IPFire 2.29 Core Update 199 แนะนำการรวมการสนับสนุนขั้นสูงสำหรับ WiFi 7 และ WiFi 6 พร้อมด้วย LLDP/CDP

  • การบูรณาการการรองรับขั้นสูงสำหรับ WiFi 7 และ WiFi 6 ร่วมกับ LLDP/CDP เพื่อปรับปรุงประสิทธิภาพไร้สายและการมองเห็นเครือข่าย
  • อัปเดตเคอร์เนลเป็น Linux 6.12.58 และการแก้ไข IPS พร้อมด้วย Suricata 8.0.2 และ suricata-reporter 0.5 เสริมความเสถียรและความปลอดภัย
  • การปรับปรุง OpenVPN Roadwarrior, พร็อกซีและ UI เว็บ แก้ไขจุดบกพร่อง ปรับแต่งความปลอดภัย และทำให้การดูแลระบบประจำวันง่ายขึ้น
  • อัปเดตแพ็คเกจพื้นฐานและส่วนเสริมอย่างครอบคลุม รวมถึง ffmpeg 8.0, ClamAV 1.5.1, Samba 4.23.2 และ zabbix_agentd 7.0.21 (LTS)
Pablinux

นาทีที่ 12

IPFire 2.29 Core อัปเดต 199

IPFire 2.29 Core อัปเดต 199 มันมาพร้อมกับการเปลี่ยนแปลงที่ลึกซึ้ง การอัปเดตเหล่านี้ส่งผลกระทบต่อแทบทุกระดับของระบบ ตั้งแต่การรองรับระบบไร้สายรุ่นใหม่ไปจนถึงระบบรักษาความปลอดภัยหลักที่แข็งแกร่งยิ่งขึ้น รวมถึงการปรับปรุง VPN, พร็อกซี, เว็บอินเทอร์เฟซ และแพ็คเกจอัปเดตอีกมากมาย เวอร์ชันนี้เปิดตัวครั้งแรกในรูปแบบทดสอบ และมุ่งเป้าไปที่สภาพแวดล้อมที่มีความต้องการสูง ทั้งผู้ใช้ระดับองค์กรและผู้ใช้ตามบ้านระดับสูง

ตลอดคู่มือนี้เราจะแบ่งรายละเอียด นวัตกรรมทางเทคนิคและการทำงานทั้งหมด การอัปเดตนี้ประกอบด้วย: การรองรับ WiFi 7 และ WiFi 6, การผสานรวม LLDP/CDP แบบเนทีฟ, เคอร์เนลใหม่, การเปลี่ยนแปลงระบบป้องกันการบุกรุก, การปรับปรุง OpenVPN, การปรับแต่งพร็อกซี, การปรับแต่งอินเทอร์เฟซเล็กน้อย, การอัปเดตส่วนเสริม และความพยายามในการพัฒนาที่สำคัญ หากคุณใช้ IPFire ในสภาพแวดล้อมการใช้งานจริง คุณจะต้องเข้าใจถึงสิ่งที่เปลี่ยนแปลงไปและประโยชน์ที่คุณจะได้รับ

IPFire 2.29 Core Update 199 ก้าวไปอีกขั้นในด้านเครือข่ายไร้สาย: รองรับ WiFi 7 และ WiFi 6

หนึ่งในดาวเด่นของเวอร์ชันนี้คือ ความเข้ากันได้โดยตรงของ IPFire กับจุดเชื่อมต่อ WiFi 7 และ WiFi 6ก่อนหน้านี้ ฮาร์ดแวร์บางส่วนทำงานได้แล้ว แต่ความสามารถขั้นสูงของมาตรฐานเหล่านี้ยังไม่ได้ถูกใช้งานอย่างเต็มที่ ด้วย Core Update 199 ระบบสามารถใช้ประโยชน์จากฟีเจอร์ขั้นสูงเหล่านี้ได้อย่างเต็มที่ เพื่อมอบความเร็วที่มากขึ้นและลดความหน่วงลง

