ใหม่ IPFire 2.29 Core อัปเดต 198 วางจำหน่ายแล้ว เนื่องจากเป็นเวอร์ชันเสถียรของไฟร์วอลล์ Linux ที่แข็งแกร่งอันเป็นที่รู้จักกันดี เวอร์ชันนี้จึงให้ความสำคัญกับการตรวจจับการบุกรุก การมองเห็นการทำงาน และความสะอาดของระบบด้วยแพตช์ต่างๆ มากมาย
วงจรนี้แนะนำการปรับปรุงที่สำคัญให้กับ IPS ด้วย Suricata 8.0.1 เพิ่มการรายงานอัตโนมัติและการวัดระยะไกลภายนอก และอัปเดตโซ่การสร้างและแพ็คเกจต่างๆ มากมายสำหรับ ผู้ใช้ปัจจุบันเพียงแค่ต้องอัปเดต การติดตั้งจากคอนโซล IPFire เอง
IPFire 2.29 Core Update 198 แนะนำคุณสมบัติ IPS ใหม่พร้อมกับ Suricata 8.0.1
เครื่องมือป้องกันการบุกรุกรวม Suricata 8.0.1 ไว้ด้วย แคชกฎที่รวบรวม เพื่อการเริ่มต้นระบบที่แทบจะทันที การจัดการหน่วยความจำที่แข็งแกร่งยิ่งขึ้น และการขยายความครอบคลุมของโปรโตคอลสมัยใหม่ เช่น DNS-over-HTTP/2, mDNS, LDAP, POP3, SDP ใน SIP, SIP over TCP และ WebSocket
ในระดับปฏิบัติการ IPS สามารถส่ง การแจ้งเตือนทางอีเมลแบบเรียลไทม์ เมื่อเหตุการณ์เกินเกณฑ์ที่กำหนด ให้กำหนดเวลาการรายงาน PDF (รายวัน รายสัปดาห์ หรือรายเดือน) และส่งต่อการแจ้งเตือนไปยังเซิร์ฟเวอร์ syslog ระยะไกลเพื่อการบันทึกภายนอกและการเก็บรักษาในระยะยาว
สามช่องทางนี้ — การแจ้งเตือนทันที สรุปตามกำหนดเวลา และ การลงทะเบียนนอกไฟร์วอลล์เอง— ช่วยเสริมความสามารถในการตรวจสอบและอำนวยความสะดวกในการตอบสนองอย่างรวดเร็ว แม้ว่าอุปกรณ์จะสูญเสียการเข้าถึงหรือถูกบุกรุกก็ตาม
อัปเดตบิลด์และแพ็คเกจ
ภายใต้ฮูด IPFire 2.29 CU198 อัปเดตชุดเครื่องมือเป็น GCC 15.2.0, GNU Binutils 2.42 และ glibc 2.42ผสมผสาน การแก้ไขความปลอดภัย และการปรับปรุงประสิทธิภาพที่ส่งผลต่อระบบนิเวศการสร้างทั้งหมด
นอกจากนี้ เวอร์ชันล่าสุดของส่วนประกอบพื้นฐานหลายรายการก็มาถึงแล้ว โดยเน้นที่ความเสถียรและการเสริมความแข็งแกร่ง แพ็คเกจคีย์ โดดเด่น:
- ผูก 9.20.13, ม้วน 8.16.0, iproute2 6.16.0, แอลวีเอ็ม2 2.03.35, btrfs-progs 6.16, ซีเมค 4.1.1
- อนุภาคเมส็อน 1.9.0, GNU นาโน 8.6, พีซีอาร์อี2 10.46, p11-ชุด 0.25.8
- ทับทิม 3.4.5, SQLite 3.5.4, sudo 1.9.17p2, whois 5.6.4
- xfsprogs 6.16.0, zlib-ng 2.2.5, โรยตัว-cpp 20250814.0
การแก้ไขนี้ยังรีเฟรชยูทิลิตี้และไลบรารี เช่น น้อยกว่า 679, libarchive 3.8.1, libconfig 1.8.1, libffi 3.5.2, libinih 61, libgcrypt 1.11.2, libssh 0.11.3, libtirpc 1.3.7, libxml2 2.14.6, lsof 4.99.5 และ lzip 1.25 เพิ่มความสอดคล้องของระบบ
ส่วนเสริมและเครื่องมือเพิ่มเติม
ในระบบนิเวศส่วนเสริม จะมีการอัปเดต Samba 4.22.4, Git 2.51.0, HAProxy 3.2.4, QEMU และ Guest Agent 10.1.0, Postfix 3.10.4, Nmap 7.98, nginx 1.29.1 และ Ncat 7.98 เป็นต้น ซึ่งรองรับการปรับใช้ขั้นสูงและกรณีการใช้งานแบบผสมผสาน
นอกจากนี้ยังรวมถึงเวอร์ชันใหม่ของ iptraf-ng 1.2.2, fping 5.4, BorgBackup 1.4.1, iotop 1.30, mtr 0.96, Lynis 3.1.5, dehydrated 0.7.2, rpcbind 1.2.8, strace 6.16, tshark 4.4.9, wsdd 0.9 และ Opus 1.5.2 น็อต 2.8.4เสร็จสิ้นรอบการบำรุงรักษาอันยาวนาน
ประสิทธิภาพและสถาปัตยกรรม
โครงการนี้เน้นการปรับปรุงเฉพาะเจาะจงใน ARM64เนื่องจากไลบรารี Vectorscan ได้แนะนำอัลกอริทึมการจับคู่รูปแบบที่ปรับให้เหมาะสมซึ่งใช้ประโยชน์จากคำสั่งเวกเตอร์ ช่วยเพิ่มความเร็วในการตรวจจับโดยไม่เสียสละความแม่นยำ
ความปลอดภัย: ไมโครโค้ด การเริ่มต้นระบบ และการแก้ไขบน UI เว็บ
รวมอยู่ด้วย แพทช์ไมโครโค้ดของ Intel เพื่อแก้ไขช่องโหว่ล่าสุด เช่นเดียวกับการอัปเดต GRUB ที่แก้ไขข้อบกพร่องหลายจุดที่ระบุใน bootloader ช่วยเสริมความแข็งแกร่งให้กับห่วงโซ่แห่งความไว้วางใจตั้งแต่เริ่มต้น
นอกจากนี้ ช่องโหว่การตรวจสอบอินพุต 18 รายการในอินเทอร์เฟซเว็บได้รับการแก้ไขแล้ว โดยมีการบันทึกเป็นเอกสารดังนี้ CVE-2025-34301 และ CVE-2025-34318การรายงานอย่างมีความรับผิดชอบซึ่งมีส่วนสนับสนุนจากบริษัทต่างๆ เช่น VulnCheck และ Pellera Technologies ช่วยให้ชุมชนเข้าใจขอบเขตและดำเนินการบรรเทาผลกระทบได้อย่างรวดเร็ว
ความพร้อมใช้งานและกระบวนการอัปเดต
สามารถดาวน์โหลด IPFire 2.29 CU198 เป็นไฟล์ ISO หรือ USB ได้ x86_64 และ ARM64 จากเว็บไซต์อย่างเป็นทางการ ผู้ที่มี IPFire อยู่แล้ว เพียงอัปเดตจากแผงควบคุมผู้ดูแลระบบ หลังจากนั้น ขอแนะนำให้ตรวจสอบเกณฑ์การแจ้งเตือนทางอีเมล การกำหนดเวลา PDF และการส่งต่อ Syslog เพื่อใช้ประโยชน์จากเวิร์กโฟลว์การรายงานใหม่