Mbërritja de IPFire 2.29 – Përditësimi thelbësor 200 Kjo shënon një pikë kthese në evolucionin e këtij shpërndarjeje të firewall-it dhe routerit me burim të hapur. Është një përditësim i madh që prezanton një bërthamë moderne, forcon sigurinë, përmirëson performancën e rrjetit dhe rifreskon një numër të madh paketash dhe plugin-esh. Për më tepër, shton teknologji të përparuara si WiFi 7 dhe mbështetje të avancuar për zbulimin e rrjetit.
Ky Përditësim Bazë nuk kufizohet vetëm në "arnime të vogla"; është një version i ngarkuar me ndryshime strukturoreNjë sistem i ri liste bllokimi domenesh (IPFire DBL), përmirësime të rëndësishme në Suricata dhe sistemin e raportimit IPS, ndryshime të mëdha në OpenVPN, një ndërmjetës më i fuqishëm kundër dobësive të fundit, mbështetje native për LLDP/CDP dhe një listë e gjatë bibliotekash dhe mjetesh të përditësuara. E gjithë kjo duke ruajtur fokusin e IPFire në stabilitetin, sigurinë dhe lehtësinë e administrimit përmes ndërfaqes së internetit.
Përditësimi 200 i IPFire 2.29 Core: Ndryshime të reja në bërthamën dhe platformën e IPFire
Një nga gurët themelorë të këtij versioni është përditësimi i kernelit IPFire. Dega kryesore e sistemit është... i tejkaluar Linux 6.18.x LTSKjo sjell një valë përmirësimesh në siguri, performancë dhe pajtueshmëri hardueri. Linja 6.18 LTS përfshin rregullime të akumuluara të stabilitetit, patch-e aktuale të sigurisë dhe optimizime që zvogëlojnë vonesën dhe përmirësojnë performancën e filtrimit të paketave - veçanërisht e rëndësishme në skenarë me trafik të lartë ose në ato me shumë rregulla firewall dhe NAT.
Kerneli i ri sjell përmirësime të përgjithshme në performancën e rrjetitOfron rendiment më të lartë, vonesë më të ulët dhe aftësi më të avancuara për filtrimin e paketave. Gjithashtu integron zbutjet më të fundit kundër dobësive të fundit të harduerit, duke forcuar mbrojtjen kundër sulmeve që shfrytëzojnë të metat në CPU-të moderne. Kjo është thelbësore në mjediset ku IPFire përdoret si një firewall perimetri ose në infrastrukturë kritike me kërkesa të larta sigurie.
Brenda këtij tranzicioni ka edhe një vendim të rëndësishëm: ai ka Mbështetja për sistemin e skedarëve ReiserFS është hequr.Vetë bërthama e Linux-it e ka shënuar këtë teknologji si të vjetëruar dhe projekti IPFire ka ndjekur të njëjtën gjë. Nëse instalimi juaj aktual i IPFire përdor ReiserFS, nuk do të jeni në gjendje të aplikoni direkt Core Update 200. Në vend të kësaj, do t'ju duhet të kryeni një riinstalim të pastër duke përdorur një sistem skedarësh të mbështetur (si ext4, XFS ose të tjerë të mbështetur nga imazhet e fundit të IPFire). Ndërfaqja e internetit i ka paralajmëruar përdoruesit për këtë për ca kohë, kështu që ky kufizim nuk është krejtësisht i papritur.
IPFire DBL: Listë e re bllokimi domenesh në IPFire 2.29 Core Update 200
Që kur lista e famshme Shalla u bë e padisponueshme, proxy-ja në internet e IPFire kishte mbetur pa një burim i qëndrueshëm i domeneve për filtrim përmbajtje dashakeqe, media sociale ose faqe interneti për të rritur. Duke pasur parasysh mungesën e alternativave vërtet gjithëpërfshirëse dhe të mirëmbajtura, ekipi i IPFire ka vendosur të krijojë dhe mirëmbajë listën e vet të bllokimit të domeneve: IPFire DBL.