ตอนนี้สามารถระบุได้ง่ายๆ โหมด WiFi ที่ต้องการจากอินเทอร์เฟซและปล่อยให้ IPFire จัดการการกำหนดค่าส่วนที่เหลือ 802.11be (WiFi 7) และ 802.11ax (WiFi 6) ถูกเพิ่มเข้าไปใน 802.11ac/agn ที่มีอยู่เดิม และรองรับความกว้างของช่องสัญญาณสูงสุด 320 MHz ส่งผลให้มีแบนด์วิดท์ที่น่าประทับใจอย่างแท้จริง: มากกว่า 5,7 Gbps ด้วยสองสตรีมเชิงพื้นที่ หรือประมาณ 11,5 Gbps ด้วยสี่สตรีม ทั่วทั้งเครือข่าย

การเปลี่ยนแปลงที่สำคัญอีกประการหนึ่งก็คือ IPFire ตรวจจับความสามารถของฮาร์ดแวร์ WiFi โดยอัตโนมัติ และเปิดใช้งานฟีเจอร์ที่รองรับโดยไม่ต้องยุ่งยากกับการตั้งค่าที่ซับซ้อน ก่อนหน้านี้ การกำหนดค่า "HT Capabilities" และ "VHT Capabilities" ทำได้ด้วยตนเอง ซึ่งอาจทำให้เกิดข้อผิดพลาดและเสียเวลาได้ บัดนี้ ระบบจะดูแลการเปิดใช้งานทุกอย่างที่การ์ดไร้สายรองรับอย่างปลอดภัย ส่งผลให้เครือข่ายมีเสถียรภาพและรวดเร็วยิ่งขึ้น

ในส่วนของความปลอดภัยแบบไร้สาย มีตัวเลือกให้ใช้งานดังนี้ เสริมสร้างเครือข่ายที่ยังคงใช้ WPA2 หรือ WPA1เมื่อมีไคลเอนต์ที่ไม่สามารถใช้ WPA3 ได้ IPFire จะอนุญาตให้ใช้ SHA256 ในระหว่างการตรวจสอบสิทธิ์ ซึ่งจะทำให้การจับมือแข็งแกร่งขึ้นโดยไม่ต้องบังคับให้ละทิ้งโปรโตคอลเก่าเหล่านี้ ซึ่งยังคงมีความจำเป็นในอุปกรณ์แบบผสมจำนวนมาก

การอัปเดตนี้มาเป็นมาตรฐาน เปิดใช้งานการป้องกัน SSID ผ่าน MFP (การป้องกันเฟรมการจัดการ 802.11w) หากมี ในกรณีเหล่านี้ ระบบจะเปิดใช้งานการป้องกัน Beacon และการตรวจสอบความถูกต้องของช่องสัญญาณโดยอัตโนมัติ ซึ่งจะขัดขวางการโจมตีที่ใช้เฟรมการจัดการปลอม และปรับปรุงความแข็งแกร่งของเครือข่ายต่อการแทรกแซงที่เป็นอันตราย

เพื่อเพิ่มประสิทธิภาพการใช้สเปกตรัม IPFire ได้รวมกลไกที่ แปลงการรับส่งข้อมูลแบบมัลติคาสต์เป็นยูนิคาสต์ตามค่าเริ่มต้น วิธีนี้มีประโยชน์อย่างยิ่งเมื่อลูกค้าส่วนใหญ่มีความทันสมัยและรวดเร็ว ช่วยลดเวลาโทรและลดการชนกันของสัญญาณ ซึ่งเป็นประโยชน์อย่างยิ่งในเครือข่ายที่มีผู้ใช้หนาแน่นซึ่งใช้ทรัพยากรโสตทัศน์หรือปริมาณการรับส่งข้อมูลออกอากาศจำนวนมาก

ถ้าฮาร์ดแวร์อนุญาตก็ทำได้ การตรวจจับเรดาร์พื้นหลังสิ่งนี้จำเป็นอย่างยิ่งต่อการทำงานที่เหมาะสมกับช่องสัญญาณ DFS และการปฏิบัติตามกฎระเบียบสำหรับย่านความถี่ที่ใช้ร่วมกันกับบริการเรดาร์ ทั้งหมดนี้ผสานรวมเข้ากับอินเทอร์เฟซได้อย่างราบรื่น ซึ่งแทบจะไม่มีการเปลี่ยนแปลงใดๆ เนื่องจากงานจริงเกิดขึ้นภายใต้ระบบ

