Baru Pembaruan Inti IPFire 2.29 199 sekarang tersedia Pembaruan ini hadir sebagai revisi besar dari distribusi firewall berbasis Linux ini, yang banyak digunakan sebagai router dan firewall khusus. Pembaruan ini berfokus pada penguatan keamanan, peningkatan manajemen jaringan nirkabel generasi berikutnya, dan penyempurnaan beberapa fungsi penting untuk administrasi harian jaringan profesional.
Dengan peluncuran ini, IPFire mengambil langkah lain untuk beradaptasi dengan lingkungan jaringan yang semakin kompleks, di mana Wi-Fi berkecepatan tinggi, segmentasi tingkat lanjut, dan persyaratan pemantauan yang ketat.Meskipun ini adalah proyek global, banyak fitur baru yang sangat menarik bagi tim keamanan dan operasi jaringan di Spanyol dan seluruh Eropa, di mana penerapan Wi-Fi 6 dan Wi-Fi 7 serta tekanan regulasi pada keamanan siber terus meningkat.
Dukungan untuk Wi-Fi 6 dan Wi-Fi 7 dengan kontrol yang lebih baik.
Salah satu perubahan paling terlihat pada IPFire 2.29 Core Update 199 adalah penambahan dukungan asli untuk standar Wi-Fi 6 dan Wi-Fi 7Sistem ini sekarang memungkinkan Anda untuk memilih mode nirkabel pilihan Anda dan mampu secara otomatis mendeteksi kemampuan yang ditawarkan oleh perangkat keras yang terpasang, sehingga memungkinkan fungsi yang kompatibel tanpa perlu konfigurasi manual yang terlalu rumit.
Pembaruan ini juga mengaktifkan secara default Perlindungan SSIDLangkah ini dirancang untuk memperkuat keamanan jaringan nirkabel terhadap berbagai jenis serangan dan peniruan identitas. Selain itu, langkah ini juga menyertakan kemampuan untuk mengkonversi paket multicast menjadi paket unicast secara default, yang dapat meningkatkan efisiensi dan stabilitas pada implementasi Wi-Fi tertentu, terutama pada jaringan dengan jumlah klien yang besar.
Fitur baru lainnya yang terkait dengan aspek nirkabel adalah... deteksi radar latar belakangIni adalah kunci untuk mematuhi peraturan tentang penggunaan spektrum radio, sesuatu yang sangat relevan di Eropa. Fungsi ini membantu menghindari interferensi dengan sistem prioritas yang beroperasi di pita frekuensi tertentu, sehingga menyelaraskan platform dengan persyaratan peraturan.
Visibilitas jaringan yang lebih baik dengan LLDP dan CDPv2
Dalam lingkungan perusahaan dan penyedia layanan, visibilitas tentang apa yang terhubung dengan apa sangat penting. Itulah mengapa IPFire 2.29 Core Update 199 mengintegrasikan dukungan asli untuk LLDP (Link-Local Discovery Protocol) dan Cisco Discovery Protocol versi 2 langsung di antarmuka web mereka, di bagian layanan yang dikhususkan untuk LLDP.
Berkat integrasi ini, firewall mampu untuk Identifikasi perangkat jaringan yang terhubung ke antarmuka mereka. Dan, yang lebih berguna lagi dalam instalasi besar, adalah mengetahui port switch mana yang terhubung dengannya. Informasi ini dapat digunakan untuk memantau jaringan dan alat inventaris yang digunakan dalam penerapan skala besar, sehingga memudahkan diagnostik, audit, dan reorganisasi topologi.
Bagi administrator yang mengelola banyak situs, ruang komunikasi, atau pusat data, memusatkan data di lokasi yang sama merupakan keuntungan yang signifikan. Antarmuka web IPFire Hal ini membantu mengurangi waktu intervensi dan meminimalkan kesalahan saat memodifikasi koneksi fisik atau melakukan perubahan konfigurasi pada switch dan router yang berdekatan.
Pembaruan kernel dan perubahan inti sistem
Tim pengembang telah memperbarui kernel linux yang menggunakan IPFire, melampauinya ke versi 6.12.58Pembaruan ini menggabungkan berbagai peningkatan stabilitas dan keamanan dari ekosistem Linux, menghasilkan pengoperasian firewall yang lebih tangguh, terutama di bawah beban atau dalam skenario dengan lalu lintas yang sangat bervariasi.
Bersamaan dengan pembaruan inti ini, terdapat perubahan signifikan pada sistem pembuatan initramfs: alat dracut telah digantikan oleh dracut-ngLangkah ini diambil setelah proyek aslinya ditinggalkan oleh pengembang utamanya. Tujuannya adalah untuk memastikan pemeliharaan jangka panjang dan kemampuan adaptasi yang lebih besar terhadap perubahan platform di masa mendatang.
