Saapuminen de IPFire 2.29 – ydinpäivitys 200 Tämä on käännekohta tämän avoimen lähdekoodin palomuuri- ja reititinjakelun kehityksessä. Kyseessä on merkittävä päivitys, joka tuo mukanaan modernin ytimen, vahvistaa tietoturvaa, parantaa verkon suorituskykyä ja päivittää suuren määrän paketteja ja lisäosia. Lisäksi se lisää huipputeknologiaa, kuten WiFi 7:n ja edistyneen verkon etsintätuen.
Tämä ydinpäivitys ei rajoitu "pieniin korjauksiin"; se on rakenteellisilla muutoksilla varustettu versioUusi verkkotunnusten estolistajärjestelmä (IPFire DBL), merkittäviä parannuksia Suricataan ja IPS-raportointijärjestelmään, merkittäviä muutoksia OpenVPN:ään, vankempi välityspalvelin viimeaikaisia haavoittuvuuksia vastaan, natiivi tuki LLDP/CDP:lle ja pitkä lista päivitettyjä kirjastoja ja työkaluja. Kaikki tämä säilyttäen IPFiren keskittymisen vakauteen, turvallisuuteen ja helppoon hallintaan web-käyttöliittymän kautta.
IPFire 2.29 Core Update 200: Uudet IPFire-ytimen ja alustan muutokset
Yksi tämän julkaisun kulmakivistä on IPFire-ytimen päivitys. Pääjärjestelmähaara on ollut ohitettu Linux 6.18.x LTSTämä tuo mukanaan useita parannuksia tietoturvaan, suorituskykyyn ja laitteistoyhteensopivuuteen. 6.18 LTS -linja sisältää kertyneitä vakauskorjauksia, ajankohtaisia tietoturvapäivityksiä ja optimointeja, jotka vähentävät viivettä ja parantavat pakettien suodatuksen suorituskykyä – erityisen tärkeitä suuren liikenteen tilanteissa tai tilanteissa, joissa on paljon palomuuri- ja NAT-sääntöjä.
Uusi ydin tuo mukanaan yleisiä parannuksia verkon suorituskyvyssäSe tarjoaa suuremman läpimenon, pienemmän viiveen ja kehittyneempiä pakettien suodatusominaisuuksia. Se integroi myös uusimmat suojauskeinot viimeaikaisia laitteistohaavoittuvuuksia vastaan, mikä vahvistaa suojausta hyökkäyksiä vastaan, jotka hyödyntävät nykyaikaisten suorittimien puutteita. Tämä on ratkaisevan tärkeää ympäristöissä, joissa IPFireä käytetään kehäpalomuurina tai kriittisessä infrastruktuurissa, jolla on korkeat turvallisuusvaatimukset.
Tässä siirtymävaiheessa on myös tärkeä päätös: sillä on ReiserFS-tiedostojärjestelmän tuki on poistettu.Linux-ydin itse on merkinnyt tämän teknologian vanhentuneeksi, ja IPFire-projekti on seurannut perässä. Jos nykyinen IPFire-asennuksesi käyttää ReiserFS:ää, et voi asentaa Core Update 200:aa suoraan. Sen sijaan sinun on suoritettava puhdas uudelleenasennus käyttämällä tuettua tiedostojärjestelmää (kuten ext4, XFS tai muita, joita viimeaikaiset IPFire-levykuvat tukevat). Verkkokäyttöliittymä on varoittanut käyttäjiä tästä jo jonkin aikaa, joten tämä rajoitus ei ole täysin odottamaton.
IPFire DBL: Uusi verkkotunnusten estolista IPFire 2.29 Core Update 200:ssa
Kuuluisan Shalla-listan katoamisen jälkeen IPFiren verkkovälityspalvelin oli jäänyt vaille vakaa verkkotunnusten lähde suodatusta varten haitallista sisältöä, sosiaalista mediaa tai aikuisille suunnattuja verkkosivustoja. Koska todella kattavia ja ylläpidettyjä vaihtoehtoja ei ole, IPFire-tiimi on päättänyt luoda ja ylläpitää omaa verkkotunnusten estolistaansa: IPFire DBL.
