الجديد تحديث IPFire 2.29 الأساسي 198 متاح الان باعتباره إصدارًا مستقرًا من جدار الحماية المعزز المعروف لنظام Linux، يعطي هذا الإصدار الأولوية لاكتشاف التطفل والرؤية التشغيلية ونظافة النظام مع مجموعة واسعة من التصحيحات.
تقدم هذه الدورة تحسينات كبيرة لنظام IPS بفضل Suricata 8.0.1، وتضيف التقارير الآلية والقياس عن بعد الخارجي، وتحديث سلسلة البناء والعديد من الحزم؛ المستخدمون الحاليون يحتاجون فقط إلى التحديث التثبيت من وحدة التحكم IPFire نفسها.
يُقدم تحديث IPFire 2.29 Core Update 198 ميزات IPS جديدة مع Suricata 8.0.1
يشتمل محرك منع التطفل على Suricata 8.0.1 مع ذاكرة التخزين المؤقت للقواعد المجمَّعة لبدء التشغيل الفوري تقريبًا، وإدارة ذاكرة أكثر قوة، وتغطية موسعة للبروتوكولات الحديثة مثل DNS-over-HTTP/2، وmDNS، وLDAP، وPOP3، وSDP في SIP، وSIP عبر TCP، وWebSocket.
على المستوى التشغيلي، يمكن لـ IPS إرسال إشعارات البريد الإلكتروني في الوقت الفعلي عندما يتجاوز الحدث حدًا محددًا، قم بجدولة تقارير PDF (يوميًا أو أسبوعيًا أو شهريًا) وإعادة توجيه التنبيهات إلى خوادم syslog البعيدة للتسجيل الخارجي والحفظ على المدى الطويل.
هذه القنوات الثلاث - الإخطار الفوري والملخصات المجدولة و التسجيل خارج جدار الحماية نفسه- إنها تعمل على تعزيز إمكانية التتبع وتسهيل الاستجابة السريعة، حتى في حالة فقدان الجهاز الوصول إليه أو تعرضه للخطر.
تم تحديث حزمة البناء والحزم
تحت الغطاء، يقوم IPFire 2.29 CU198 بتحديث سلسلة الأدوات إلى GCC 15.2.0 وGNU Binutils 2.42 وglibc 2.42، دمج إصلاحات أمنية وتحسينات الأداء التي تؤثر على نظام البناء بأكمله.
إلى جانب ذلك، تصل إصدارات حديثة من مكونات أساسية متعددة، مع التركيز على الاستقرار والتصلب؛ ومن بين حزم المفاتيح تشمل ما يلي:
- ربط 9.20.13 حليقة 8.16.0 iproute2 6.16.0 لفم 2 2.03.35 btrfs- بروغ 6.16 CMake 4.1.1
- الميزون 1.9.0 جنو نانو 8.6 PCRE2 10.46 طقم ص11 0.25.8
- ياقوت 3.4.5 سكليتي 3.5.4 سودو 1.9.17ص2، WHOIS 5.6.4
- برامج xfs 6.16.0 zlib-ng 2.2.5 نزول بالحبال-cpp 20250814.0
يقوم الإصدار أيضًا بتحديث الأدوات المساعدة والمكتبات مثل أقل 679، libarchive 3.8.1، libconfig 1.8.1، libffi 3.5.2، libinih 61، libgcrypt 1.11.2، libssh 0.11.3، libtirpc 1.3.7، libxml2 2.14.6، lsof 4.99.5 وlzip 1.25، مما يزيد من اتساق النظام.
الإضافات والأدوات الإضافية
في نظام الإضافات، يتم إجراء التحديثات سامبا 4.22.4، Git 2.51.0، HAProxy 3.2.4، QEMU وGuest Agent 10.1.0، Postfix 3.10.4، Nmap 7.98، nginx 1.29.1 وNcat 7.98، من بين إصدارات أخرى، تدعم عمليات النشر المتقدمة وحالات الاستخدام المختلط.
تتضمن أيضًا إصدارات جديدة من iptraf-ng 1.2.2، وfping 5.4، وBorgBackup 1.4.1، وiotop 1.30، وmtr 0.96، وLynis 3.1.5، وdehydrated 0.7.2، وrpcbind 1.2.8، وstrace 6.16، وtshark 4.4.9، وwsdd 0.9، وOpus 1.5.2. الجوز 2.8.4إكمال جولة صيانة واسعة النطاق للغاية.
الأداء والهندسة المعمارية
يسلط المشروع الضوء على تحسينات محددة في ARM64يرجع ذلك إلى أن مكتبة Vectorscan تقدم خوارزميات مطابقة الأنماط المحسّنة التي تستفيد من تعليمات المتجه، مما يؤدي إلى تسريع عملية الاكتشاف دون التضحية بالدقة.
الأمان: التعليمات البرمجية الدقيقة، بدء التشغيل والإصلاحات على واجهة المستخدم على الويب
مدرجة تصحيحات التعليمات البرمجية الدقيقة من Intel لمعالجة الثغرات الأمنية الأخيرة، بالإضافة إلى تحديثات GRUB التي تعمل على إصلاح العديد من العيوب التي تم تحديدها في أداة تحميل التشغيل، مما يعزز سلسلة الثقة منذ البداية.
بالإضافة إلى ذلك، تم إصلاح 18 ثغرة أمنية للتحقق من صحة الإدخال في واجهة الويب، وتم توثيقها على أنها CVE-2025-34301 وCVE-2025-34318إن الإبلاغ المسؤول - مع المساهمات من شركات مثل VulnCheck وPellera Technologies - يسمح للمجتمع بفهم نطاق المشكلة وتنفيذ التدابير التخفيفية بسرعة.
عملية التوفر والتحديث
يمكن تنزيل IPFire 2.29 CU198 كصورة ISO أو USB لـ x86_64 و ARM64 من الموقع الرسمي. على من يملك IPFire بالفعل تطبيق التحديث من لوحة الإدارة فقط؛ بعد ذلك، يُنصح بمراجعة عتبات تنبيهات البريد الإلكتروني، وجدولة ملفات PDF، وإعادة توجيه Syslog للاستفادة من سير عمل التقارير الجديد.