新 IPFire 2.29核心更新199 現在可用 此次更新是對這款基於 Linux 的防火牆發行版的重大修訂,該發行版廣泛用作路由器和專用防火牆。此次更新的重點在於增強安全性、改善對下一代無線網路的管理,並優化專業網路日常管理的幾項關鍵功能。
透過此次發布,IPFire 在適應日益複雜的網路環境方面又邁出了重要一步。 高速Wi-Fi、進階分段和嚴格的監控要求雖然這是一個全球性項目,但許多新功能對於西班牙和歐洲其他地區的安全和網路營運團隊來說尤其有趣,因為在這些地區,Wi-Fi 6 和 Wi-Fi 7 的部署以及網路安全方面的監管壓力都在增加。
支援 Wi-Fi 6 和 Wi-Fi 7,並提供更多控制選項
IPFire 2.29 Core Update 199 中最顯著的變化之一是新增了以下功能: 原生支援 Wi-Fi 6 和 Wi-Fi 7 標準該系統現在允許您選擇您喜歡的無線模式,並且能夠自動檢測已安裝硬體提供的功能,從而無需過於複雜的手動配置即可啟用相容的功能。
此次更新還會預設激活 SSID保護這項措施旨在加強無線網路的安全性,抵禦各種類型的攻擊和身分冒用。此外,它還預設將組播封包轉換為單播封包,這可以提高某些 Wi-Fi 部署的效率和穩定性,尤其是在用戶端數量較多的網路中。
與無線功能相關的另一個新功能是 背景雷達偵測這是遵守無線電頻譜使用法規的關鍵,這點在歐洲尤其重要。此功能有助於避免干擾在特定頻段運作的優先系統,從而使平台符合法規要求。
透過 LLDP 和 CDPv2 實現更強大的網路視覺性
在企業和服務供應商環境中,了解哪些元件相互連接至關重要。因此,IPFire 2.29 Core Update 199 整合了對下列功能的原生支援: LLDP(鏈路本地發現協定)和思科發現協定版本 2 直接在其網頁介面中,位於專門介紹 LLDP 的服務部分。
由於這種集成,防火牆能夠 識別連接到其介面的網路設備 而且,在大型部署中,了解它連接到哪些交換器連接埠更為重要。這些資訊可以為大型部署中使用的網路監控和庫存工具提供數據,從而有助於診斷、審計和拓撲重組。
對於管理多個站點、通訊機房或資料中心的管理員來說,將資料集中儲存在本地是一個顯著的優勢。 IPFire Web介面 它有助於減少干預時間,並最大限度地減少在修改實體連接或對相鄰交換器和路由器進行設定變更時出現的錯誤。
核心更新和系統核心變更
開發團隊已更新 Linux內核 它使用 IPFire,並將其升級到版本 6.12.58此次升級融合了 Linux 生態系統中的許多穩定性和安全性改進,從而實現了更強大的防火牆運行,尤其是在負載較高或流量變化劇烈的情況下。
伴隨此核心更新,initramfs 生成系統也發生了重大變化:dracut 工具已被取代。 dracut-ng此舉是在原項目被其主要維護者放棄後採取的。其目的是為了確保長期維護,並更好地適應未來平台的變化。
此外,惡魔 D-Bus 現在預設運行。 在 IPFire 中,這為未來的改進和新功能鋪平了道路,這些改進和新功能可以利用這個內部通訊總線。這類調整並非總是顯而易見,但它們對於在不影響穩定性的前提下整合更高級的功能至關重要。
加強入侵防禦系統(IPS)
在安全性方面,IPFire 2.29 Core Update 199 將其入侵防禦系統引擎更新為 貓鼬8.0.2此版本引入了與警報處理和報告系統行為相關的修正,這些修正對於依賴這些資料來應對事件的安全團隊來說至關重要。
IPS報告的規劃也進行了調整,以便: 報告總是在凌晨1點發送。這項決定旨在規範和簡化日常審查任務,使在正常工作時間之外分析事件的團隊能夠擁有更可預測的日常工作安排。
此外,新報告功能可能出現的問題也已解決。 內部 SQLite 資料庫繁忙時,漏掉了一些警報。對於需要盡可能完整記錄安全事件的組織而言,此修正尤其重要,因為它降低了在高負載情況下某些可疑活動未被發現的風險。
改進了 OpenVPN 和遠端連接
IPFire廣泛用於遠端存取和站點到站點VPN連接,因此該專案也對其功能進行了更改。 OpenVPN 實作在眾多新功能中,能夠向用戶端發送多個 DNS 和 WINS 伺服器特別突出,從而可以更靈活地配置,以便在具有不同內部網域的網路上解析名稱。
