Pembaruan Inti IPFire 2.29 199 Ini datang dengan membawa perubahan yang mendalam Pembaruan ini memengaruhi hampir setiap lapisan sistem: mulai dari dukungan nirkabel generasi berikutnya hingga keamanan inti yang lebih tangguh, termasuk penyempurnaan pada VPN, proksi, antarmuka web, dan sejumlah paket yang diperbarui. Versi ini, yang awalnya dirilis sebagai versi uji coba, ditujukan khusus untuk lingkungan yang menuntut, baik untuk pengguna perusahaan maupun pengguna rumahan tingkat lanjut.
Sepanjang panduan ini kami akan menguraikan semua inovasi teknis dan fungsional Pembaruan ini mencakup: dukungan untuk WiFi 7 dan WiFi 6, integrasi LLDP/CDP asli, kernel baru, perubahan pada sistem pencegahan intrusi, penyempurnaan OpenVPN, penyempurnaan proksi, penyesuaian antarmuka minor, pembaruan add-on, dan upaya pengembangan yang signifikan. Jika Anda menggunakan IPFire di lingkungan produksi, Anda perlu memahami perubahan apa saja yang terjadi dan bagaimana hal itu dapat bermanfaat bagi Anda.
Pembaruan Inti IPFire 2.29 199 membawa kemajuan pesat dalam jaringan nirkabel: dukungan untuk WiFi 7 dan WiFi 6
Salah satu bintang besar dari versi ini adalah Kompatibilitas langsung IPFire dengan titik akses WiFi 7 dan WiFi 6Hingga saat ini, beberapa perangkat keras sudah berfungsi, tetapi kemampuan canggih dari standar-standar ini belum dimanfaatkan sepenuhnya. Dengan Core Update 199, sistem kini dapat memanfaatkan sepenuhnya fitur-fitur canggih ini untuk menghadirkan kecepatan yang lebih tinggi dan latensi yang lebih rendah.
Sekarang dimungkinkan untuk hanya menunjukkan mode WiFi pilihan dari antarmukadan biarkan IPFire menangani konfigurasi lainnya. 802.11be (WiFi 7) dan 802.11ax (WiFi 6) ditambahkan ke 802.11ac/agn yang sudah ada, dan mendukung lebar kanal hingga 320 MHz. Hal ini menghasilkan angka bandwidth yang sangat mengesankan: lebih dari 5,7 Gbps dengan dua aliran spasial atau sekitar 11,5 Gbps dengan empat aliran, di seluruh udara.
Perubahan penting lainnya adalah itu IPFire secara otomatis mendeteksi kemampuan perangkat keras WiFi dan mengaktifkan fitur-fitur yang didukung tanpa perlu repot dengan pengaturan yang rumit. Sebelumnya, konfigurasi "HT Capabilities" dan "VHT Capabilities" dilakukan secara manual, yang berisiko menimbulkan kesalahan dan membuang-buang waktu. Kini, sistem akan mengaktifkan semua fitur yang didukung kartu nirkabel dengan aman, menghasilkan jaringan yang lebih stabil dan cepat.
Mengenai keamanan nirkabel, opsi memperkuat jaringan yang masih menggunakan WPA2 atau WPA1Jika ada klien yang tidak dapat menggunakan WPA3, IPFire akan mengizinkan penggunaan SHA256 selama autentikasi, memperkuat jabat tangan tanpa memaksa ditinggalkannya protokol lama ini, sesuatu yang masih diperlukan di banyak taman perangkat campuran.
Pembaruan ini merupakan pembaruan standar. Aktifkan perlindungan SSID melalui MFP (Perlindungan Bingkai Manajemen, 802.11w) jika tersedia. Dalam kasus ini, sistem secara otomatis mengaktifkan Perlindungan Beacon dan Validasi Saluran Operasi, yang mencegah serangan berdasarkan bingkai manajemen palsu dan meningkatkan ketahanan jaringan terhadap interferensi berbahaya.
Untuk mengoptimalkan penggunaan spektrum, IPFire menggabungkan mekanisme yang mengubah lalu lintas multicast menjadi unicast secara default. Hal ini sangat berguna ketika sebagian besar klien modern dan cepat. Hal ini membebaskan waktu tayang dan mengurangi tabrakan, yang sangat membantu dalam jaringan yang padat penduduk dan mengonsumsi banyak layanan audiovisual atau lalu lintas siaran.