IPFire DBL ndodhet në një faza e hershme betaMegjithatë, ai tashmë mund të përdoret funksionalisht në dy pika kyçe të sistemit:
- Filtri i URL-së së proxy-tAdministratori mund të zgjedhë IPFire DBL si burimin e domeneve që do të bllokohen. Në këtë mënyrë, çdo akses që kalon përmes proxy-t HTTP/HTTPS do të kontrollohet në listë, duke parandaluar aksesin në kategoritë e faqeve potencialisht të rrezikshme ose të padëshiruara.
- Integrimi me Suricata (IPS)Me mbërritjen e IPFire DBL, projekti bëhet gjithashtu një ofrues rregullash për Suricata. Duke kombinuar bazën e të dhënave të domeneve me inspektimin e thellë të paketave (DNS, TLS, HTTP, QUIC), IPS mund të bllokojë më plotësisht lidhjet me domenet e ndaluara, edhe kur ato anashkalojnë proxy-n tradicional.
Edhe pse baza e të dhënave është ende në rritje, qëllimi është t'u ofrohet përdoruesve të IPFire një listë bllokimi e fuqishme, e azhurnuar dhe e projektuar posaçërisht për t'u integruar me ekosistemin e firewall-it. Ekipi inkurajon komunitetin ta testojë atë, të raportojë problemet dhe të ofrojë sugjerime për rafinimin e tij në versionet e ardhshme, ku priten përmirësime të rëndësishme dhe aftësi të reja.
Përditësimi 200 i IPFire 2.29 Core prezanton përmirësime në sistemin e parandalimit të ndërhyrjeve (IPS)
IPS-i me bazë në Suricata po merr një sërë ndryshimesh të rëndësishme që synojnë përmirësimin e performancës, besueshmërisë dhe dobisë së raporteve të tij. Një përditësim i mëparshëm prezantoi mundësinë për të ruaj nënshkrimet e parakompiluara në memorien e përkohshme për të shpejtuar ngarkimin e Suricata-s. Megjithatë, ajo memorje e përkohshme mund të rritet në mënyrë të pakontrollueshme dhe të zërë shumë hapësirë në disk.
Për të korrigjuar këtë sjellje, Core Update 200 përfshin një Patch që i lejon Suricata-s të heqë automatikisht nënshkrimet e papërdoruraKjo ruan përfitimin e kohës së shpejtë të nisjes pa kompromentuar ruajtjen afatgjatë, e cila është thelbësore për pajisjet me disqe të vegjël ose pajisje të dedikuara.
Komponenti i raportimit (suricata-reporter) është zgjeruar gjithashtu: tani, për alarmet që lidhen me DNS, HTTP, TLS ose QUICShtohen informacione shtesë, siç është emri i hostit dhe detaje të tjera përkatëse. Këto informacione shfaqen si në emailet e njoftimeve ashtu edhe në raportet PDF, duke i ndihmuar administratorët të hetojnë më saktë incidentet e mundshme të sigurisë ose shkeljet e politikave të korporatës.
Përveç këtyre ndryshimeve, u prezantua një përditësim i kohëve të fundit i ngjashëm me Përditësimin Core 200. Përmirësime në menaxhimin e IPS-së në rast të dështimeveNë sistemet me memorie të kufizuar, u vu re se nëse Suricata rrëzohej ose mbyllej nga sistemi për të liruar RAM, muri i zjarrit mund të lihej më i hapur seç dëshirohej, duke ekspozuar shërbimet e brendshme. Edhe pse nuk u vunë re sulme aktuale që shfrytëzonin këtë sjellje, kjo u konsiderua si një rrezik i rëndësishëm sigurie.
Për ta zbutur këtë, tani ekziston një proces vigjilent që mbikëqyr IPS-në dhe e rinis atë nëse zbulon një rënie të papritur. Trafiku i shënuar si "në listën e bardhë" nuk dërgohet më në IPS për përjashtim: ai anashkalohet direkt në zinxhirin iptables, duke optimizuar performancën dhe duke zvogëluar kompleksitetin. Është shtuar edhe aftësia për të filtruar trafikun IPsec; më parë, ky trafik përjashtohej nga analiza e IPS përveç në disa raste specifike, dhe tani mund të inspektohet sa herë që drejtohet përmes ndërfaqeve të konfiguruara.