ผลิตภัณฑ์ Lightning Wire Labs ได้รับการออกแบบมาโดยเฉพาะสำหรับ IPFire ความสามารถ WiFi ขั้นสูงเหล่านี้จะเปิดใช้งานโดยอัตโนมัติซึ่งหมายความว่าผู้ใช้เครื่องใช้ไฟฟ้าเหล่านี้จะได้รับประโยชน์สูงสุดจากแบตเตอรี่ไร้สายใหม่ตั้งแต่วินาทีแรก

การค้นพบเครือข่ายด้วย LLDP และ Cisco Discovery Protocol

ในสภาพแวดล้อมที่ซับซ้อน การรู้แน่นอน อินเทอร์เฟซไฟร์วอลล์แต่ละตัวเชื่อมต่อกับอะไร ถือเป็นกุญแจสำคัญในการวินิจฉัยและบันทึกข้อมูล ด้วย Core Update 199 IPFire ได้รวมการรองรับ LLDP (Link Layer Discovery Protocol) และ CDPv2 (Cisco Discovery Protocol) ไว้ด้วยกัน ซึ่งเป็นสองโปรโตคอลที่ใช้กันอย่างแพร่หลายในสวิตช์ที่มีการจัดการและอุปกรณ์เครือข่ายระดับมืออาชีพ

ด้วยการผสานรวมนี้ ไฟร์วอลล์จึงสามารถ ระบุอุปกรณ์ที่เชื่อมต่อกับพอร์ตทางกายภาพแต่ละพอร์ตโดยอัตโนมัติ และกำหนดว่าแต่ละอินเทอร์เฟซเชื่อมต่อกับพอร์ตสวิตช์ใด วิธีนี้ช่วยลดความยุ่งยากในการทำงานกับแร็คที่เต็มไปด้วยอุปกรณ์ VLAN ทรังค์ และการรวมกลุ่ม และสามารถผสานรวมกับเครื่องมือตรวจสอบและแมปปิ้งอย่าง Observium ได้อย่างราบรื่น

ฟังก์ชันต่างๆ ได้รับการจัดการอย่างสะดวกจากอินเทอร์เฟซเว็บในเมนู บริการ → LLDPซึ่งสามารถเปิดใช้งาน ปิดใช้งาน หรือปรับพารามิเตอร์ต่างๆ ตามความต้องการของสภาพแวดล้อมได้ ด้วยวิธีนี้ IPFire จึงกลายเป็นผู้เล่นที่มองเห็นและผสานรวมได้อย่างสมบูรณ์ยิ่งขึ้นในโครงสร้างเครือข่าย

อัปเดตเคอร์เนลและปรับปรุงประสิทธิภาพใน IPFire 2.29 Core Update 199

ส่วนประกอบสำคัญอีกประการหนึ่งของ Core Update นี้คือ อัปเดตเคอร์เนล IPFire เป็นสาขา Linux 6.12.58การอัปเกรดเวอร์ชันนี้มาพร้อมกับการแก้ไขปัญหาด้านความปลอดภัยและความเสถียรมากมาย เช่นเดียวกับการปรับปรุงประสิทธิภาพที่เห็นได้ชัดโดยเฉพาะในฮาร์ดแวร์สมัยใหม่และเวิร์กโหลดที่ต้องการสูง

ได้มีการตรวจสอบบางสิ่งบางอย่างแล้ว การตั้งค่าคอนฟิกูเรชันที่เกี่ยวข้องกับการกำหนดเวลาการดีบักและการทำงานพร้อมกัน (การดีบักแบบแย่งชิงสิทธิ์) การปิดใช้งานหรือปรับแต่งพารามิเตอร์การดีบักบางอย่างที่ไม่จำเป็นในการใช้งานจริง ส่งผลให้ประสิทธิภาพการทำงานเพิ่มขึ้นอย่างเห็นได้ชัดในหลายระบบ ลดเวลาแฝง และปรับปรุงเวลาตอบสนองของไฟร์วอลล์ภายใต้ภาระงาน

การเสริมสร้างระบบป้องกันการบุกรุก (IPS)