IPFire DBL sijaitsee varhainen beetavaiheSitä voidaan kuitenkin jo käyttää toiminnallisesti järjestelmän kahdessa keskeisessä kohdassa:
- Välityspalvelimen URL-suodatinYlläpitäjä voi valita IPFire DBL:n estettäväksi verkkotunnukseksi. Tällä tavoin kaikki HTTP/HTTPS-välityspalvelimen kautta kulkeva käyttö tarkistetaan luetteloa vasten, mikä estää pääsyn mahdollisesti vaarallisiin tai ei-toivottuihin sivustoihin.
- Integrointi Suricatan (IPS) kanssaIPFire DBL:n myötä projektista tulee myös Suricatan sääntöjen tarjoaja. Yhdistämällä verkkotunnustietokannan syvälliseen pakettien tarkastukseen (DNS, TLS, HTTP, QUIC), IPS voi estää perusteellisemmin yhteydet kiellettyihin verkkotunnuksiin, jopa silloin, kun ne ohittavat perinteisen välityspalvelimen.
Vaikka tietokanta kasvaa edelleen, tarkoituksena on tarjota IPFire-käyttäjille vankka, ajantasainen ja erityisesti suunniteltu estolista integroitumaan palomuuriekosysteemiin. Tiimi kannustaa yhteisöä testaamaan sitä, raportoimaan ongelmista ja antamaan ehdotuksia sen parantamiseksi tulevissa versioissa, joissa odotetaan merkittäviä parannuksia ja uusia ominaisuuksia.
IPFire 2.29 Core Update 200 tuo parannuksia tunkeutumisenestojärjestelmään (IPS)
Suricata-pohjaiseen IPS-järjestelmään tehdään useita merkittäviä muutoksia, joiden tarkoituksena on parantaa sen raporttien suorituskykyä, luotettavuutta ja hyödyllisyyttä. Edellisessä päivityksessä esiteltiin mahdollisuus tallenna esikäänännettyjä allekirjoituksia välimuistiin nopeuttaakseen Suricatan latautumista. Välimuisti voi kuitenkin kasvaa hallitsemattomasti ja viedä liikaa levytilaa.
Tämän ongelman korjaamiseksi Core Update 200 sisältää Korjaus, jonka avulla Suricata voi automaattisesti poistaa käyttämättömät allekirjoituksetTämä säilyttää nopean käynnistyksen edun vaarantamatta pitkäaikaista tallennustilaa, mikä on ratkaisevan tärkeää laitteille, joissa on pieniä levyjä tai erillisiä laitteita.
Myös raportointikomponenttia (suricata-reporter) on laajennettu: nyt myös hälytyksille, jotka liittyvät DNS, HTTP, TLS tai QUICLisätietoja, kuten isäntänimi ja muita asiaankuuluvia tietoja, lisätään. Nämä tiedot näkyvät sekä hälytyssähköposteissa että PDF-raporteissa, mikä auttaa järjestelmänvalvojia tutkimaan tarkemmin mahdollisia tietoturvapoikkeamia tai yrityksen käytäntöjen rikkomuksia.
Näiden muutosten lisäksi äskettäin julkaistu, lähellä ydinpäivitystä 200 julkaistu päivitys esitteli seuraavat ominaisuudet: Parannuksia IPS-järjestelmän hallintaan vikatilanteissaRajoitetusti muistia sisältävissä järjestelmissä havaittiin, että jos Suricata kaatui tai järjestelmä sulki sen RAM-muistin vapauttamiseksi, palomuuri saattoi jäädä haluttua avoimemmaksi, mikä paljasti sisäiset palvelut. Vaikka varsinaisia tätä toimintaa hyödyntäviä hyökkäyksiä ei havaittu, sitä pidettiin merkittävänä tietoturvariskinä.
