A atualização principal 198 do IPFire 2.29 introduz melhorias no IPS, pacotes e segurança.

  • IPS atualizado com Suricata 8.0.1: alertas por e-mail, relatórios em PDF e envio de syslog externo.
  • Atualização do conjunto de ferramentas (GCC 15.2.0, Binutils 2.42, glibc 2.42) e dezenas de pacotes essenciais.
  • Melhorias de segurança: Microcódigo Intel, patches do GRUB e 18 CVEs corrigidas na interface web.
  • Imagens para x86_64 e ARM64; atualização direta para instalações existentes.
Pablinux

Minutos 4

Atualização do IPFire 2.29 Core 198

O novo Atualização do IPFire 2.29 Core 198 Já está disponível Como uma versão estável do conhecido firewall Linux reforçado, esta versão prioriza a detecção de intrusões, a visibilidade operacional e a integridade do sistema com uma ampla gama de correções.

Este ciclo introduz melhorias substanciais ao IPS graças ao Suricata 8.0.1, adiciona relatórios automatizados e telemetria externa, e atualiza a cadeia de compilação e vários pacotes; para o Somente os usuários atuais precisam atualizar. a instalação a partir do próprio console do IPFire.

A atualização principal 198 do IPFire 2.29 introduz novos recursos de IPS com o Suricata 8.0.1.

O mecanismo de prevenção de intrusões incorpora o Suricata 8.0.1 com cache de regras compiladas Para inicialização quase instantânea, gerenciamento de memória mais robusto e cobertura expandida de protocolos modernos como DNS sobre HTTP/2, mDNS, LDAP, POP3, SDP em SIP, SIP sobre TCP e WebSocket.

Segurança informática
Artigo relacionado:
Os melhores sistemas operacionais e distribuições 2016 para obsessivos por segurança

Em nível operacional, o IPS pode enviar notificações de e-mail em tempo real Quando um evento ultrapassar um limite definido, agende relatórios em PDF (diários, semanais ou mensais) e encaminhe alertas para servidores syslog remotos para registro externo e preservação a longo prazo.

Esses três canais — notificação imediata, resumos agendados e registro fora do próprio firewall— Elas reforçam a rastreabilidade e facilitam uma resposta rápida, mesmo que o dispositivo perca o acesso ou seja comprometido.

Construa a pilha e atualize os pacotes.

Nos bastidores, o IPFire 2.29 CU198 atualiza a cadeia de ferramentas para GCC 15.2.0, GNU Binutils 2.42 e glibc 2.42, incorporando correções de segurança e melhorias de desempenho que impactam todo o ecossistema de construção.

Paralelamente a isso, estão chegando versões recentes de múltiplos componentes básicos, com foco em estabilidade e robustez; entre eles pacotes principais incluem:

  • LIGAR 9.20.13, cURL 8.16.0, iproute2 6.16.0, LVM2 2.03.35, btrfs-progs 6.16, CMakeName 4.1.1
  • Meson 1.9.0, GNU nano 8.6, PCRE2 10.46, kit p11 0.25.8
  • rubi 3.4.5, SQLite 3.5.4, sudo 1.9.17p2, whois 5.6.4
  • xfsprogs 6.16.0, zlib-ng 2.2.5, rapel-cpp 20250814.0

A revisão também atualiza utilitários e bibliotecas como menos 679, libarchive 3.8.1, libconfig 1.8.1, libffi 3.5.2, libinih 61, libgcrypt 1.11.2, libssh 0.11.3, libtirpc 1.3.7, libxml2 2.14.6, lsof 4.99.5 e lzip 1.25, aumentando a consistência do sistema.

Complementos e ferramentas adicionais

No ecossistema de complementos, as atualizações são feitas. Samba 4.22.4, Git 2.51.0, HAProxy 3.2.4, QEMU e Guest Agent 10.1.0, Postfix 3.10.4, Nmap 7.98, nginx 1.29.1 e Ncat 7.98, entre outros, suportando implantações avançadas e casos de uso mistos.

Também estão incluídas novas versões do iptraf-ng 1.2.2, fping 5.4, BorgBackup 1.4.1, iotop 1.30, mtr 0.96, Lynis 3.1.5, dehydrated 0.7.2, rpcbind 1.2.8, strace 6.16, tshark 4.4.9, wsdd 0.9 e Opus 1.5.2. noz 2.8.4Concluindo uma extensa rodada de manutenção.

Desempenho e arquitetura

O projeto destaca melhorias específicas em ARM64Isso ocorre porque a biblioteca Vectorscan introduz algoritmos otimizados de correspondência de padrões que aproveitam as instruções vetoriais, acelerando a detecção sem sacrificar a precisão.

Segurança: microcódigo, inicialização e correções na interface web.

Estão incluídos patches de microcódigo da Intel Para solucionar vulnerabilidades recentes, bem como atualizações do GRUB que corrigem diversas falhas identificadas no carregador de inicialização, fortalecendo a cadeia de confiança desde o início.

Além disso, 18 vulnerabilidades de validação de entrada na interface web foram corrigidas e documentadas como: CVE-2025-34301 e CVE-2025-34318A divulgação responsável de informações — com contribuições de empresas como a VulnCheck e a Pellera Technologies — permite que a comunidade compreenda a dimensão do problema e implemente medidas de mitigação rapidamente.

Disponibilidade e processo de atualização

O IPFire 2.29 CU198 pode ser baixado como uma imagem ISO ou USB para x86_64 e ARM64 Do site oficial. Quem já possui o IPFire só precisa aplicar a atualização pelo painel de administração; depois, é recomendável revisar os limites de alerta por e-mail, o agendamento de PDFs e o encaminhamento de syslog para aproveitar ao máximo o novo fluxo de trabalho de relatórios.