahme dient der Stärkung der Sicherheit drahtloser Netzwerke gegen verschiedene Angriffsarten und Identitätsdiebstahl. Darüber hinaus ermöglicht sie standardmäßig die Umwandlung von Multicast-Paketen in Unicast-Pakete, was die Effizienz und Stabilität in bestimmten WLAN-Umgebungen, insbesondere in Netzwerken mit einer großen Anzahl von Clients, verbessern kann.
Eine weitere Neuerung im Zusammenhang mit der drahtlosen Komponente ist die HintergrundradarerkennungDies ist entscheidend für die Einhaltung der Vorschriften zur Nutzung des Funkfrequenzspektrums, insbesondere in Europa. Diese Funktion trägt dazu bei, Interferenzen mit prioritären Systemen in bestimmten Frequenzbändern zu vermeiden und die Plattform an die regulatorischen Anforderungen anzupassen.
Bessere Netzwerktransparenz mit LLDP und CDPv2
In Unternehmens- und Serviceprovider-Umgebungen ist Transparenz darüber, welche Geräte miteinander verbunden sind, von entscheidender Bedeutung. Deshalb bietet IPFire 2.29 Core Update 199 native Unterstützung für LLDP (Link-Local Discovery Protocol) und Cisco Discovery Protocol Version 2 direkt in ihrer Weboberfläche, im Servicebereich, der LLDP gewidmet ist.
Dank dieser Integration ist die Firewall in der Lage, Identifizieren Sie die an ihre Schnittstellen angeschlossenen Netzwerkgeräte. Und in großen Installationen ist es noch nützlicher zu wissen, an welche Switch-Ports es angeschlossen ist. Diese Information kann in Netzwerküberwachungs- und Inventarisierungstools, die in großen Installationen eingesetzt werden, eingespeist werden und erleichtert so Diagnosen, Audits und die Reorganisation der Topologie.
Für Administratoren, die mehrere Standorte, Kommunikationsverteiler oder Rechenzentren verwalten, ist die zentrale Speicherung dieser Daten vor Ort ein erheblicher Vorteil. IPFire-Webschnittstelle Es hilft, die Eingriffszeiten zu verkürzen und Fehler bei der Modifizierung physischer Verbindungen oder bei Konfigurationsänderungen an benachbarten Switches und Routern zu minimieren.
Kernel-Update und Systemkernänderungen
Das Entwicklerteam hat die Linux Kernel welches IPFire nutzt und es bis zur Version übertrifft 6.12.58Dieses Upgrade beinhaltet zahlreiche Stabilitäts- und Sicherheitsverbesserungen aus dem Linux-Ökosystem, was zu einem robusteren Firewall-Betrieb führt, insbesondere unter Last oder in Szenarien mit stark variierendem Datenverkehr.
Zusammen mit diesem Core-Update gab es eine bedeutende Änderung im Initramfs-Generierungssystem: Das Tool dracut wurde ersetzt durch dracut-ngDieser Schritt erfolgt, nachdem das ursprüngliche Projekt von seinem Hauptentwickler aufgegeben wurde. Ziel ist es, die langfristige Wartung und eine bessere Anpassungsfähigkeit an zukünftige Plattformänderungen zu gewährleisten.
Außerdem der Dämon D-Bus läuft jetzt standardmäßig In IPFire ebnet dies den Weg für zukünftige Verbesserungen und neue Funktionen, die diesen internen Kommunikationsbus nutzen können. Solche Anpassungen sind nicht immer sofort ersichtlich, aber oft unerlässlich, um erweiterte Funktionen zu integrieren, ohne die Stabilität zu beeinträchtigen.
Stärkung des Intrusion-Prevention-Systems (IPS)
Im Hinblick auf die Sicherheit aktualisiert IPFire 2.29 Core Update 199 seine Intrusion-Prevention-System-Engine auf Erdmännchen 8.0.2Diese Version enthält Korrekturen im Zusammenhang mit der Alarmbehandlung und dem Verhalten des Berichtssystems, kritische Elemente für Sicherheitsteams, die auf diese Daten angewiesen sind, um auf Vorfälle reagieren zu können.