Tämän lieventämiseksi on nyt olemassa valpas prosessi, joka valvoo IPS:ää ja käynnistää sen uudelleen, jos se havaitsee odottamattoman tiedonsiirron katkeamisen. "Valkoiselle listalle" merkittyä liikennettä ei enää lähetetä IPS:lle poissulkemista varten: se ohitetaan suoraan iptables-ketjussa, mikä optimoi suorituskykyä ja vähentää monimutkaisuutta. Myös IPsec-liikenteen suodatusmahdollisuus on lisätty. Aiemmin tämä liikenne jätettiin IPS-analyysin ulkopuolelle muutamia erityistapauksia lukuun ottamatta, ja nyt sitä voidaan tarkastaa aina, kun se reititetään määritettyjen rajapintojen kautta.
IPS-verkkokäyttöliittymään on lisätty uusi ominaisuus uusi suorituskykykaavio Tämä näyttää käsitellyn liikenteen jaettuna kolmeen luokkaan: skannattu liikenne (saapuva ja lähtevä), sallittu liikenne ja ohitusliikenne. Tämä antaa selkeän kuvan todellisesta IPS-käytöstä ja mahdollistaa tietoisempien sääntöjen ja käytäntöjen muutosten tekemisen.
OpenVPN: Muutoksia kokoonpanossa ja todennuksessa
IPFiren OpenVPN-moduuliin on tehty merkittäviä muutoksia, joiden tarkoituksena on tehdä asiakas- ja palvelinkokoonpanosta joustavampi ja yhdenmukaisempi nykyisten parhaiden käytäntöjen kanssa. Tästä versiosta alkaen Asiakkaan määritystiedostot eivät enää sisällä kiinteää MTU-arvoaSen sijaan palvelin "työntää" sopivan MTU:n jokaiselle asiakkaalle, jolloin järjestelmänvalvoja voi muuttaa tätä arvoa ilman, että kaikkia käyttäjämäärityksiä tarvitsee luoda uudelleen. On syytä huomata, että jotkut hyvin vanhat asiakkaat eivät välttämättä täysin ymmärrä tätä toimintaa.
Jos käytetään kaksivaiheista todennusta kertakäyttöisellä salasanalla (OTP), Palvelimelta lähetetään nyt kertakäyttöistä tunnusta. kun asiakasohjelmassa on OTP käytössä. Tämä keskittää logiikan palvelimelle, välttää epäjohdonmukaisuuksia ja yksinkertaistaa väliaikaisten tunnistetietojen hallintaa.
Lisäksi asiakasprofiilit eivät enää sisällä PKCS#12-säiliön ulkopuolelle upotettu varmentaja (CA)Aiemmin tämä saattoi aiheuttaa ongelmia yhteyksien tuonnissa komentoriviltä työkaluilla, kuten NetworkManagerilla, kaksoisvarmenteiden vuoksi. Koska varmenteiden myöntäjä sisältyy nyt PKCS#12-tiedostoon, tämä päällekkäisyys on poistettu prosessin yksinkertaistamiseksi ja virheiden estämiseksi.
"Roadwarrior"-palvelimen määrityksiin on lisätty lisää asetuksia. Kun OpenVPN-palvelin jatkaa käyttöä salakirjoitukset katsotaan perinnöksiIPFire korostaa nyt tätä varoittaakseen ylläpitäjää, että siirtyminen modernimpiin ohjelmistopaketteihin olisi suositeltavaa. Se mahdollistaa myös useiden DNS- ja WINS-palvelimien lähettämisen asiakkaille, mikä on erittäin hyödyllistä monimutkaisissa verkoissa, joissa on useita sisäisiä verkkotunnuksia tai tiettyjä nimipalvelimia samanaikaisesti.
