Baru Pembaruan Inti IPFire 2.29 198 sekarang tersedia Sebagai versi stabil dari firewall Linux yang terkenal, rilis ini memprioritaskan deteksi intrusi, visibilitas operasional, dan kebersihan sistem dengan berbagai macam patch.
Siklus ini memperkenalkan peningkatan substansial pada IPS berkat Suricata 8.0.1, menambahkan pelaporan otomatis dan telemetri eksternal, dan memperbarui rantai build dan berbagai paket; untuk pengguna saat ini hanya perlu memperbarui instalasi dari konsol IPFire itu sendiri.
Pembaruan Inti IPFire 2.29 198 memperkenalkan fitur IPS baru dengan Suricata 8.0.1
Mesin pencegahan intrusi menggabungkan Suricata 8.0.1 dengan cache aturan yang dikompilasi untuk startup yang hampir seketika, manajemen memori yang lebih tangguh, dan cakupan protokol modern yang diperluas seperti DNS-over-HTTP/2, mDNS, LDAP, POP3, SDP dalam SIP, SIP melalui TCP, dan WebSocket.
Pada tingkat operasional, IPS dapat mengirim pemberitahuan email waktu nyata Bila suatu kejadian melampaui ambang batas yang ditetapkan, jadwalkan laporan PDF (harian, mingguan, atau bulanan) dan teruskan peringatan ke server syslog jarak jauh untuk pencatatan eksternal dan penyimpanan jangka panjang.
Ketiga saluran ini — pemberitahuan langsung, ringkasan terjadwal dan pendaftaran di luar firewall itu sendiri— Mereka memperkuat keterlacakan dan memfasilitasi respons yang cepat, bahkan jika perangkat kehilangan akses atau terganggu.
Tumpukan build dan paket yang diperbarui
Di balik kap, IPFire 2.29 CU198 memperbarui toolchain ke GCC 15.2.0, GNU Binutils 2.42 dan glibc 2.42, menggabungkan perbaikan keamanan dan peningkatan kinerja yang memengaruhi seluruh ekosistem pembangunan.
Bersamaan dengan ini, versi terbaru dari beberapa komponen dasar juga telah hadir, dengan fokus pada stabilitas dan pengerasan; di antara paket kunci meliputi:
- MENGIKAT 9.20.13, keriting 8.16.0, iproute2 6.16.0, LVM2 2.03.35, btrfs-progs.dll 6.16, Buat 4.1.1
- meson 1.9.0, GNU nano 8.6, PCRE2 10.46, p11-kit 0.25.8
- rubi 3.4.5, SQLite 3.5.4, sudo 1.9.17p2, whois 5.6.4
- xfsprogs 6.16.0, zlib-ng 2.2.5, abseil-cpp 20250814.0
Revisi ini juga menyegarkan utilitas dan pustaka seperti kurang 679, libarchive 3.8.1, libconfig 1.8.1, libffi 3.5.2, libinih 61, libgcrypt 1.11.2, libssh 0.11.3, libtirpc 1.3.7, libxml2 2.14.6, lsof 4.99.5 dan lzip 1.25, meningkatkan konsistensi sistem.
Add-on dan alat tambahan
Dalam ekosistem add-on, pembaruan dilakukan Samba 4.22.4, Git 2.51.0, HAProxy 3.2.4, QEMU dan Guest Agent 10.1.0, Postfix 3.10.4, Nmap 7.98, nginx 1.29.1 dan Ncat 7.98, antara lain, mendukung penerapan tingkat lanjut dan kasus penggunaan campuran.
Juga disertakan versi baru iptraf-ng 1.2.2, fping 5.4, BorgBackup 1.4.1, iotop 1.30, mtr 0.96, Lynis 3.1.5, dehydrated 0.7.2, rpcbind 1.2.8, strace 6.16, tshark 4.4.9, wsdd 0.9, dan Opus 1.5.2. kacang 2.8.4menyelesaikan putaran pemeliharaan yang sangat ekstensif.
Performa dan arsitektur
Proyek ini menyoroti peningkatan spesifik dalam ARM64Hal ini karena pustaka Vectorscan memperkenalkan algoritma pencocokan pola yang dioptimalkan yang memanfaatkan instruksi vektor, mempercepat deteksi tanpa mengorbankan akurasi.
Keamanan: mikrokode, startup, dan perbaikan pada UI web
Sudah termasuk Patch mikrokode Intel untuk mengatasi kerentanan terkini, serta pembaruan GRUB yang memperbaiki beberapa kelemahan yang teridentifikasi dalam bootloader, memperkuat rantai kepercayaan sejak awal.
Selain itu, 18 kerentanan validasi input di antarmuka web telah diperbaiki, didokumentasikan sebagai CVE-2025-34301 dan CVE-2025-34318Pelaporan yang bertanggung jawab—dengan kontribusi dari firma seperti VulnCheck dan Pellera Technologies—memungkinkan komunitas untuk memahami cakupan dan segera menerapkan mitigasi.
Ketersediaan dan proses pembaruan
IPFire 2.29 CU198 dapat diunduh sebagai gambar ISO atau USB untuk x86_64 dan ARM64 Dari situs web resmi. Bagi yang sudah memiliki IPFire, cukup terapkan pembaruan dari panel administrasi; setelah itu, disarankan untuk meninjau ambang batas peringatan email, penjadwalan PDF, dan penerusan syslog agar dapat memanfaatkan alur kerja pelaporan yang baru.