Jika perangkat kerasnya memungkinkan, hal itu dilakukan deteksi radar latar belakangHal ini penting untuk pengoperasian yang tepat dengan kanal DFS dan kepatuhan terhadap peraturan untuk pita frekuensi yang digunakan bersama oleh layanan radar. Semua ini terintegrasi dengan mulus ke dalam antarmuka, yang sebagian besar tetap tidak berubah, karena pekerjaan sebenarnya terjadi di balik layar.
Produk Lightning Wire Labs, dirancang khusus untuk IPFire, Kemampuan WiFi canggih ini akan diaktifkan secara otomatis.Artinya, pengguna peralatan ini akan memperoleh manfaat maksimal dari baterai nirkabel baru sejak saat pertama.
Penemuan jaringan dengan LLDP dan Cisco Discovery Protocol
Dalam lingkungan yang kompleks, mengetahui secara pasti apa yang terhubung dengan setiap antarmuka firewall? Ini penting untuk diagnosis dan dokumentasi. Dengan Core Update 199, IPFire menggabungkan dukungan asli untuk LLDP (Link Layer Discovery Protocol) dan CDPv2 (Cisco Discovery Protocol), dua protokol yang banyak digunakan dalam switch terkelola dan peralatan jaringan profesional.
Berkat integrasi ini, firewall dapat secara otomatis mengidentifikasi perangkat yang terhubung ke setiap port fisik dan menentukan port switch mana yang terhubung ke setiap antarmuka. Ini sangat menyederhanakan proses saat bekerja dengan rak yang penuh dengan peralatan, VLAN, trunk, dan agregasi, serta terintegrasi secara mulus dengan alat pemantauan dan pemetaan seperti Observium.
Fungsionalitasnya dikelola dengan mudah dari antarmuka web, di menu. Layanan → LLDPDi mana ia dapat diaktifkan, dinonaktifkan, atau parameternya disesuaikan dengan kebutuhan lingkungan. Dengan demikian, IPFire menjadi pemain yang lebih terlihat dan terintegrasi sepenuhnya dalam topologi jaringan.
Pembaruan kernel dan peningkatan kinerja yang diperbarui di IPFire 2.29 Core Update 199
Komponen kunci lain dari Pembaruan Inti ini adalah Pembaruan kernel IPFire ke cabang Linux 6.12.58Pembaruan versi ini menghadirkan sejumlah perbaikan keamanan dan stabilitas, serta peningkatan kinerja yang terutama terlihat pada perangkat keras modern dan beban kerja yang berat.
Hal-hal tertentu telah ditinjau pengaturan konfigurasi yang terkait dengan penjadwalan debugging dan konkurensi (pencegahan debugging). Menonaktifkan atau menyempurnakan parameter debugging tertentu yang tidak diperlukan dalam produksi menghasilkan peningkatan kinerja yang signifikan pada banyak sistem, mengurangi latensi, dan meningkatkan waktu respons firewall di bawah beban.
Memperkuat sistem pencegahan intrusi (IPS)
Inti dari IPS IPFire, Suricata telah diperbarui ke versi 8.0.2Perubahan ini tidak hanya menghadirkan perbaikan internal pada mesin analisis lalu lintas, tetapi juga membuka pintu bagi aturan dan kemampuan deteksi baru, sehingga sistem tetap mutakhir terhadap ancaman terkini.
Fungsi pelaporan IPS juga menerima Penyesuaian signifikan karena masalah dengan database SQLite Digunakan secara internal. Saat sistem ini sibuk, beberapa peringatan mungkin terlewat. Masalah ini telah diatasi dengan paket suricata-reporter versi 0.5, yang memastikan bahwa peringatan dicatat dan dilaporkan dengan andal.
Selain itu, laporan IPS sekarang akan memiliki jadwal pengiriman tetap pada pukul 1:00 AMPerubahan kecil ini menanggapi permintaan beberapa administrator yang perlu menyiapkan laporan pertama di pagi hari, sehingga memudahkan peninjauan harian status keamanan sebelum dimulainya hari kerja.
Peningkatan OpenVPN untuk klien roaming di IPFire 2.29 Core Update 199
Modul OpenVPN Roadwarrior juga menerima paket kecil tapi optimasi signifikan untuk lingkungan akses jarak jauhPertama, jika server masih menggunakan cipher yang dianggap lama, antarmuka akan menyorotnya untuk menarik perhatian administrator dan mendorong mereka untuk merencanakan migrasi ke algoritma yang lebih tangguh.
Kemungkinan dorong beberapa server DNS dan WINS ke klienIni sangat berguna dalam jaringan perusahaan dengan beberapa domain, resolver internal, atau lingkungan campuran. Konfigurasinya sangat disederhanakan tanpa memerlukan peretasan atau skrip tambahan di sisi klien.