OpenVPN-palvelin toimii nyt aina monikotitilassaTämä on järkevää palomuurissa, jossa on useita rajapintoja. Se varmistaa, että palvelin vastaa asiakkaille käyttäen samaa IP-osoitetta, johon ne alun perin muodostivat yhteyden, vaikka koneella olisi useita lähteviä polkuja internetiin tai sisäisiin verkkoihin. Myös virhe, joka esti asiakkaille määritetyn ensimmäisen mukautetun reitin oikean lähettämisen, on korjattu, ja OTP-todennusprosessia on parannettu niin, että se kehottaa asiakasta suorittamaan toisen vaiheen, jos se juuttuu.
Lopuksi käytäntö on poistettu asiakaskokoonpanoista. auth-nocache, koska sen Todellinen vaikutus oli käytännössä nolla Käytännössä tämä loi väärän turvallisuuden tunteen. Näiden muutosten myötä IPFiren OpenVPN on nyt paremmin linjassa nykyisten parhaiden käytäntöjen kanssa ja helpottaa järjestelmänvalvojien elämää.
WiFi 7 ja WiFi 6: sukupolvenvaihdos langattomissa verkoissa
Yksi tämän päivityksen silmiinpistävimmistä puolista on IPFire hyödynnä vihdoin täysimääräisesti WiFi 7:n (802.11be) ja WiFi 6:n (802.11ax) ominaisuuksia langattoman tukiaseman roolistaan. Vaikka laitteisto pystyi toimimaan jo aiemmin, näiden standardien uudet ominaisuudet ovat nyt saatavilla ja niitä hallitaan asianmukaisesti.
Langattoman verkon asetuksista voit valita Ensisijainen WiFi-tila ja anna IPFiren hoitaa loput. Järjestelmä lisää täyden tuen 802.11be- ja 802.11ax-standardeille jo tuettujen 802.11ac/agn-tilojen lisäksi. Tämä sisältää jopa 320 MHz:n kanavien käytön, mikä mahdollistaa yli 5,7 Gbps:n kaistanleveyden kahdella spatiaalisella virralla tai jopa noin 11,5 Gbps:n kaistanleveyden neljällä virralla, kaikki langattomasti. Nämä luvut riippuvat luonnollisesti laitteistosta ja radioympäristöstä, mutta tuki on olemassa ja valmis hyödyntämään täysimääräisesti uusimman sukupolven laitteita.
IPFire tunnistaa nyt automaattisesti edistyneet WiFi-laitteiston ominaisuudetAiemmin manuaalisesti "HT-ominaisuudet" ja "VHT-ominaisuudet" -määritykset – työläs ja virhealtis prosessi – hallitaan nyt sisäisesti. Järjestelmä ottaa automaattisesti käyttöön kaikki laitteen tukemat ominaisuudet (MU-MIMO, laajakanavat jne.), mikä johtaa vakaampiin, nopeampiin ja helpommin hallittaviin langattomiin verkkoihin.
Ympäristöissä, joissa WPA2 tai jopa WPA1 ovat edelleen käytössä, IPFire sallii nyt käytön SHA256 todennusprosessissa Vahvistaakseen kättelyä asiakkaille, jotka eivät pysty toimimaan WPA3:n kanssa. Lisäksi SSID-suojaus on oletusarvoisesti käytössä: jos käytetään suojattuja hallintakehyksiä (802.11w), järjestelmä ottaa automaattisesti käyttöön majakkasuojauksen ja toimintakanavan validoinnin estäen tiettyjä verkkosignaaleja manipuloivia hyökkäyksiä.
Ilmanvaihdon tehokkuuden parantamiseksi Monilähetyspaketit muunnetaan yksittäislähetykseksi Tämä on oletusasetus, kun verkko koostuu pääasiassa nykyaikaisista, nopeista asiakaslaitteista. Tämä tekniikka vähentää perinteisen monilähetysliikenteen hukkaan heitettyä lähetysaikaa ja parantaa yleistä käyttökokemusta, erityisesti tiheissä verkoissa. Jos laitteisto sallii, tutkatunnistus (vaaditaan DFS:lle tietyillä taajuusalueilla) suoritetaan taustalla, estäen Wi-Fi-palvelun havaittavat häiriöt.
