新 IPFire 2.29核心更新198 现在可用 作为一款知名的强化型 Linux 防火墙的稳定版本,此版本优先考虑入侵检测、运行可见性和系统卫生,并包含一系列补丁。
本次更新周期引入了 Suricata 8.0.1,对 IPS 进行了大幅改进,增加了自动化报告和外部遥测功能,并更新了构建链和众多软件包; 现有用户只需更新 直接从 IPFire 控制台进行安装。
IPFire 2.29 核心更新 198 引入了与 Suricata 8.0.1 集成的全新 IPS 功能。
入侵防御引擎集成了 Suricata 8.0.1 已编译规则缓存 实现近乎即时的启动、更强大的内存管理,以及对现代协议(如 DNS-over-HTTP/2、mDNS、LDAP、POP3、SIP 中的 SDP、SIP over TCP 和 WebSocket)的扩展覆盖。
在操作层面上,IPS可以发送 实时电子邮件通知 当事件超过定义的阈值时,安排生成 PDF 报告(每日、每周或每月),并将警报转发到远程 syslog 服务器,以便进行外部日志记录和长期保存。
这三个渠道——即时通知、定时摘要和 在防火墙外部进行注册— 即使设备失去访问权限或遭到破坏,它们也能加强可追溯性并促进快速响应。
更新了构建堆栈和软件包
IPFire 2.29 CU198 在底层更新了工具链。 GCC 15.2.0、GNU Binutils 2.42 和 glibc 2.42,合并 安全修复 以及影响整个构建生态系统的性能改进。
与此同时,多个基础组件的最新版本也陆续到货,重点在于提升稳定性和强化性能;其中就包括: 关键软件包 包括:
- BIND 卷曲 ip路由2 LVM2 btrfs-编 CMake的 4.1.1
- 介子 GNU纳米 PCRE2 p11-套件 0.25.8
- 红宝石 SQLite 须藤 1.9.17p2, 域名 5.6.4
- xfsprogs zlib-ng 绳降-cpp 20250814.0
此次修订还更新了一些实用程序和库,例如 少于679libarchive 3.8.1、libconfig 1.8.1、libffi 3.5.2、libinih 61、libgcrypt 1.11.2、libssh 0.11.3、libtirpc 1.3.7、libxml2 2.14.6、lsof 4.99.5 和 lzip 1.25,提高了系统一致性。
插件和附加工具
在插件生态系统中,会进行更新。 Samba 4.22.4以及其他一些工具,例如 Git 2.51.0、HAProxy 3.2.4、QEMU 和 Guest Agent 10.1.0、Postfix 3.10.4、Nmap 7.98、nginx 1.29.1 和 Ncat 7.98,支持高级部署和混合用例。
此外,还包括 iptraf-ng 1.2.2、fping 5.4、BorgBackup 1.4.1、iotop 1.30、mtr 0.96、Lynis 3.1.5、dehydrated 0.7.2、rpcbind 1.2.8、strace 6.16、tshark 4.4.9、wsdd 0.9 和 Opus 1.5.2 的新版本。 螺母 2.8.4完成了一次非常全面的维护保养。
性能和架构
该项目重点介绍了以下方面的具体改进: ARM64这是因为 Vectorscan 库引入了优化的模式匹配算法,利用矢量指令,在不牺牲准确性的前提下加快了检测速度。
安全性:Web 用户界面上的微代码、启动和修复
被包含在内 英特尔微代码补丁 为了解决最近发现的漏洞,以及修复引导加载程序中几个已发现缺陷的 GRUB 更新,从一开始就加强了信任链。
此外,Web界面中的18个输入验证漏洞已修复,并已记录在案。 CVE-2025-34301 和 CVE-2025-34318负责任的报告——包括 VulnCheck 和 Pellera Technologies 等公司的贡献——使社区能够了解范围并迅速实施缓解措施。
可用性和更新过程
IPFire 2.29 CU198 可以下载为 ISO 或 USB 镜像文件。 x86_64 和 ARM64 来自官方网站。已安装 IPFire 的用户只需通过管理面板进行更新;更新后,建议检查邮件警报阈值、PDF 定时发送和系统日志转发设置,以便充分利用新的报告工作流程。