Server OpenVPN sekarang berfungsi. selalu dalam mode multi-rumahHal ini lebih sesuai dengan realitas IPFire, yang biasanya digunakan dengan beberapa antarmuka jaringan. Dengan pengaturan ini, server akan merespons secara konsisten menggunakan alamat IP yang sama dengan yang terhubung dengan klien, terlepas dari apakah koneksi tersebut berasal dari jaringan internal atau eksternal, sehingga mencegah perilaku tak terduga dalam skenario multi-rute.
Bug juga telah diperbaiki mencegah rute kustom pertama didorong dengan benar Kerentanan ini dapat menyebabkan jaringan tertentu tidak dapat diakses melalui terowongan, meskipun konfigurasi lainnya telah ditentukan dengan benar. Dengan patch ini, rute kustom kini terdistribusi sesuai harapan.
Mengenai otentikasi, komponen yang bertanggung jawab untuk memvalidasi pengguna Menangani aliran OTP dengan lebih baik.Ketika klien merasa "bingung" selama proses autentikasi dua langkah, server akan melakukan upaya ekstra untuk memandu mereka dan menyelesaikan login dengan benar, mengurangi insiden akibat kesalahpahaman pengguna akhir.
Akhirnya, itu dihapus dari file konfigurasi klien direktif auth-nocachekarena tidak efektif dalam konteks ini. Menghapusnya akan menyederhanakan berkas tanpa berdampak negatif pada keamanan penerapan yang sebenarnya.
Proxy: Pembaruan Inti IPFire 2.29 199 Mitigasi Keamanan dan Stabilitas
Proksi IPFire juga mendapat manfaat dari perubahan yang dirancang untuk mengurangi risiko keselamatan dan memperbaiki situasi balapPertama, mitigasi khusus diterapkan terhadap kerentanan yang diidentifikasi sebagai CVE-2025-62168, memperkuat konfigurasi untuk mencegah kemungkinan eksploitasi.
Di sisi lain, hal ini sudah terpecahkan kondisi balapan yang dapat menyebabkan proses Filter URL dihentikan secara paksa selama kompilasi basis data mereka. Dalam kondisi tertentu, hal ini mengakibatkan crash atau hilangnya pemfilteran hingga layanan dimulai ulang. Dengan perbaikan bawaan, kompilasi daftar seharusnya berjalan tanpa gangguan.
Peningkatan kecil namun signifikan pada antarmuka web
Antarmuka administrasi web menerima beberapa peningkatan yang, meskipun tidak spektakuler, Mereka jelas meningkatkan kegunaan sehari-hari.Modul firewall memperbaiki bug yang mencegah pembuatan grup lokasi baru, fitur yang sangat berguna untuk mengelola aturan berdasarkan negara atau wilayah.
Di bagian yang didedikasikan untuk kerentanan perangkat keras, Pesan yang lebih jelas sekarang ditampilkan ketika sistem tidak mendukung SMT. (Multithreading Simultan). Alih-alih pesan yang membingungkan, administrator lebih memahami situasi CPU dan bagaimana hal itu memengaruhi mitigasi tertentu.
Modul surat menyesuaikan penanganan kredensial yang dikandungnya karakter khusus yang halusHal ini mencegahnya rusak atau "terpecah-pecah" saat disimpan. Hal ini mengurangi masalah saat mengonfigurasi notifikasi dan layanan lain yang bergantung pada autentikasi SMTP.
Paket perubahan umum dan pembaruan sistem
Selain fitur-fitur spesifik, pembaruan ini mencakup modifikasi sistem fundamental dan sejumlah besar paket yang diperbaruiPertama, daemon D-Bus sekarang diatur untuk berjalan secara default di IPFire, membuka jalan bagi fitur-fitur masa depan yang akan bergantung pada infrastruktur pengiriman pesan internal ini.
Sistem konstruksi initramfs juga berkembang: dracut diganti dengan dracut-ngKarena proyek asli telah ditinggalkan oleh Red Hat, perubahan ini memastikan pemeliharaan aktif dan fondasi yang lebih kokoh untuk proses permulaan dan pemulihan.
Di antara fitur utilitas baru, penambahan dma, alat yang dirancang untuk menghasilkan kotak surat lokal dan mengelola email dengan cara yang ringan, terutama berguna dalam sistem yang tidak memerlukan MTA yang besar tetapi memerlukan beberapa fungsi pengiriman internal.
Tumpukan enkripsi juga disesuaikan untuk menyelaraskan IPFire dengan rekomendasi saat ini: Rangkaian sandi SSH disinkronisasikan dengan hulu dan mengutamakan AES-GCM daripada AES-CTR, dengan mengutamakan mode autentikasi yang lebih tangguh secara default.
