Linuxeden开源社区
IPFire 项目今天发布了 IPFire 2.29 核心更新 198,作为这个开源加固 Linux 防火墙分发的最新稳定更新,它带来了各种改进、更新组件和安全修复。
在 IPFire 2.29 核心更新 197 发布五周多之后,IPFire 2.29 核心更新 198 的发布引入了对入侵防御系统(IPS)的重大改进,升级到 Suricata 8 系列,提供了增强的检测性能和可靠性,以及实时电子邮件报告。
IPFire IPS 现在将为任何超过定义阈值的警报发送即时电子邮件通知,按日、周或月度安排 PDF 报告,包含所有警报的完整摘要,并将警报转发到远程 syslog 服务器进行安全的外部记录和长期存储。
Suricata 8.0.1 更新还带来了对缓存编译规则的支持,以实现近乎即时的启动,更坚固的内存处理,以及对 DNS-over-HTTP/2、多播 DNS、LDAP、POP3、SIP 中的 SDP、TCP 上的 SIP 和 WebSocket 的协议支持。
在内部,IPFire 2.29 核心更新 198 附带了一个更新的工具链,包括 GNU 编译器集合(GCC)15.2.0、GNU Binutils 2.42 和 GNU C 库(glibc)2.42。此版本还包括许多更新包,如 BIND 9.20.13、btrfs-progs 6.16、CMake 4.1.1、cURL 8.16.0、iproute2 6.16.0 和 LVM2 2.03.35。
其他更新的组件包括 less 679、libarchive 3.8.1、libconfig 1.8.1、libffi 3.5.2、libinih 61、libgcrypt 1.11.2、libssh 0.11.3、libtirpc 1.3.7、libxml2 2.14.6、lsof 4.99.5、lzip 1.25、Meson 1.9.0、GNU nano 8.6、p11-kit 0.25.8、PCRE2 10.46、ruby 3.4.5、SQLite 3.5.4、sudo 1.9.17p2、whois 5.6.4、zlib-ng 2.2.5、xfsprogs 6.16.0 和 abseil-cpp 20250814.0。
几个更新的附加组件也包含在内,包括 Samba 4.22.4、Git 2.51.0、HAProxy: 3.2.4、QEMU + Guest Agent 10.1.0、Postfix 3.10.4、Nmap 7.98、nginx 1.29.1、Ncat 7.98、iptraf-ng 1.2.2、fping 5.4、BorgBackup 1.4.1、iotop 1.30、mtr 0.96、Lynis 3.1.5、dehydrated 0.7.2、rpcbind 1.2.8、strace 6.16、tshark 4.4.9、wsdd 0.9、Opus 1.5.2 和 nut 2.8.4。
查看发布公告页面获取更多详情。同时,您现在可以从官方网站下载 IPFire 2.29 Core Update 198,支持 64 位(x86_64)和 ARM64(AArch64)架构的 ISO 或 USB 镜像。现有 IPFire 用户只需更新他们的安装即可。
图片版权:IPFire 项目标志(由 Marius Nestor 编辑)
转自 IPFire 2.29 Core Update 198 Gives Major Boost to the Intrusion Prevention System – 9to5Linux