หัวใจของ IPS ของ IPFire Suricata ได้รับการอัปเดตเป็นเวอร์ชัน 8.0.2 แล้วการเปลี่ยนแปลงนี้ไม่เพียงแต่จะนำมาซึ่งการปรับปรุงภายในให้กับกลไกการวิเคราะห์การรับส่งข้อมูลเท่านั้น แต่ยังเปิดประตูสู่กฎเกณฑ์ใหม่ๆ และความสามารถในการตรวจจับ ซึ่งจะทำให้ระบบได้รับการอัปเดตอยู่เสมอเพื่อรับมือกับภัยคุกคามในปัจจุบัน

ฟังก์ชันการรายงาน IPS ยังได้รับ การปรับเปลี่ยนที่สำคัญเนื่องจากปัญหาที่เกิดขึ้นกับฐานข้อมูล SQLite ใช้ภายใน เมื่อระบบนี้ทำงานอยู่ การแจ้งเตือนบางรายการอาจพลาดไป ปัญหานี้ได้รับการแก้ไขแล้วด้วยแพ็กเกจ suricata-reporter เวอร์ชัน 0.5 ซึ่งรับประกันว่าการแจ้งเตือนจะได้รับการบันทึกและรายงานอย่างน่าเชื่อถือ

นอกจากนี้รายงานของ IPS จะมี กำหนดส่งของแน่นอนเวลา 01.00 น.การเปลี่ยนแปลงเล็กๆ น้อยๆ นี้ตอบสนองต่อคำขอของผู้ดูแลระบบหลายๆ คนที่ต้องการให้รายงานพร้อมในตอนเช้า จึงทำให้การตรวจสอบสถานะความปลอดภัยรายวันก่อนเริ่มวันทำงานเป็นไปได้ง่ายขึ้น

การปรับปรุง OpenVPN สำหรับไคลเอนต์โรมมิ่งใน IPFire 2.29 Core Update 199

โมดูล OpenVPN Roadwarrior ยังได้รับแพ็คเกจขนาดเล็กแต่ การเพิ่มประสิทธิภาพที่สำคัญสำหรับสภาพแวดล้อมการเข้าถึงระยะไกลประการแรก หากเซิร์ฟเวอร์ยังคงใช้รหัสที่ถือว่าเป็นแบบเก่า อินเทอร์เฟซจะเน้นรหัสเหล่านี้เพื่อดึงดูดความสนใจของผู้ดูแลระบบและสนับสนุนให้พวกเขาวางแผนการไมเกรชันไปยังอัลกอริทึมที่แข็งแกร่งยิ่งขึ้น

ความเป็นไปได้ของ ผลักเซิร์ฟเวอร์ DNS และ WINS หลายตัวไปยังไคลเอนต์วิธีนี้มีประโยชน์อย่างมากในเครือข่ายองค์กรที่มีหลายโดเมน ตัวแก้ปัญหาภายใน หรือสภาพแวดล้อมแบบผสม ช่วยลดความยุ่งยากในการกำหนดค่าได้อย่างมาก โดยไม่ต้องแฮ็กหรือใช้สคริปต์เพิ่มเติมในฝั่งไคลเอ็นต์

ตอนนี้เซิร์ฟเวอร์ OpenVPN กำลังทำงานแล้ว อยู่ในโหมดหลายบ้านเสมอวิธีนี้สอดคล้องกับความเป็นจริงของ IPFire ซึ่งโดยทั่วไปจะใช้งานกับอินเทอร์เฟซเครือข่ายหลายตัว การตั้งค่านี้จะทำให้เซิร์ฟเวอร์ตอบสนองโดยใช้ที่อยู่ IP เดียวกันกับที่ไคลเอนต์เชื่อมต่ออยู่ โดยไม่คำนึงว่าการเชื่อมต่อจะมาจากเครือข่ายภายในหรือภายนอก ซึ่งช่วยป้องกันพฤติกรรมที่ไม่คาดคิดในสถานการณ์ที่มีการเชื่อมต่อหลายเส้นทาง

มีการแก้ไขข้อบกพร่องแล้วเช่นกัน ป้องกันไม่ให้เส้นทางที่กำหนดเองแรกถูกผลักดันอย่างถูกต้อง ช่องโหว่นี้อาจทำให้เครือข่ายบางส่วนไม่สามารถเข้าถึงผ่านอุโมงค์ได้ แม้ว่าการกำหนดค่าส่วนที่เหลือจะถูกกำหนดไว้อย่างถูกต้องแล้วก็ตาม ด้วยแพตช์นี้ เส้นทางที่กำหนดเองจะถูกแจกจ่ายตามที่คาดไว้