Die Planung der IPS-Berichte wurde ebenfalls angepasst, so dass Die Berichte werden immer um 1 Uhr nachts verschickt.Mit dieser Entscheidung sollen die täglichen Überprüfungsaufgaben standardisiert und vereinfacht werden, um eine besser vorhersehbare Routine für Teams zu ermöglichen, die Ereignisse außerhalb der regulären Arbeitszeiten analysieren.
Darüber hinaus wurde ein Problem behoben, bei dem die neue Berichtsfunktionalität möglicherweise nicht funktionierte. Es wurden einige Warnmeldungen verpasst, als die interne SQLite-Datenbank ausgelastet war.Diese Korrektur ist besonders relevant für Organisationen, die eine möglichst vollständige Aufzeichnung von Sicherheitsereignissen benötigen, da sie das Risiko verringert, dass bestimmte verdächtige Aktivitäten in Szenarien mit hoher Auslastung unbemerkt bleiben.
Verbesserungen an OpenVPN und der Remote-Konnektivität
IPFire wird häufig für Fernzugriff und Site-to-Site-VPN-Verbindungen verwendet, daher hat das Projekt auch Änderungen daran vorgenommen. OpenVPN-ImplementierungZu den neuen Funktionen zählt insbesondere die Möglichkeit, mehrere DNS- und WINS-Server an Clients zu senden, was flexiblere Konfigurationen für die Namensauflösung in Netzwerken mit unterschiedlichen internen Domänen ermöglicht.
Der OpenVPN-Server kann nun betrieben werden permanenter MehrfamilienhausmodusDies ist nützlich in Fällen, in denen die Firewall über mehrere WAN-Schnittstellen oder ausgehende Routen verfügt, was häufig in Unternehmen vorkommt, die verschiedene Konnektivitätsanbieter kombinieren, um Ausfallsicherheit zu erreichen.
Darüber hinaus wurde die Direktive aus den Client-Konfigurationsdateien entfernt. auth-nocache, in diesem Kontext als ineffektiv betrachtet. Ein Problem, das dies hätte verhindern können. erste benutzerdefinierte Route Die vom Administrator festgelegten Informationen werden korrekt an die Clients verteilt, wodurch unerwartetes Verhalten in komplexeren Topologien vermieden wird.
Anpassungen der Weboberfläche und des Betriebsmanagements
Die browserbasierte Verwaltungsoberfläche, ein wichtiger Bestandteil der täglichen Arbeit vieler Techniker, wurde in mehreren Punkten verbessert, um sie übersichtlicher und zuverlässiger zu gestalten. Auch die angezeigte Benachrichtigung wurde optimiert. wenn das System nicht mit SMT (Simultaneous Multithreading) kompatibel istdamit der Administrator eine genauere Erklärung dieser Hardwarebeschränkung erhält.
Im E-Mail-Bereich verbessert das IPFire 2.29 Core Update 199 die Verwaltung von Anmeldeinformationen, einschließlich SonderzeichenDies reduziert Probleme bei der Konfiguration von Benachrichtigungssystemen oder beim Versenden von Warnmeldungen per E-Mail. Derartige Details sind in Unternehmensumgebungen mit komplexen Passwortrichtlinien üblich.
Ein Fehler, der verhinderte Neue Standortgruppen auf der Firewall-Seite erstellenDies ist ein wichtiges Element bei der Organisation von Regeln nach Region, IP-Bereich oder verschiedenen Sicherheitszonen. Für Administratoren, die den Datenverkehr nach geografischem Ursprung oder Netzwerkfunktion segmentieren, vereinfacht diese Lösung die Verwaltung und vermeidet Kompromisslösungen.
Sicherheitsmaßnahmen für Proxys und Korrektur von Race Conditions
Im Proxy-Bereich enthält die neue Version Folgendes: Spezifische Maßnahmen zur Behebung der als CVE-2025-62168 identifizierten SchwachstelleDiese Maßnahme stärkt den Schutz vor potenziellen Angriffen, die diesen Vektor ausnutzen – ein wichtiger Punkt für Organisationen, die den IPFire-Proxy als Kernkomponente der Web-Traffic-Filterung verwenden.
Mehrere wurden ebenfalls gelöst Rennbedingungen Dies könnte zu unvorhersehbarem Verhalten führen. Einer dieser Fehler könnte die erzwungene Beendigung des URL-Filterprozesses während der Datenbankkompilierung verursachen, was die Blockierung unerwünschter oder schädlicher Websites direkt beeinträchtigen würde.
