IPFire 是一款免费的开源 Linux 加固型防火墙,旨在作为专用防火墙/路由器系统部署,以保护网络环境。IPFire 发布了 IPFire 2.29 Core Update 199。
此次发布的亮点在于全面支持 WiFi 6 和 WiFi 7 接入点。虽然兼容的硬件在之前的版本中已经可以使用,但 IPFire 现在能够原生启用和管理现代无线标准提供的高级功能。
也就是说,管理员现在可以选择首选的 Wi-Fi 模式,IPFire 会自动配置 802.11be、802.11ax、802.11ac 和传统标准下的相应参数。它支持高达 320 MHz 的信道宽度,理论上在双空间流模式下吞吐量可超过 5.7 Gbps,在四空间流模式下吞吐量可高达 11.5 Gbps。
其他无线改进包括:为无法使用 WPA3 的 WPA2 和 WPA1 客户端提供 SHA256 身份验证支持;默认启用 SSID 保护;在使用 802.11w 时自动激活信标保护和工作信道验证;多播到单播转换以提高空口效率;以及在支持的硬件上进行背景雷达检测。
核心更新 199 还引入了对链路本地发现协议 (LLP) 和 Cisco 发现协议版本 2 的原生支持。这使得 IPFire 系统能够识别直接连接的网络设备,并确定它们连接到哪些交换机端口。可以通过 Web 界面的“服务”部分启用和配置此功能。
此外,系统内核已基于 Linux 6.12.58 进行重新构建,引入了上游安全修复和稳定性改进。
安全组件已收到多项更新。入侵防御系统已更新至 Suricata 8.0.2 版本,并且 suricata-reporter 中的一项修复解决了内部 SQLite 数据库负载过高时警报可能丢失的问题。IPS 报告现在会在凌晨 1 点稳定生成,以满足依赖清晨报告的管理员的需求。
OpenVPN 的远程部署配置也得到了改进。使用旧版加密算法的服务器现在会被明确标记,新增了对推送多个 DNS 和 WINS 服务器的支持,并且服务器现在始终以多宿主模式运行,以便更好地处理跨多个接口的连接。
此外,还修复了影响路由传播和客户端身份验证行为的多个错误,并移除了过时的配置指令。Web UI 方面,修复了地址防火墙位置组创建问题,改进了 SMT 硬件支持的说明,并正确处理了包含特殊字符的邮件凭据。
其他系统级更改包括默认启用 D-Bus 守护程序、在上游放弃后用 dracut-ng 替换 dracut、引入新的本地邮件收件箱工具、将 SSH 加密首选项调整为 AES-GCM,以及修复影响防火墙规则应用的竞争条件。
最后,IPFire 2.29 Core Update 199 还提供了一系列软件包升级,包括OpenSSL 3.6、OpenSSH 10.2p1、OpenVPN 2.6.16、系统库、开发工具和多个与安全相关的依赖项。
IPFire 官网现已提供 Core Update 199 的下载。该版本提供两种构建版本,涵盖最常见的硬件:x86_64 和 aarch64(适用于全新安装的用户)。现有系统可通过 IPFire 的 Web 用户界面或pakfire update命令行进行升级。
