Neu: Ipfire-2-29-core-update-200-released :: mit Linux-Kernel 6.18 LTS und vielen Verbesserungen bei Sicherheit, Leistung u. vieles andere mehr

[d-hubs]

Neu: IPFire 2.29 - core-update-200-freigegeben :: die aktuelle stabile Hauptversion der Open-Source-Firewall-Distribution wurde freigegeben - mit den aktuellen „Core Updates“ - laufende Weiterentwicklungen 📀 - mit neuen Features und Verbesserungen. IFire 2.29 bringt spürbare funktionale und sicherheitsrelevante Fortschritte 🚀 – ein neuer Linux-Kernel :: zahlreiche sonstige Neuerungen-, Performance- und Stabilitätsverbesserungen und Updates.


guten Abend liebe PCMasters Community, 😏

das neue Release - es wurde vor wenigen Stunden freigegeben.

Aktuell: IPFire 2.29 – Core Update 200 veröffentlicht (

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

)

die Details - das liefern die Entwickler :

Wir freuen uns, die finale Version von IPFire 2.29 – Core Update 200 – zu veröffentlichen. Diese Version enthält den Linux-Kernel 6.18 LTS, eine spannende Vorschau von IPFire DBL (unserem neuen Domain-Blocklistensystem), zahlreiche Paketaktualisierungen, Leistungsverbesserungen, Sicherheitskorrekturen und viele weitere tolle Neuerungen. Anlässlich dieses 200. Updates möchten wir uns herzlich bei unserer Community bedanken, deren kontinuierliche Unterstützung all dies ermöglicht. Wir hoffen, dass diese Version die Sorgfalt und das Engagement widerspiegelt, die wir in sie investiert haben.

Unterstützen Sie uns beim Aufbau der DNS-Firewall – Ein Aufruf an die Community

IPFire DBL, das in dieser Version vorgestellt wird, ist die Grundlage für etwas viel Größeres. Wie bereits angekündigt, ist unser nächster großer Meilenstein eine vollständig integrierte DNS-Firewall. Diese bringt moderne, native Inhaltsfilterung in IPFire und macht es zum einzigen Tool, das Ihr Netzwerk benötigt, um Werbung, Malware und unerwünschte Inhalte auf DNS-Ebene zu blockieren.

Wenn Sie diese Vision teilen, unterstützen Sie die Entwicklung bitte mit einer Spende. Jeder Beitrag bringt uns der Verwirklichung näher.

Kernel 6.18: Der IPFire-Kernel basiert nun auf Linux 6.18.7. Diese neue, langfristig unterstützte Version bietet diverse Verbesserungen in puncto Sicherheit, Leistung und Stabilität. Das Update optimiert den Netzwerkdurchsatz und die Latenz, erweitert die Paketfilterfunktionen und integriert die neuesten Hardware-Sicherheitsmaßnahmen.

Darüber hinaus haben die Linux-Entwickler die Unterstützung für ReiserFS eingestellt. Falls Ihre IPFire-Installation auf diesem Dateisystem läuft, wird Ihnen dies bereits seit einiger Zeit in der Web-Benutzeroberfläche angezeigt, und Sie können das Update nicht installieren. Stattdessen müssen Sie IPFire mit einem unterstützten Dateisystem neu installieren.
IPFire-Domain-Sperrliste (DBL)

Seitdem die berüchtigte Shalla-Liste nicht mehr verfügbar ist, benötigt der IPFire-Webproxy eine zuverlässige Quelle für zu blockierende Domains, um Malware, soziale Netzwerke oder Inhalte für Erwachsene aus Ihrem Netzwerk zu filtern. Aufgrund fehlender geeigneter Quellen und dem allgemeinen Wunsch, unseren Nutzern eine verlässliche Domain-Sperrliste zur Verfügung zu stellen, haben wir nun unsere eigene erstellt. Es befindet sich noch in der Entwicklungsphase, und wir werden in Kürze viele spannende Neuigkeiten dazu mitteilen. Vorerst ist es an zwei Stellen verfügbar:

URL-Filter: Mit IPFire DBL können Sie nun jeglichen Zugriff über den Proxy blockieren.
Suricata: Mit der Einführung von IPFire DBL bieten wir nun auch Suricata-Regeln an. Dank der neuen Datenbank können Sie den Zugriff auf gesperrte Websites noch gründlicher blockieren, indem Sie dem IPS eine detaillierte Paketprüfung der DNS/TLS/HTTP/QUIC-Verbindungen ermöglichen. Dies befindet sich aktuell in der frühen Beta-Phase, u