ในส่วนของการตรวจสอบสิทธิ์ ส่วนประกอบที่รับผิดชอบในการตรวจสอบผู้ใช้ จัดการการไหลของ OTP ได้ดีขึ้นเมื่อไคลเอนต์เกิด "ความสับสน" ในระหว่างกระบวนการยืนยันตัวตนแบบสองขั้นตอน เซิร์ฟเวอร์จะพยายามอย่างเต็มที่เพื่อแนะนำไคลเอนต์และดำเนินการเข้าสู่ระบบให้ถูกต้อง ซึ่งจะช่วยลดเหตุการณ์ที่เกิดจากความเข้าใจผิดของผู้ใช้ปลายทาง

สุดท้ายก็ถอดออกจาก ไฟล์กำหนดค่าไคลเอนต์คำสั่ง auth-nocacheเนื่องจากไม่มีประสิทธิภาพในบริบทนี้ การลบออกจะทำให้ไฟล์ง่ายขึ้นโดยไม่ส่งผลกระทบด้านลบต่อความปลอดภัยที่แท้จริงของการปรับใช้

พร็อกซี: IPFire 2.29 Core Update 199 การบรรเทาความปลอดภัยและเสถียรภาพ

พร็อกซีของ IPFire ยังได้รับประโยชน์จากการเปลี่ยนแปลงที่ออกแบบมาเพื่อ ลดความเสี่ยงด้านความปลอดภัยและปรับปรุงสถานการณ์การแข่งขันประการแรก จะมีการบรรเทาผลกระทบเฉพาะเจาะจงต่อช่องโหว่ที่ระบุว่าเป็น CVE-2025-62168 โดยเสริมการกำหนดค่าเพื่อป้องกันการโจมตีที่อาจเกิดขึ้น

ในทางกลับกันมันก็ได้รับการแก้ไข สภาวะการแข่งขันที่อาจทำให้กระบวนการกรอง URL ถูกบังคับให้ยุติลง ระหว่างการรวบรวมฐานข้อมูล ในบางกรณี ปัญหานี้อาจทำให้เกิดการขัดข้องเป็นครั้งคราวหรือสูญเสียการกรองข้อมูลจนกว่าจะเริ่มบริการใหม่ ด้วยการแก้ไขในตัว การรวบรวมข้อมูลรายการควรดำเนินต่อไปได้โดยไม่หยุดชะงัก

การปรับปรุงเล็กน้อยแต่สำคัญต่ออินเทอร์เฟซเว็บ

อินเทอร์เฟซการดูแลระบบเว็บได้รับการปรับปรุงหลายประการ แม้ว่าจะไม่โดดเด่นนัก พวกเขาปรับปรุงการใช้งานในชีวิตประจำวันได้อย่างชัดเจนโมดูลไฟร์วอลล์แก้ไขจุดบกพร่องที่ทำให้ไม่สามารถสร้างกลุ่มตำแหน่งที่ตั้งใหม่ได้ ซึ่งเป็นคุณลักษณะที่มีประโยชน์มากสำหรับการจัดการกฎตามประเทศหรือภูมิภาค

ในส่วนที่อุทิศให้กับช่องโหว่ของฮาร์ดแวร์ ขณะนี้ข้อความที่ชัดเจนยิ่งขึ้นจะแสดงเมื่อระบบไม่รองรับ SMT (มัลติเธรดพร้อมกัน) แทนที่จะส่งข้อความที่สับสน ผู้ดูแลระบบจะเข้าใจสถานการณ์ CPU และผลกระทบต่อการบรรเทาปัญหาบางอย่างได้ดีขึ้น

โมดูลเมลจะปรับการจัดการข้อมูลประจำตัวที่บรรจุอยู่ อักขระพิเศษที่ละเอียดอ่อนวิธีนี้จะช่วยป้องกันไม่ให้ข้อมูลเสียหายหรือ "ถูกบิดเบือน" ระหว่างการบันทึก ช่วยลดปัญหาในการตั้งค่าการแจ้งเตือนและบริการอื่นๆ ที่ต้องอาศัยการตรวจสอบสิทธิ์ SMTP

