Проект IPFire представил юбилейное обновление 2.29 Core Update 200, которое стало одним из самых заметных релизов за последнее время. Разработчики усилили безопасность, повысили производительность и добавили новые механизмы фильтрации сетевого трафика.
Обновление ориентировано на использование системы в качестве выделенного межсетевого экрана и маршрутизатора, защищающего корпоративные и домашние сети.
Переход на Linux Kernel 6.18 LTS
Ключевым изменением стал переход на долгосрочную ветку ядра Linux 6.18 LTS. Это принесло:
- улучшенную пропускную способность сети
- снижение задержек
- более эффективную фильтрацию пакетов
- обновлённые механизмы аппаратной защиты
Также прекращена поддержка файловой системы ReiserFS. Системы, использующие её, не смогут установить обновление без переустановки на поддерживаемую ФС.
Новый механизм блокировки доменов IPFire DBL
В релизе впервые представлен IPFire Domain Blocklist (DBL) — собственная база блокировки доменов. Она создаётся после прекращения поддержки стороннего списка Shalla и предназначена для фильтрации:
- вредоносных сайтов
- социальных сетей
- контента для взрослых
- других нежелательных ресурсов
База используется как прокси-фильтром, так и системой предотвращения вторжений, обеспечивая глубокую проверку трафика.
Улучшения системы обнаружения угроз
Система IDS/IPS на базе Suricata получила исправления проблемы с неограниченным ростом кэша сигнатур, который ранее мог занимать много дискового пространства.
Кроме того, отчёты теперь содержат более подробные сведения о сетевых событиях (DNS, HTTP, TLS, QUIC), что облегчает анализ инцидентов.
Изменения в VPN, Wi-Fi и DNS
Среди практических улучшений:
- обновлена логика конфигурации OpenVPN
- сервер теперь сам передаёт MTU клиентам
- добавлена передача одноразовых токенов
- возвращена поддержка режимов Wi-Fi 802.11a/g
- исправлены проблемы с паролями с особыми символами
DNS-прокси Unbound стал многопоточным (по одному потоку на ядро CPU), что повысило отзывчивость под нагрузкой.
Обновления безопасности и компонентов
Обновлены ключевые пакеты:
- OpenSSL 3.6.1 (исправления уязвимостей)
- Apache 2.4.66
- OpenVPN 2.6.17
- BIND 9.20.18
- Rust 1.92
Также обновлены дополнения вроде ClamAV, Tor, Samba и Git. Для получения дополнительной информации см. объявление. Core Update 200 уже доступен для скачивания на сайте IPFire.
Выводы
Core Update 200 — это не просто очередной патч, а значимый этап развития IPFire. Обновление усиливает сетевую безопасность, делает систему быстрее и готовит платформу к внедрению полноценного DNS-файрвола.
Особенно важны переход на новое LTS-ядро и запуск собственной базы блокировки доменов — это снижает зависимость от сторонних источников и повышает контроль над фильтрацией.
FAQ
Что такое IPFire?
Это специализированный дистрибутив Linux, предназначенный для работы в роли межсетевого экрана и маршрутизатора.
Почему переход на ядро 6.18 LTS важен?
LTS-ветка обеспечивает долгосрочную поддержку, улучшенную безопасность и стабильность.
Что делает IPFire DBL?
Это новая система блокировки доменов для фильтрации вредоносного и нежелательного контента.
Нужно ли переустанавливать систему?
Только если используется устаревшая файловая система ReiserFS.