Selanjutnya, iblis D-Bus sekarang berjalan secara default. Di IPFire, hal ini membuka jalan bagi peningkatan di masa mendatang dan fitur-fitur baru yang dapat memanfaatkan bus komunikasi internal ini. Penyesuaian semacam ini tidak selalu langsung terlihat, tetapi seringkali sangat penting untuk menggabungkan fungsionalitas yang lebih canggih tanpa mengorbankan stabilitas.
Memperkuat sistem pencegahan intrusi (IPS)
Dari segi keamanan, IPFire 2.29 Core Update 199 memperbarui mesin sistem pencegahan intrusi menjadi... Meerkat 8.0.2 MemperbaruiVersi ini memperkenalkan koreksi terkait penanganan peringatan dan perilaku sistem pelaporan, elemen penting bagi tim keamanan yang bergantung pada data ini untuk menanggapi insiden.
Perencanaan laporan IPS juga telah disesuaikan, sehingga Laporan selalu dikirim pada pukul 1 pagi.Keputusan ini bertujuan untuk menstandarisasi dan menyederhanakan tugas peninjauan harian, sehingga memungkinkan rutinitas yang lebih mudah diprediksi bagi tim yang menganalisis peristiwa di luar jam kerja reguler.
Selain itu, sebuah masalah telah teratasi di mana fungsionalitas pelaporan baru dapat Beberapa peringatan terlewatkan ketika basis data SQLite internal sedang sibuk.Koreksi ini sangat relevan bagi organisasi yang membutuhkan catatan peristiwa keamanan selengkap mungkin, karena mengurangi risiko aktivitas mencurigakan tertentu yang tidak terdeteksi dalam skenario beban tinggi.
Peningkatan pada OpenVPN dan konektivitas jarak jauh
IPFire banyak digunakan untuk akses jarak jauh dan koneksi VPN antar situs, sehingga proyek ini juga memperkenalkan perubahan pada fitur-fiturnya. Implementasi OpenVPNDi antara fitur-fitur baru, kemampuan untuk mengirimkan beberapa server DNS dan WINS ke klien sangat menonjol, sehingga memudahkan konfigurasi yang lebih fleksibel untuk menyelesaikan nama pada jaringan dengan domain internal yang berbeda.
Server OpenVPN sekarang dapat beroperasi pada mode multi-rumah permanenIni berguna dalam kasus di mana firewall memiliki beberapa antarmuka WAN atau rute keluar, yang umum terjadi di perusahaan yang menggabungkan berbagai penyedia konektivitas untuk mendapatkan ketahanan.
Selain itu, arahan tersebut telah dihapus dari file konfigurasi klien. auth-nocache, dianggap tidak efektif dalam konteks ini. Sebuah masalah yang seharusnya dapat mencegah rute kustom pertama Informasi yang ditentukan oleh administrator akan didistribusikan dengan benar ke klien, sehingga menghindari perilaku yang tidak terduga dalam topologi yang lebih kompleks.
Penyesuaian pada antarmuka web dan manajemen operasional.
Antarmuka administrasi berbasis browser, komponen kunci untuk pekerjaan sehari-hari banyak teknisi, menggabungkan beberapa peningkatan untuk membuatnya lebih jelas dan lebih andal. Pesan pemberitahuan yang muncul telah disempurnakan. ketika sistem tidak kompatibel dengan SMT (Simultaneous Multithreading)agar administrator menerima penjelasan yang lebih akurat mengenai keterbatasan perangkat keras ini.
Pada bagian email, IPFire 2.29 Core Update 199 meningkatkan penanganan kredensial, termasuk karakter khususHal ini mengurangi masalah saat mengkonfigurasi sistem notifikasi atau mengirim peringatan melalui email. Jenis detail ini umum ditemukan di lingkungan perusahaan yang menerapkan kebijakan kata sandi yang kompleks.
Bug yang mencegah Buat grup lokasi baru di halaman firewall.Ini merupakan elemen penting saat mengatur aturan berdasarkan wilayah, rentang IP, atau zona keamanan yang berbeda. Bagi administrator yang melakukan segmentasi lalu lintas berdasarkan asal geografis atau fungsi jaringan, perbaikan ini menyederhanakan manajemen dan menghindari kebutuhan akan solusi kompromi.