Vaikka verkkokäyttöliittymän muoto ei ole muuttunut radikaalisti, suurin osa taiasta tapahtuu kulissien takana optimoiden parametreja ja maksimoiden laitteiston suorituskyvyn. Lightning Wire Labs -laitteet, jotka integroivat IPFiren Nämä ominaisuudet aktivoituvat automaattisesti.joten näiden laitteiden käyttäjät näkevät parannukset ilman, että heidän tarvitsee koskea juurikaan asetuksiin.
Tuki LLDP:lle ja Cisco Discovery Protocolille
Core Update 200 sisältää natiivisti tuen seuraaville: Link Layer Discovery Protocol (LLDP) ja Cisco Discovery Protocol versio 2 (CDPv2)Näiden protokollien avulla IPFire voi "mainostaa" ja löytää laitteita kerroksen 2 tasolla suoraan kytketyissä segmenteissä, mikä on erittäin hyödyllistä monimutkaisissa verkkoinfrastruktuureissa.
LLDP/CDP:n ansiosta palomuuri pystyy tunnistamaan mihin kytkimen portteihin se on kytkettyToisaalta kytkimet ja valvontatyökalut näkevät IPFiren sijainnin verkkokartalla selvästi. Tämä integroituu saumattomasti alustoihin, kuten Observiumiin ja muihin verkkokartoitus- ja valvontajärjestelmiin, yksinkertaistaen suurten ympäristöjen hallintaa lukuisilla VLAN-verkoilla, runkolinjoilla ja hajautetuilla laitteistoilla.
Toiminto aktivoidaan ja konfiguroidaan verkkokäyttöliittymässä, kohdassa Verkko → LLDPjossa voit päättää, missä rajapinnoissa protokolla on käytössä, mitä tietoja mainostetaan ja miten tiedot integroidaan muuhun verkkokokoonpanoon.
DNS, PPP ja muut ydinpalvelut IPFire 2.29 Core Update 200:ssa
IPFiren Unbound-pohjainen DNS-välityspalvelin on myös saanut merkittävän päivityksen. Sen sijaan, että se toimisi yksisäikeisessä tilassa, Sitoutumaton käynnistää nyt yhden säikeen suorittimen ydintä kohdenNäin voit hyödyntää nykyään niin yleisiä moniydinprosessoreita ja lyhentää DNS-vastausaikoja kuormituksen aikana, mikä on havaittavissa ympäristöissä, joissa on paljon asiakkaita tai useita samanaikaisia pyyntöjä.
PPP-yhteysyhteyksissä (kuten joissakin DSL-, 4G- tai 5G-yhteyksissä) IPFire säätää LCP keep-alive -pakettien lähetystä Anna ne vain, kun radalla ei ole todellista liikennettäTämä pieni muutos vähentää hieman yhteyden kuormitusta, mikä on erityisen arvokasta mobiiliyhteyksillä, joissa on rajoitetumpia resursseja tai tiukat datarajoitukset.
Hallintaliittymässä on korjattu visuaalinen yksityiskohta: DNS-sivulla näkyy nyt johdonmukaisesti seuraava selite: esitettyjen elementtien osalta, välttäen sekaannusta palvelimien tilan, resoluutioiden tai määritettyjen työtilojen tulkinnassa.
Verkkovälityspalvelin ja viimeaikainen suojaus
HTTP/HTTPS-välityspalvelinkomponenttiin on tehty tietoturvaan liittyviä muutoksia. erityinen lieventäminen haavoittuvuutta CVE-2025-62168 vastaan välityspalvelimen kokoonpanossa, mikä vahvistaa suojausta kyseiseen CVE:hen liittyviä hyökkäysmalleja vastaan. Tällä tavoin IPFiren läpinäkyvän tai todennetun välityspalvelimen käyttäjät hyötyvät lisätoimenpiteistä ilman, että kokoonpanotiedostoja tarvitsee muokata manuaalisesti.