Një veçori e re është përfshirë në ndërfaqen web të IPS grafiku i ri i performancës Kjo tregon trafikun e përpunuar të ndarë në tre kategori: trafiku i skanuar (hyrës dhe dalës), trafiku i listës së bardhë dhe trafiku i anashkaluar. Kjo ofron një pamje të qartë të përdorimit aktual të IPS dhe lejon rregullime më të informuara të rregullave dhe politikave.
OpenVPN: Ndryshime në konfigurim dhe autentifikim
Moduli OpenVPN në IPFire merr një sërë ndryshimesh të rëndësishme për ta bërë konfigurimin e klientit dhe serverit më fleksibël dhe të përafruar me praktikat më të mira aktuale. Duke filluar me këtë version, Skedarët e konfigurimit të klientit nuk përfshijnë më vlerën fikse MTUNë vend të kësaj, serveri do t'ia "shtyjë" MTU-në e duhur secilit klient, duke i lejuar administratorit ta ndryshojë këtë vlerë pa pasur nevojë të rigjenerojë të gjitha konfigurimet e përdoruesit. Vlen të përmendet se disa klientë shumë të vjetër mund të mos e kuptojnë plotësisht këtë sjellje.
Nëse përdoret autentifikimi me dy hapa me OTP, Një token njëpërdorimësh po dërgohet tani nga serveri. kur klienti ka të aktivizuar OTP-në. Kjo e centralizon logjikën në anën e serverit, duke shmangur mospërputhjet dhe duke thjeshtuar menaxhimin e kredencialeve të përkohshme.
Për më tepër, profilet e klientëve nuk përfshijnë më Autoriteti i certifikimit (CA) i integruar jashtë kontejnerit PKCS#12Më parë, kjo mund të shkaktonte probleme gjatë importimit të lidhjeve me mjete si NetworkManager nga rreshti i komandës, për shkak të certifikatave të dyfishta. Meqenëse CA tani përfshihet në skedarin PKCS#12, kjo tepricë është eliminuar për të thjeshtuar procesin dhe për të parandaluar gabimet.
Më shumë cilësime janë shtuar në konfigurimin e serverit "roadwarrior". Kur një server OpenVPN vazhdon të përdorë shifrat konsiderohen të trashëguaraIPFire tani e thekson këtë për të paralajmëruar administratorin se migrimi në paketa më moderne do të ishte i këshillueshëm. Gjithashtu lejon transferimin e shumë serverëve DNS dhe WINS te klientët, gjë që është shumë e dobishme në rrjetet komplekse ku bashkëjetojnë disa domene të brendshme ose servera specifikë emrash.
Serveri OpenVPN tani po funksionon gjithmonë në modalitetin shumë-shtëpiakKjo ka kuptim në një firewall me ndërfaqe të shumëfishta. Siguron që serveri t'u përgjigjet klientëve duke përdorur të njëjtën adresë IP me të cilën është lidhur fillimisht, edhe nëse makina ka shtigje të shumëfishta dalëse për në internet ose rrjete të brendshme. Është rregulluar gjithashtu një gabim që pengonte shtyrjen e saktë të rrugës së parë të personalizuar të përcaktuar për klientët, dhe rrjedha e vërtetimit OTP është përmirësuar për të nxitur klientin të përfundojë faktorin e dytë nëse ngec.
Më në fund, politika është hequr nga konfigurimet e klientit. auth-nocache, që prej saj Efekti i vërtetë ishte praktikisht zero Në praktikë, kjo krijoi një ndjenjë të rreme sigurie. Me këto ndryshime, OpenVPN në IPFire tani është më në përputhje me praktikat më të mira aktuale dhe ua bën jetën më të lehtë administratorëve.
WiFi 7 dhe WiFi 6: një kërcim brezash në rrjetet pa tel
Një nga aspektet më të habitshme të këtij përditësimi është se IPFire më në fund shfrytëzoni plotësisht aftësitë e WiFi 7 (802.11be) dhe WiFi 6 (802.11ax) për rolin e saj si një pikë aksesi pa tel. Edhe pse hardueri mund të funksiononte më parë, veçoritë e reja të këtyre standardeve tani janë të ekspozuara dhe të menaxhuara siç duhet.