Ini juga sudah diperbaiki kondisi balapan dalam penegakan aturan firewallPada sistem sebelumnya, seperangkat aturan yang sudah ada dapat hilang jika aturan lain ditambahkan secara bersamaan. Dengan sistem baru ini, aturan tetap konsisten meskipun kebijakan sering berubah.
Perubahan lainnya
Terkait katalog paket inti, Pembaruan Inti 199 memperbarui daftar panjang komponen fundamental. Komponen-komponen ini antara lain: coreutils 9.8, c-ares 1.34.5 (ditambal terhadap CVE-2025-31498), cURL 8.17.0 dan BIND 9.20.16, pilar dasar untuk utilitas sistem dan resolusi nama.
Perpustakaan dan alat utama juga sedang ditingkatkan, seperti boost 1.89.0, btrfs-progs 6.17.1, elfutils 0.194, expat 2.7.3 (dengan perbaikan untuk CVE-2025-59375 dan CVE-2024-8176), fmt 12.1.0, FUSE 3.17.4 dan glib 2.86.0, memperkuat kompatibilitas dan keamanan.
Pembaruan disertakan harfbuzz 12.1.0, hwdata 0.400, iana-etc 20251030, iproute2 6.17.0, kbd 2.9.0, less 685, libarchive 3.8.2, libcap 2.77, libgpg-error 1.56, libxml2 2.15.1 dan LVM2 2.03.36semuanya merupakan komponen penting untuk manajemen sistem, konsol, penyimpanan, dan penguraian data.
Rangkaian alat pembangunan dan pengembangan juga diperbarui dengan nasm 3.00, ninja 1.13.1, protobuf 33.0 dan Rust 1.85.0Sementara itu, basis data tertanam dan berbagai layanan jaringan ditingkatkan berkat SQLite 3.51.0, Suricata 8.0.2, suricata-reporter 0.5, strongSwan 6.0.3, unbound 1.24.1 dan lainnya.
Paket pembaruan dilengkapi dengan berbagai utilitas sistem dan administratif seperti sysvinit 3.14, udev 258, util-linux 2.41.2, vim 9.1.1854, whois 5.6.5, usbutils 019 dan xfsprogs 6.17.0Selain beberapa "pembersihan kode" yang tersebar di seluruh kode, yang meningkatkan pemeliharaan dan mengurangi utang teknis.
Add-on: Fitur baru dan versi yang diperbarui
Ekosistem plugin IPFire juga sedang diperbarui, menggabungkan Koreksi dan fitur baru di beberapa add-onSalah satu alat yang mendapat perhatian adalah arpwatch, yang dirancang untuk memantau perubahan alamat MAC pada jaringan.
Bug yang mencegah arpwatch dari Kirim nama pengirim yang benar di email notifikasiHal ini menyebabkan beberapa server menolak pesan-pesan tersebut. Lebih lanjut, alamat MAC kini selalu ditampilkan tanpa padding, sehingga lebih mudah dibaca dan mencegah kebingungan.
Add-on ffmpeg diperbarui ke Versi 8.0 menggabungkan tautan baru dengan OpenSSL dan pustaka lameBerkat ini, IPFire sekali lagi dapat menangani aliran dari sumber eksternal melalui HTTPS dan penyandian mp3 tanpa masalah, memulihkan kemampuan streaming yang terlewatkan oleh beberapa administrator.
Seiring dengan perubahan ini, sejumlah paket tambahan dalam add-on diperbarui, seperti ClamAV 1.5.1, dnsdist 2.0.1, fetchmail 6.5.7, hostapd f747ae0, libmpdclient 2.23, mpd 0.24.5 dan mympd 22.1.1, meningkatkan fungsi antivirus, DNS canggih, email, layanan multimedia, dan manajemen titik akses.
Skala versi ini memperjelas bahwa IPFire terus bertaruh pada memperluas kemampuan jaringan, memperkuat keamanan, dan terus menyempurnakan pengalaman manajemenDari WiFi generasi baru dan peningkatan visibilitas dengan LLDP/CDP, hingga kernel yang dimodernisasi, IPS yang lebih andal, penyempurnaan OpenVPN, proksi yang diperkuat, perbaikan antarmuka kecil, pustaka paket yang diperbarui, dan add-on yang diperluas, semuanya bersatu untuk menawarkan sistem yang lebih cepat dan lebih aman yang siap untuk skenario kompleks, selalu didukung oleh komunitas dan tim yang membutuhkan dukungan untuk mengimbangi laju evolusi ini.