A URL-suodatusprosessin kilpailuehtoTietyissä olosuhteissa suodatustietokantojen kääntämisen aikana prosessi saattoi keskeytyä äkillisesti, mikä aiheutti tilapäisiä häiriöitä tai epäjohdonmukaisuuksia. Core Update 200:n sisältämän korjauksen myötä listojen kääntäminen suoritetaan vankemmin, mikä minimoi suodatusprosessin toimimattomuuden riskin päivitysten aikana.
Verkkokäyttöliittymä ja hallintakokemus
IPFiren verkkokäyttöliittymään on tehty useita käytettävyysparannuksia ja korjauksia. Ongelma osiossa [osion nimi puuttuu] on ratkaistu. palomuuri, joka esti uusien sijaintiryhmien luomisen, erittäin hyödyllinen toiminto maiden tai alueiden ryhmittelyyn ja maantieteelliseen sijaintiin perustuvien sääntöjen soveltamiseen.
Laitteiston haavoittuvuuksia käsittelevässä osiossa näkyy viesti, joka näkyy, kun järjestelmä ei tukee SMT:tä (samanaikaista monisäikeistystä)selventämällä järjestelmänvalvojalle, miksi tietyt lievennykset tai suojaustilat näkyvät tavalla tai toisella. Lisäksi sähköpostimoduulin virhe on korjattu, jonka vuoksi tunnistetiedot tietyillä erikoismerkeillä Ne voivat "vioittua" tallennuksen aikana, mikä aiheuttaa todennusvirheitä ulkoisten postipalvelimien kanssa.
Tietoturvapäivitykset: OpenSSL, glibc ja paljon muuta
Kriittisten kirjastojen osalta OpenSSL:ää on päivitetty seuraavasti: versio 3.6.1 ja useita haavoittuvuuksia on korjattu, mukaan lukien CVE-2025-11187, CVE-2025-15467, CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795 ja CVE-2026-22796. Tämä CVE-ketjureaktio antaa käsityksen kryptografisen lujittamisen työmäärä joka sisältyy tähän versioon.
Glibc-standardikirjasto on myös korjattu useiden merkittävien haavoittuvuuksien varalta: CVE-2026-0861, CVE-2026-0915 ja CVE-2025-15281Koska se on koko järjestelmän keskeinen osa, sen pitäminen ajan tasalla ja korjattuina on olennaista hyökkäyspinnan pienentämiseksi ja sen varmistamiseksi, että sovellukset hyötyvät uusimmista korjauksista.
Merkittävä päivitys ydinpaketteihin ja komponentteihin
Core Update 200 tuo tullessaan tulvan päivitettyjä paketteja. Merkittävimpiä niistä ovat: Apache 2.4.66, bash 5.3p9, BIND 9.20.18, coreutils 9.9, cURL 8.18.0, dhcpcd 10.3.0, elinks 0.19.0, glib 2.87.0, GnuPG 2.4.9, GnuTLS 3.8.11 ja monia muita grafiikka- ja järjestelmäkirjastoja, kuten harfbuzz 12.3.0, hwdata 0.403, iana-etc 20251215, intel-microcode 20251111 tai libarchive 3.8.5.