การเปลี่ยนแปลงทั่วไปและแพ็คเกจอัปเดตระบบ

นอกเหนือจากคุณสมบัติเฉพาะแล้ว การอัปเดตนี้ยังรวมถึง การปรับเปลี่ยนระบบพื้นฐานและแพ็คเกจอัปเดตจำนวนมากประการแรก ตอนนี้ D-Bus daemon ได้รับการตั้งค่าให้ทำงานตามค่าเริ่มต้นใน IPFire ซึ่งจะช่วยปูทางไปสู่ฟีเจอร์ในอนาคตที่ต้องอาศัยโครงสร้างพื้นฐานการส่งข้อความภายในนี้

ระบบการสร้าง initramfs ยังมีการพัฒนา: dracut ถูกแทนที่ด้วย dracut-ngเนื่องจากโครงการเดิมถูกยกเลิกโดย Red Hat การเปลี่ยนแปลงนี้จึงทำให้มีการบำรุงรักษาอย่างต่อเนื่องและมีรากฐานที่มั่นคงยิ่งขึ้นสำหรับกระบวนการเริ่มต้นและการกู้คืน

ในบรรดาคุณสมบัติยูทิลิตี้ใหม่ มีการเพิ่ม dma เครื่องมือที่ออกแบบมาเพื่อสร้างกล่องจดหมายภายในเครื่อง และจัดการอีเมลในรูปแบบน้ำหนักเบา ซึ่งมีประโยชน์อย่างยิ่งในระบบที่ไม่ต้องการ MTA จำนวนมากแต่ต้องการฟังก์ชันการส่งมอบภายในบางอย่าง

สแต็กการเข้ารหัสยังได้รับการปรับเพื่อให้ IPFire สอดคล้องกับคำแนะนำปัจจุบัน: ชุดรหัส SSH ซิงโครไนซ์กับอัปสตรีม และให้ความสำคัญกับ AES-GCM มากกว่า AES-CTR โดยสนับสนุนโหมดการตรวจสอบสิทธิ์ที่แข็งแกร่งกว่าตามค่าเริ่มต้น

ก็ได้รับการแก้ไขแล้ว สภาวะการแข่งขันในการบังคับใช้กฎไฟร์วอลล์ในระบบเดิม ชุดกฎที่มีอยู่แล้วอาจหายไปหากมีการเพิ่มกฎอื่นเข้ามาพร้อมกัน แต่ด้วยระบบใหม่นี้ กฎจะยังคงเดิมแม้ว่าจะมีการเปลี่ยนแปลงนโยบายบ่อยครั้งก็ตาม

การเปลี่ยนแปลงอื่น ๆ

สำหรับแค็ตตาล็อกแพ็กเกจหลัก Core Update 199 ได้อัปเดตรายการส่วนประกอบพื้นฐานจำนวนมาก ซึ่งรวมถึง... coreutils 9.8, c-ares 1.34.5 (แก้ไขจาก CVE-2025-31498), cURL 8.17.0 และ BIND 9.20.16เสาหลักพื้นฐานสำหรับยูทิลิตี้ระบบและการแก้ไขชื่อ

ไลบรารีและเครื่องมือสำคัญต่างๆ ก็กำลังได้รับการอัพเกรดเช่นกัน เช่น boost 1.89.0, btrfs-progs 6.17.1, elfutils 0.194, expat 2.7.3 (พร้อมการแก้ไขสำหรับ CVE-2025-59375 และ CVE-2024-8176), fmt 12.1.0, FUSE 3.17.4 และ glib 2.86.0, เสริมสร้างความเข้ากันได้และความปลอดภัย

รวมการอัปเดตแล้ว harfbuzz 12.1.0, hwdata 0.400, iana-etc 20251030, iproute2 6.17.0, kbd 2.9.0, less 685, libarchive 3.8.2, libcap 2.77, libgpg-error 1.56, libxml2 2.15.1 และ LVM2 2.03.36ทั้งหมดนี้เป็นส่วนประกอบที่สำคัญสำหรับการจัดการระบบ คอนโซล การจัดเก็บ และการแยกวิเคราะห์ข้อมูล