OpenVPN 伺服器現在可以運行 永久多住模式這在防火牆具有多個 WAN 介面或出站路由的情況下非常有用,這種情況在結合不同連線提供者以提高彈性的公司中很常見。
此外,該指令已從客戶端設定檔中刪除。 auth-nocache在這種情況下被認為無效。一個本來可以避免的問題 第一條自訂路線 管理員定義的資訊將正確分發給客戶端,從而避免在更複雜的拓撲結構中出現意外行為。
對網頁介面和營運管理進行調整
基於瀏覽器的管理介面是許多技術人員日常工作的關鍵元件,此次更新包含多項改進,使其更加清晰可靠。此外,顯示的通知資訊也得到了最佳化。 當系統與SMT(同步多執行緒)不相容時以便管理員能夠更準確地了解此硬體限制。
在郵件部分,IPFire 2.29 Core Update 199 改進了憑證處理,包括 特殊字符這可以減少配置通知系統或透過電子郵件發送警報時出現的問題。這類細節在實施複雜密碼原則的企業環境中很常見。
一個錯誤阻止了 在防火牆頁面上建立新的位置群組在按地區、IP 位址範圍或不同安全區域組織規則時,這是一個重要因素。對於根據地理位置或網路功能劃分流量的管理員來說,此修復方案簡化了管理,避免了採用折衷方案的必要性。
代理安全緩解措施和競態條件糾正
在代理區域,新版本包含一個 針對漏洞 CVE-2025-62168 的具體緩解措施這項措施加強了對利用此途徑的潛在攻擊的防護,對於使用 IPFire 代理程式作為網路流量過濾核心元件的組織來說,這一點值得考慮。
其中一些問題也已解決。 比賽條件 這可能會導致異常行為。其中一個問題可能導致資料庫編譯期間 URL 過濾程序被強制終止,直接影響封鎖惡意網站或不需要的網站的能力。
另一項修正後的職業狀況影響了申請流程。 防火牆規則這樣一來,當插入新規則時,先前應用的規則就會被覆蓋。這類錯誤尤其關鍵,因為如果無法及時發現,它們會在網路安全策略中造成暫時的漏洞,因此解決這些錯誤將顯著提高運行可靠性。
關鍵軟體包和組件的更新
除了功能上的改進,IPFire 2.29 核心更新 199 還包含大量軟體包和插件的更新。其中值得注意的更改包括: FFmpeg 8.0 多媒體處理方面,使用 ClamAV 1.5.1 作為防毒引擎,GNU nano 8.7 作為文字編輯器,Samba 4.23.2 用於混合環境中的文件和列印服務,Tor 0.4.8.19 用於匿名通訊。
在網路和安全領域,此次更新包括 Fetchmail 6.5.7、cURL 8.17.0、OpenSSL 3.6、SQLite 3.51.0、OpenLDAP 2.6.10、OpenSSH 10.2p1 和 BIND 9.20.16這些版本還包含了自身的安全修復和效能改進,這對於必須遵守有關軟體更新的法規和最佳實踐的組織來說尤其重要。
該插件套件新增了多種工具,包括 DMA一款用於建立本地郵箱的實用工具。這種新增功能使 IPFire 能夠更好地適應需要在內部註冊和分發通知或訊息的環境,而無需部署更複雜的郵件解決方案。
不同架構的可用性和安裝選項
IPFire 2.29 核心更新 199 現已發布 從專案官方網站下載 提供 ISO 鏡像和 USB 格式。該設備支援 x86_64(64 位元)和 AArch64(ARM64)架構,使其既可部署在傳統伺服器和裝置中,也可部署在基於 ARM 的平台上。 ARM 平台在歐洲正日益普及,尤其是在低功耗環境或專用設備領域。
對於已經在生產環境中使用 IPFire 的使用者來說,此次更新屬於常規通路的一部分。 核心更新因此,可以按照發行版的標準流程進行操作。但是,與任何重大版本變更一樣,建議備份配置並安排合適的維護窗口,以最大程度地減少對最終用戶的影響。
對於新安裝項目而言,可用性 為不同媒體準備的圖像 這樣一來,在將 IPFire 完全整合到關鍵網路基礎架構之前,就可以更輕鬆地在實驗室、小型辦公室或試點部署中進行測試。
透過此次更新,IPFire 2.29 Core Update 199 被整合為更成熟的防火牆和路由器解決方案,可在現代網路中完美運作。 支援新一代 Wi-Fi,增強入侵防禦系統,加強代理伺服器安全防護,並對關鍵元件進行全面升級。這一切都是為了提供一個更穩定的平台,更好地滿足西班牙和歐洲其他地區當前的網路安全需求。