Niitä myös päivitetään libcap-ng 0.9, libgpg-error 1.58, libidn2 2.3.8, libjpeg 3.1.3, libpcap 1.10.6, libplist 2.7.0, libpng 1.6.53, libtasn1 4.21.0, 1 crypt 4.21 .0, . 4.5.1sekä taltio- ja RAID-hallintatyökaluja, kuten LVM2 2.03.38 ja mdadm 4.5. Mukana ovat uudet versiot seuraavista: memtest (8.00), meson (1.10.1), newt (0.52.25), ninja (1.13.2), oath-toolkit (2.6.13), OpenVPN (2.6.17), OpenSSL (3.6.1 perusversiossa), SQLite (3.51.100), tzdata (2025c), readline (8.3p3), strongSwan (6.0.4), suricata (8.0.3), suricata-reporter (0.6), Rust (1.92.0), Unbound (1.24.2), wireless-regdb (2025.10.07), vim (9.1.2098) ja xz (5.8.2).
Lisäosien osalta ne on päivitetty alsa 1.2.15.3, ClamAV 1.5.1, dnsdist 2.0.2, fetchmail 6.6.0, gdb 17.1, Git 2.52.0, fort-validator 1.6.7, freeradius 3.2.8, libtpms 0.10.2, opus 1.6.1, postfix 3.10.6, samba 4.23.4, strace 6.18, tmux 3.6a, Tor 0.4.8.21 ja tshark 4.6.3Yhteenvetona tämä päivityspaketti tarjoaa tietoturvaparannuksia, tuen uusille protokollille, yhteensopivuuden nykyaikaisen laitteiston kanssa ja virheenkorjauksia koko järjestelmään.
Esittelyssä olevat lisäosat: arpwatch, ffmpeg ja muut
IPFiren mukana tulevista lisäominaisuuksista seuraavat erottuvat: arpwatch uutena lisäosanaTämä työkalu valvoo verkon MAC-osoitteita ja voi varoittaa epäilyttävistä muutoksista (esimerkiksi kun IP-osoite on liitetty eri MAC-osoitteeseen). Mukana oleva versio korjaa sähköpostien lähettäjän kirjekuoren ongelman, joka aiheutti sen, että jotkin sähköpostipalvelimet hylkäsivät viestejä. Nyt lähetetään oikea lähettäjän osoite ja MAC-osoitteet näytetään aina ilman täyttöä, mikä parantaa raporttien luettavuutta.
El paquete ffmpeg on päivitetty versioon 8.0 plugin-paketissa. Se on käännetty uudelleen ja linkitetty uudelleen OpenSSL:ää ja LAME-kirjastoa vasten, mikä mahdollistaa suoratoistotoimintojen palauttamisen ulkoisista lähteistä HTTPS:n ja MP3-koodauksen avulla. Tämä helpottaa IPFiren käyttöä integrointipisteenä multimediaratkaisuille, joiden on toistettava tai lähetettävä edelleen suojattua sisältöä.
Muita päivitettäviä lisävarusteita ovat mm. dnsdist 2.0.1, fetchmail 6.5.7, hostapd uusimmilla versioilla (f747ae0), libmpdclient 2.23, mpd 0.24.5, mympd 22.1.1, nano 8.7, openvmtools 13.0.5, Samba 4.23.2, shairport-sync 4.3.7, Tor 0.4.8.19, tshark 4.6.1 ja zabbix_agentd 7.0.21 LTSNämä versiot korjaavat virheitä, lisäävät tuen uusille ominaisuuksille ja säätävät yhteensopivuutta peruskirjastojen modernien versioiden kanssa.
Kaikkien näiden muutosten myötä IPFire 2.29 Core Update 200 on yhdistetty yhdeksi kypsä ja turvallinen palomuurialusta, joka on valmis seuraavan sukupolven laitteistoille ja standardeilleWiFi 7:stä uusimpiin kernel-versioihin ja kryptografisiin komponentteihin, IPFire on yhteensopiva laajan valikoiman teknologioita kanssa. Ne, jotka jo luottavat IPFireen koti- tai yritysverkkojen suojaamisessa, huomaavat tässä versiossa merkittävän suorituskyvyn, verkon näkyvyyden ja suodatusominaisuuksien parannuksen. Tätä tukee aktiivinen yhteisö ja kehityssykli, joka sisältää jatkuvia parannuksia tietoturvaan ja tukeen.