Mitigasi keamanan proksi dan koreksi kondisi persaingan
Di area proxy, versi baru ini menyertakan sebuah mitigasi spesifik untuk kerentanan yang diidentifikasi sebagai CVE-2025-62168Langkah ini memperkuat perlindungan terhadap potensi serangan yang memanfaatkan vektor ini, sebuah poin yang perlu dipertimbangkan bagi organisasi yang menggunakan proxy IPFire sebagai komponen inti dari penyaringan lalu lintas web.
Beberapa di antaranya juga telah diselesaikan. kondisi balapan yang dapat menimbulkan perilaku yang tidak menentu. Salah satunya dapat menyebabkan penghentian paksa proses penyaringan URL selama kompilasi basis data, yang secara langsung berdampak pada kemampuan untuk memblokir situs yang tidak diinginkan atau berbahaya.
Kondisi karir lain yang telah diperbaiki memengaruhi penerapan aturan firewallHal ini memungkinkan aturan yang diterapkan sebelumnya untuk ditimpa ketika aturan baru dimasukkan. Jenis kesalahan ini sangat penting, karena dapat menciptakan celah sementara dalam kebijakan keamanan jaringan jika tidak segera terdeteksi, sehingga penyelesaiannya merupakan peningkatan signifikan dalam keandalan operasional.
Pembaruan paket dan komponen utama
Selain perubahan fungsional, IPFire 2.29 Core Update 199 menyertakan pembaruan besar-besaran pada paket dan plugin. Di antara perubahan penting tersebut adalah: FFmpeg 8.0 Untuk pemrosesan multimedia, digunakan ClamAV 1.5.1 sebagai mesin antivirus, GNU nano 8.7 sebagai editor teks, Samba 4.23.2 untuk layanan file dan cetak di lingkungan campuran, dan Tor 0.4.8.19 untuk komunikasi anonim.
Di bidang jaringan dan keamanan, pembaruan ini mencakup Fetchmail 6.5.7, cURL 8.17.0, OpenSSL 3.6, SQLite 3.51.0, OpenLDAP 2.6.10, OpenSSH 10.2p1 dan BIND 9.20.16Versi-versi ini juga menyertakan perbaikan keamanan dan peningkatan kinerja, yang sangat relevan bagi organisasi yang harus mematuhi peraturan dan praktik terbaik terkait pembaruan perangkat lunak.
Rangkaian add-on diperluas dengan alat-alat baru, termasuk: DMASebuah utilitas yang dirancang untuk membuat kotak surat lokal. Penambahan jenis ini memungkinkan IPFire untuk lebih mudah beradaptasi dengan lingkungan di mana diperlukan untuk mendaftarkan dan mendistribusikan pemberitahuan atau pesan secara internal tanpa perlu menggunakan solusi email yang lebih berat.
Ketersediaan dan opsi instalasi untuk berbagai arsitektur
Pembaruan Inti IPFire 2.29 Versi 199 kini tersedia. Unduh dari situs web resmi proyek tersebut. dalam format citra ISO dan USB. Perangkat ini mempertahankan dukungan untuk arsitektur x86_64 (64-bit) dan AArch64 (ARM64), membuka pintu untuk penerapannya baik di server dan perangkat keras tradisional maupun di platform berbasis ARM yang semakin populer di Eropa, terutama di lingkungan hemat daya atau perangkat khusus.
Bagi mereka yang sudah menggunakan IPFire di lingkungan produksi, pembaruan ini merupakan bagian dari saluran reguler. Pembaruan IntiOleh karena itu, pembaruan ini dapat diterapkan sesuai dengan prosedur standar distribusi. Namun, seperti halnya perubahan versi utama lainnya, disarankan untuk mencadangkan konfigurasi dan merencanakan jendela pemeliharaan yang sesuai untuk meminimalkan dampak pada pengguna akhir.
Dalam kasus instalasi baru, ketersediaan Gambar-gambar disiapkan untuk berbagai media. Hal ini mempermudah pengujian IPFire di laboratorium, kantor kecil, atau penerapan percontohan sebelum sepenuhnya mengintegrasikannya ke dalam infrastruktur jaringan yang penting.
Dengan paket perubahan ini, IPFire 2.29 Core Update 199 dikonsolidasikan sebagai pilihan yang lebih matang untuk bertindak sebagai firewall dan router di jaringan modern, menggabungkan Dukungan untuk Wi-Fi generasi berikutnya, peningkatan pada sistem pencegahan intrusi, mitigasi keamanan pada proxy, dan peningkatan komprehensif pada komponen-komponen utama.Semua ini bertujuan untuk menyediakan platform yang lebih stabil, lebih siap menghadapi kebutuhan keamanan siber saat ini di Spanyol dan seluruh Eropa.
