IPFire è una distribuzione Linux destinata all’installazione su firewall di tipo hardware, con ampia gamma di caratteristiche tecniche che garantiscono il supporto a diversi standard e tecnologie. Di recente, il firewall che attualmente è disponibile in versione 2.29, ha ricevuto il core update 186, con diversi cambiamenti che includono l’aggiunta del supporto sperimentale per il file system Btrfsm, mitigazioni di sicurezza Intel e altre novità.
Linux IPFire 2.29: i cambiamenti del core update 186
La nuova versione di IPFire introduce innanzitutto un nuovo kernel Linux, ovvero la versione 6.6.30 LTS, con mitigazioni di sicurezza per quanto riguarda la vulnerabilità RFDS (Register File Data Sampling) che interessa i processori Intel, oltre al supporto per la frequenza scalabile sulle CPU di Raspberry Pi, oltre a migliorie per quanto riguarda il grafico relativo alle risorse utilizzate del processore, quando alcuni core virtuali sono spenti.
Oltre a ciò, l’aggiornamento aggiunge anche il supporto per Spamhaus EDROP in DROP, sostituendo Alienvault, così come il supporto anche per Linux Landlock nel software di analisi di rete open source Suricata e per il rilevamento delle minacce, al fine di proteggere il firewall stesso da accessi non autorizzati al file system ed effettuati con exploit.
Tra i cambiamenti di IPFire c’è anche una patch per il bridge Unbound/DHCP Leases, che evitano dei ricaricamenti non necessari del DNS Unbound. Il processo di avvio del sistema è ora anche più silenzioso, con la rimozione di avvisi inutili, dei componenti aggiuntivi sslh danneggiati, così come il sistema informatico open source Icinga e l’applicazione per il monitoraggio della rete.
Per quanto riguarda i componenti aggiornati, la nuova versione include ora Apache2 2.4.59, BIND 9.16.49, kmod 32, libhtp 0.5.48, SQLite 3.45.3, Squid 6.9, strongSwan 5.9.14, Suricata 7.0. 5, Bacula 13.0.4, dnsdist 1.9.3, Lynis 3.1.1, mympd 14.1.2, Tor 0.4.8.11 e tzdata 2024a.
Tutte le modifiche sono state elencate nella pagina dedicata al rilascio, dove si trova anche il changelog completo. L’aggiornamento è disponibile per le architetture x86-64 e ARM64.