Sonstiges:
Intrusion Prevention System (IPS)
Im letzten Update wurde eingeführt, dass Suricata Signaturen in einem vorkompilierten Cache speichern kann. Dieser Cache wuchs unkontrolliert und konnte erheblichen Speicherplatz belegen. Mit diesem Update wurde ein Patch zurückportiert, sodass Suricata nicht verwendete Signaturen automatisch entfernt. Der Reporter wurde aktualisiert und enthält nun zusätzliche Informationen für alle Warnungen, die DNS, HTTP, TLS oder QUIC verwenden. Hostname und weitere Informationen werden in den Warnungs-E-Mails oder PDF-Berichten angezeigt. Dies erleichtert Administratoren die Untersuchung von Verstößen gegen Unternehmensrichtlinien.
OpenVPN: Die Clientkonfiguration enthält nicht mehr die MTU. Diese wird stattdessen vom Server bereitgestellt, sodass Administratoren sie später ändern können. Einige ältere Clients unterstützen diese Änderung möglicherweise nicht.
Ebenso wird das OTP-Authentifizierungstoken vom Server bereitgestellt, sofern OTP auf dem Client aktiviert ist. Die Clientkonfigurationsdateien enthalten nicht mehr die Zertifizierungsstelle (CA), da diese bereits im PKCS12-Container enthalten ist. Dies führte zu Problemen beim Importieren von Verbindungen über NetworkManager in der Befehlszeile.
Drahtlos-Zugangspunkt: Die Unterstützung für 802.11a/g wurde wiederhergestellt. Zuvor konnte hostapd unbeabsichtigt viele Debugging-Informationen protokollieren, wenn das Debugging aktiviert war.
PSK-Werte mit Sonderzeichen werden nun akzeptiert.
Unbound, der IPFire-DNS-Proxy, startet nun einen Thread pro CPU-Code. Zuvor lief er nur mit einem Thread, wir erwarten jedoch schnellere Reaktionszeiten durch die Verwendung mehrerer Threads.
PPP: IPFire sendet LCP-Keep-Alive-Pakete nur noch, wenn kein Datenverkehr vorhanden ist. Dies reduziert den Overhead bei DSL- und 5G/4G-Verbindungen.
vgl. hier - noch wesentlich mehr - auf dem Original-Relese-Artikel:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

vgl. dazu den Releaseblog - (

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

)

hier - noch wesentlich mehr - auf dem Original-Relese-Artikel:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

Zusammenfassend: IPFire 2.29 :: die aktuellen Core 200 Updates in aller Kürze: die wichtigsten Punkte:

• [/b]Meilenstein & Dank: [/b] Mit dem 200. Core-Update bedankt sich das Team bei der ganzen Community für die langjährige Unterstützung.
• Neuer Kernel: Die Basis bildet jetzt der Linux-Kernel 6.18 LTS mit Verbesserungen bei Sicherheit, Leistung und Hardwareunterstützung. Wichtig: Die Unterstützung für das ReiserFS-Dateisystem wurde eingestellt. Wer IPFire noch darauf betreibt, muss neu installieren.
• Eigene Domain-Blocklist (DBL): Als Ersatz für die eingestellte "Shalla-List" wird eine hauseigene Blocklist eingeführt. Sie kann im URL-Filter und in Suricata (IPS) genutzt werden, um Zugriffe auf Malware- oder unerwünschte Seiten zu blockieren. Die Funktion ist noch in der Beta-Phase – Feedback ist willkommen!
• Ausblick: DNS-Firewall: Die DBL ist die Basis für die nächste große Funktion: Eine voll integrierte DNS-Firewall.

Lest ....noch mehr auf dem Releaseblog:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

zwei Videos zeigen noch mehr: a. Secure Your Network with IPFire | A Beginner-Friendly Guide

Stats: 16000 views: 280 likes :: 31 comments

b. Ipfire vs Opnsense vs Pfsense | Best Network Firewall For You in 2025?

Stats: 10700 views


...noch viel mehr weitere Informationen - Release-Blog mit den Daten zu Neuem und Diskussionen:

die Projektseite:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

der Releaseblog mit allen aktuellen Daten:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

die Community:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

ipfire auf Reddit:

Du hast keine Berechtigung, den Link zu sehen, bitte Anmelden oder Registrieren

euch allen auf PCMasters noch einen schönen Abend.