Megjelent az IPFire legújabb verziója, a 2.29 – Core Update 192, amely jelentős fejlesztéseket hoz. A legfontosabb újdonságok között szerepel a Linux 6.12-es kernelre való frissítés, a collectd 5 verzióra való áttérés, valamint a DEFLATE algoritmus gyorsabb tömörítése és kicsomagolása. Emellett számos kisebb hibajavítás és biztonsági frissítés is érkezett.
Tartalomjegyzék
Átállás a Linux Kernel 6.12-re
Az IPFire mostantól a Linux 6.12-es verziójára épül, amely a legfrissebb hosszú távú támogatással rendelkező kernelverzió. Ez a frissítés azonban számos fejlesztést hoz a teljesítmény és a biztonság terén is. Az Intel és AMD processzorok VAES és AVX-512 támogatással akár 162%-kal gyorsabb AES-GCM titkosítást és visszafejtést tesznek lehetővé, ami jelentősen növeli az IPsec áteresztőképességét. A memóriaigazítás optimalizálásának köszönhetően a TCP teljesítménye akár 40%-kal javul, mivel a kisebb adatszerkezetek hatékonyabban kihasználják a CPU gyorsítótárát.
A kernel új támogatást kapott a TCP fraglist GRO számára, amely lehetővé teszi több TCP csomag láncolását, így különösen a PPPoE kapcsolatok teljesítménye javulhat azon rendszereken, amelyek nem rendelkeznek alapértelmezett ellenőrzőösszeg-kiürítéssel. A terheléselosztás fejlesztéseinek köszönhetően az operációs rendszer gyorsabban reagál a hirtelen terhelésnövekedésekre, ami az IPFire esetében alacsonyabb késleltetést eredményez a csomagok feldolgozása során.
Az új verzió további illesztőprogramokkal is bővült, például a Realtek 8812au chipek támogatásával, valamint új firmware-ek érkeztek a Raspberry Pi egykártyás számítógépekhez. A frissítés tartalmazza az U-Boot 2024.10-es verzióját is, amely támogatja az Orange Pi PC 2 SBC-t.
A collectd 5 frissült az 5.12.0 verzióra
A collectd, amely az IPFire rendszerállapotát figyeli és adatokat gyűjt róla, frissült az 5.12.0 verzióra. A fejlesztésre már régóta szükség volt, azonban technikai akadályok és az adatbázisok migrációjának igénye miatt eddig elhalasztották. Az új verzió rengeteg hibajavítást tartalmaz, de a grafikonok működése változatlan marad. A háttérben azonban hatékonyabb adatfeldolgozás zajlik, ami jobb teljesítményt eredményez.
A zlib helyett a zlib-ng csomag került be
A korábbi DEFLATE tömörítési algoritmust használó zlib könyvtár helyett mostantól a zlib-ng kap helyet. Az eredeti zlib könyvtár már nem kapott frissítéseket, míg a zlib-ng egy olyan továbbfejlesztett változat, amely az Intel és Cloudflare által fenntartott javításokat egyesíti. A modern processzorokon, amelyek támogatják az SSE2, SSSE, AVX2 és Neon utasításkészleteket, jelentős teljesítményjavulás érhető el.
A zlib az IPFire egyik alapvető komponense, ezért fontos előrelépés, hogy mostantól egy modernebb és hatékonyabb verzió működik benne. Bár általános teljesítményjavulás nem várható, mivel az IPFire nem használ nagy mennyiségű adatot tömörítésre, bizonyos funkciók, például a fordított proxyként való használat, nagyobb átviteli sebességet érhetnek el.
Egyéb fejlesztések és frissítések
A Rust programozási nyelv 1.83.0 verzióra frissült, és ezzel együtt az összes Rust-alapú csomag is naprakésszé vált. A Captive Portal logók mostantól minden böngészőben helyesen jelennek meg, függetlenül a képformátumtól. A francia fordítás is számos javítást kapott.
Frissült a DNS gyökérzóna és több csomag is új verziót kapott, például: collectd 5.12.0, dbus 1.16.0, dma 0.14, e2fsprogs 1.47.2, fping 5.3, hwdata 0.391, kbd 2.7.1, libpng 1.6.45, liburcu 0.15.0, mdadm 4.4, nettle 3.10.1, PPP 2.5.2, protobuf 29.3 és Ruby 3.4.1.
Kiegészítők és eltávolított csomagok
A kiegészítők közül több csomag is frissült, köztük a ClamAV 1.4.2, amely egy biztonsági hibajavítást tartalmaz, valamint a dnsdist 1.9.8, fetchmail 6.5.2, FRR 10.2.1, mympd 19.0.2, nano 8.3, Postfix 3.9.1, QEMU és QEMU Guest Agent 9.2.0, Samba 4.21.3, strace 6.12 és tshark 4.4.3. A speedtest-cli egy javítást kapott, hogy pontosan az óránkénti és félóránkénti időpontokban lefuthasson.
A CUPS (nyomtatáskezelő rendszer) az előzetes bejelentésnek megfelelően eltávolításra került, valamint az összes hozzá tartozó csomag is kikerült a rendszerből, mivel önállóan nem volt rájuk szükség. Így többek között megszűntek a CUPS Filters, CUPS PDF, Foomatic, Gutenprint, valamint az HP és EPSON tintasugaras nyomtató illesztőprogramjai is. Emellett eltávolították a libcms2, libtiff, openjpg, poppler és QPDF segédkönyvtárakat is.
További részletekért tekintsd meg a kiadási bejelentés oldalát. Az IPFire 2.29 Core Update 192 verzió letölthető a hivatalos weboldalról ISO vagy USB képfájlként 64 bites (x86_64) és AArch64 (ARM64) hardverarchitektúrákhoz.
