IPFire 2.29 – Core Update 194: Jobb biztonság és nagyobb stabilitás

7/10
Nagyobb stabilitást és jobb biztonságot biztosító kiadás, frissített kernellel, új NAT-kezeléssel és fontos csomagfrissítésekkel. Erősen ajánlott a frissítés.

Az IPFire projekt legfrissebb kiadása, a 2.29-es verzió Core Update 194-gyel új szintre emeli a nyílt forráskódú tűzfalplatform megbízhatóságát és biztonságát. A fejlesztők ezúttal a Linux 6.12.23 verzióra építették át a rendszermagot, amely több stabilitási és biztonsági hibát javít, ezzel is erősítve az IPFire helyét az ipari szintű hálózatvédelem világában. A kiadás egyik technikai sarokköve a teljes rendszerre kiterjedő váltás a libidn könyvtárról a modernebb és biztonságosabb libidn2-re, amely szintén a rendszer egészét érintő finomhangolások része.

IPFire 2.29 – Core Update 194: Jobb biztonság és nagyobb stabilitás

Pakfire felület és tűzfal működésének finomítása

Stephen Cuka hozzájárulásának köszönhetően jelentős frissítést kapott a Pakfire csomagkezelő oldala. Az interfész átláthatóbb lett, a vezérlőelemek elrendezése logikusabbá vált, és több nyelvi fordítás minősége is javult. A tűzfalrendszer belső működését érintő változás, hogy ezentúl az Alias IP-címről kezdeményezett kimenő kapcsolatok nem kerülnek automatikusan NAT-olásra az alapértelmezett RED IP-címre, ezáltal pontosabb és átláthatóbb kapcsolatkezelés válik lehetővé. Az IPsec tanúsítványmegújítási mechanizmus szintén finomhangoláson esett át, mostantól a belső fájlok is helyesen frissülnek a folyamat során.

Néhány sérülékenység befoltozásra került, frissültek a komponensek az IPFireben

A rendszerben számos kulcsfontosságú csomag kapott frissítést, amelyek között szerepel a BIND 9.20.8, a dbus 1.16.2, a gettext 0.24, az iproute2 6.14.0 és a libseccomp 2.6.0 is. Külön kiemelendő az expat 2.7.1 verziója, amely a CVE-2024-8176 sérülékenységre kínál megoldást, illetve az xz 5.8.1, amely tartalmazza a CVE-2025-31115 számú sérülékenység elleni javítást. A Zabbix is jelentős ugrással frissült a 7.0.11-es LTS verzióra, amely ugyan visszamenőlegesen nem kompatibilis a 6.x szerververzióval, de hosszú távon biztosít stabilitást és funkcionalitást nyújt a felügyeleti rendszerek számára.

Az IPFire addonjai közül több is új verzióra váltott, így például a Bacula 15.0.2, a FFmpeg 7.1.1, a Git 2.49.0 vagy a Samba 4.22.0 is megtalálható a frissítésben. Ezek az új kiadások lehetővé teszik, hogy a rendszer a legmodernebb protokollokat és technológiákat is támogassa. A fejlesztők ezúttal is arra bátorítanak minden felhasználót, hogy mielőbb telepítsék az új verziót, mivel az nemcsak funkcionalitásban, hanem biztonságban is előrelépést jelent.

További információkért tekintsd meg a hivatalos bejelentést. A Core Update 194 már elérhető letöltésre az IPFire weboldalán. Két buildváltozat készült a leggyakoribb hardverekhez: x86_64 és aarch64 azok számára, akik tiszta telepítést szeretnének. A meglévő rendszerek frissítése az IPFire webes felületén keresztül végezhető el.