ชุดเครื่องมือการสร้างและพัฒนายังได้รับการอัปเดตด้วย nasm 3.00, ninja 1.13.1, protobuf 33.0 และ Rust 1.85.0ในขณะเดียวกัน ฐานข้อมูลฝังตัวและบริการเครือข่ายต่างๆ ได้รับการปรับปรุงด้วย SQLite 3.51.0, Suricata 8.0.2, suricata-reporter 0.5, strongSwan 6.0.3, unbound 1.24.1 และอื่นๆ

แพ็คเกจการอัปเดตจะเสร็จสมบูรณ์โดยระบบต่างๆ และยูทิลิตี้การดูแลระบบ เช่น sysvinit 3.14, udev 258, util-linux 2.41.2, vim 9.1.1854, whois 5.6.5, usbutils 019 และ xfsprogs 6.17.0นอกเหนือจากการ "ล้างโค้ด" หลายๆ ครั้งทั่วทั้งโค้ด ซึ่งช่วยปรับปรุงความสามารถในการบำรุงรักษาและลดหนี้ทางเทคนิค

Add-ons: คุณสมบัติใหม่และเวอร์ชันอัปเดต

ระบบนิเวศปลั๊กอิน IPFire กำลังได้รับการอัปเดตโดยรวมถึง การแก้ไขและคุณสมบัติใหม่ใน Add-on หลายรายการหนึ่งในเครื่องมือที่ได้รับความสนใจคือ arpwatch ซึ่งได้รับการออกแบบมาเพื่อตรวจสอบการเปลี่ยนแปลงของที่อยู่ MAC บนเครือข่าย

ข้อผิดพลาดที่ป้องกันไม่ให้ arpwatch ส่งชื่อผู้ส่งที่ถูกต้องในอีเมลแจ้งเตือนส่งผลให้เซิร์ฟเวอร์บางเครื่องปฏิเสธข้อความเหล่านั้น นอกจากนี้ ที่อยู่ MAC จะแสดงโดยไม่มีการเติมศูนย์ ทำให้อ่านง่ายขึ้นและป้องกันความสับสน

ส่วนเสริม ffmpeg ได้รับการอัปเดตเป็น เวอร์ชัน 8.0 รวมลิงก์ใหม่กับ OpenSSL และไลบรารี lameต้องขอบคุณสิ่งนี้ IPFire จึงสามารถจัดการสตรีมจากแหล่งภายนอกผ่าน HTTPS และการเข้ารหัส mp3 ได้โดยไม่มีปัญหา และฟื้นคืนความสามารถในการสตรีมที่ผู้ดูแลระบบบางคนพลาดไป

พร้อมกับการเปลี่ยนแปลงเหล่านี้ แพ็คเกจเพิ่มเติมจำนวนมากภายในส่วนเสริมก็ได้รับการอัปเดต เช่น ClamAV 1.5.1, dnsdist 2.0.1, fetchmail 6.5.7, hostapd f747ae0, libmpdclient 2.23, mpd 0.24.5 และ mympd 22.1.1, การปรับปรุงฟังก์ชั่นป้องกันไวรัส, DNS ขั้นสูง, อีเมล์, บริการมัลติมีเดีย และการจัดการจุดเชื่อมต่อ

ขนาดของเวอร์ชันนี้ทำให้ชัดเจนว่า IPFire ยังคงเดิมพันต่อไป ขยายความสามารถของเครือข่าย เสริมสร้างความปลอดภัย และปรับปรุงประสบการณ์การจัดการอย่างต่อเนื่องจาก WiFi รุ่นใหม่และการมองเห็นที่ได้รับการปรับปรุงด้วย LLDP/CDP ไปจนถึงเคอร์เนลที่ทันสมัย ​​IPS ที่เชื่อถือได้ยิ่งขึ้น การปรับปรุง OpenVPN พร็อกซีที่เสริมความแข็งแกร่ง การแก้ไขอินเทอร์เฟซเล็กน้อย ไลบรารีแพ็คเกจที่อัปเดตและส่วนเสริมที่ขยายเพิ่ม ทุกสิ่งทุกอย่างมารวมกันเพื่อมอบระบบที่รวดเร็วและปลอดภัยยิ่งขึ้นพร้อมสำหรับสถานการณ์ที่ซับซ้อน โดยได้รับการสนับสนุนจากชุมชนและทีมงานที่ต้องการการสนับสนุนอยู่เสมอเพื่อให้ทันกับวิวัฒนาการที่รวดเร็วนี้