Eine weitere korrigierte Berufsbedingung wirkte sich auf die Anwendung der Firewall-RegelnDies ermöglichte es, zuvor angewendete Regeln beim Einfügen einer neuen Regel zu überschreiben. Solche Fehler sind besonders kritisch, da sie, wenn sie nicht umgehend erkannt werden, vorübergehende Lücken in der Netzwerksicherheitsrichtlinie verursachen können. Ihre Behebung stellt daher eine erhebliche Verbesserung der Betriebssicherheit dar.
Aktualisierung wichtiger Pakete und Komponenten
Neben funktionalen Änderungen enthält IPFire 2.29 Core Update 199 ein umfangreiches Update von Paketen und Plugins. Zu den wichtigsten Änderungen gehören: FFmpeg 8.0 Für die Multimedia-Verarbeitung: ClamAV 1.5.1 als Antiviren-Engine, GNU nano 8.7 als Texteditor, Samba 4.23.2 für Datei- und Druckdienste in gemischten Umgebungen und Tor 0.4.8.19 für anonyme Kommunikation.
Im Bereich Netzwerktechnik und Sicherheit umfasst das Update Folgendes: Fetchmail 6.5.7, cURL 8.17.0, OpenSSL 3.6, SQLite 3.51.0, OpenLDAP 2.6.10, OpenSSH 10.2p1 und BIND 9.20.16Diese Versionen beinhalten außerdem eigene Sicherheitskorrekturen und Leistungsverbesserungen, was insbesondere für Organisationen relevant ist, die Vorschriften und bewährte Verfahren in Bezug auf Software-Updates einhalten müssen.
Die Add-on-Suite wurde um neue Tools erweitert, darunter dmaEin Hilfsprogramm zur Erstellung lokaler Postfächer. Diese Erweiterung ermöglicht es IPFire, sich besser an Umgebungen anzupassen, in denen Benachrichtigungen oder Nachrichten intern registriert und verteilt werden müssen, ohne aufwändigere E-Mail-Lösungen einsetzen zu müssen.
Verfügbarkeit und Installationsoptionen für verschiedene Architekturen
IPFire 2.29 Core Update 199 ist jetzt verfügbar Laden Sie es von der offiziellen Website des Projekts herunter. Das Gerät ist im ISO-Image- und USB-Format verfügbar. Es unterstützt weiterhin die Architekturen x86_64 (64-Bit) und AArch64 (ARM64) und eignet sich somit sowohl für den Einsatz in herkömmlichen Servern und Appliances als auch in ARM-basierten Plattformen, die in Europa zunehmend an Bedeutung gewinnen, insbesondere in Umgebungen mit geringem Stromverbrauch oder in dedizierten Geräten.
Für diejenigen, die IPFire bereits produktiv einsetzen, ist das Update Teil des regulären Update-Kanals. KernaktualisierungenDaher kann die Anwendung gemäß den Standardverfahren des jeweiligen Anbieters erfolgen. Wie bei jeder größeren Versionsänderung wird jedoch empfohlen, die Konfiguration zu sichern und ein geeignetes Wartungsfenster einzuplanen, um die Auswirkungen auf die Endbenutzer so gering wie möglich zu halten.
Bei Neuinstallationen ist die Verfügbarkeit von Bilder, die für verschiedene Medien aufbereitet wurden Dadurch wird es einfacher, IPFire in Laboren, kleinen Büros oder Pilotprojekten zu testen, bevor es vollständig in kritische Netzwerkinfrastrukturen integriert wird.
Mit diesem Änderungspaket wird IPFire 2.29 Core Update 199 als ausgereiftere Option für den Einsatz als Firewall und Router in modernen Netzwerken gefestigt und kombiniert Unterstützung für Wi-Fi der nächsten Generation, Verbesserungen des Intrusion-Prevention-Systems, Sicherheitsvorkehrungen im Proxy und ein umfassendes Upgrade wichtiger KomponentenAll dies zielt darauf ab, eine stabilere Plattform bereitzustellen, die besser auf die aktuellen Cybersicherheitsanforderungen in Spanien und dem übrigen Europa vorbereitet ist.