Në cilësimet pa tel mund të zgjidhni Modaliteti i preferuar i WiFi-së dhe lëreni IPFire të merret me pjesën tjetër. Sistemi shton mbështetje të plotë për 802.11be dhe 802.11ax, së bashku me modalitetet 802.11ac/agn që mbështeten tashmë. Kjo përfshin përdorimin e kanaleve deri në 320 MHz, duke mundësuar gjerësi bande mbi 5,7 Gbps me dy rrjedha hapësinore ose deri në afërsisht 11,5 Gbps me katër rrjedha, të gjitha pa tel. Këto shifra padyshim varen nga mjedisi i pajisjeve dhe radios, por mbështetja është aty dhe gati për të përfituar plotësisht nga gjenerata më e fundit e pajisjeve.
IPFire tani zbulon automatikisht aftësi të përparuara harduerike WiFiAjo që më parë konfigurohej manualisht si “Aftësi HT” dhe “Aftësi VHT”—një proces i lodhshëm dhe i prirur ndaj gabimeve—tani menaxhohet nga brenda. Sistemi aktivizon automatikisht të gjitha veçoritë e mbështetura nga pajisja (MU-MIMO, kanale të gjera, etj.), duke rezultuar në rrjete pa tel më të qëndrueshme, më të shpejta dhe më të lehta për t’u menaxhuar.
Në mjediset ku WPA2 ose edhe WPA1 janë ende në përdorim, IPFire tani lejon përdorimin e SHA256 në procesin e vërtetimit Për të forcuar lidhjen për klientët që nuk mund të punojnë me WPA3. Përveç kësaj, mbrojtja SSID aktivizohet si parazgjedhje: nëse përdoren korniza të mbrojtura të menaxhimit (802.11w), sistemi aktivizon automatikisht mbrojtjen e sinjalizuesit dhe validimin e kanalit operativ, duke penguar sulme të caktuara që manipulojnë sinjalizimin e rrjetit.
Për të përmirësuar efikasitetin e ajrit, Paketat Multicast konvertohen në unicast Ky është cilësimi fillestar kur rrjeti përbëhet kryesisht nga klientë modernë me shpejtësi të lartë. Kjo teknikë zvogëlon kohën e transmetimit të humbur në trafikun tradicional multicast dhe përmirëson përvojën e përgjithshme, veçanërisht në rrjetet e dendura. Nëse pajisja e lejon, zbulimi i radarit (i kërkuar për DFS në disa breza) kryhet në sfond, duke parandaluar çdo ndërprerje të dukshme të shërbimit Wi-Fi.
Edhe pse forma e ndërfaqes së internetit nuk ka ndryshuar rrënjësisht, pjesa më e madhe e magjisë ndodh prapa skenave, duke optimizuar parametrat dhe duke maksimizuar performancën e harduerit. Pajisjet e Lightning Wire Labs që integrojnë IPFire Këto aftësi aktivizohen automatikisht.kështu që përdoruesit e këtyre pajisjeve do të shohin përmirësimet pa pasur nevojë të prekin shumë cilësimet.
Mbështetje për LLDP dhe Cisco Discovery Protocol
Përditësimi Core 200 përfshin në mënyrë native mbështetje për Protokolli i Zbulimit të Shtresës së Lidhjes (LLDP) dhe Protokolli i Zbulimit të Cisco-s versioni 2 (CDPv2)Këto protokolle i lejojnë IPFire të "reklamojë" dhe zbulojë pajisje në nivelin e shtresës 2 në segmente të lidhura drejtpërdrejt, gjë që është shumë e dobishme në infrastrukturat komplekse të rrjetit.
Falë LLDP/CDP, firewall-i mund të identifikojë Me cilat porta ndërprerësi është i lidhurAnasjelltas, switch-et dhe mjetet e monitorimit mund ta shohin qartë vendndodhjen e IPFire në hartën e rrjetit. Kjo integrohet pa probleme me platforma si Observium dhe sisteme të tjera të hartëzimit dhe monitorimit të rrjetit, duke thjeshtuar menaxhimin e mjediseve të mëdha me VLAN të shumta, lidhje trunk dhe pajisje të shpërndara.
Funksionaliteti aktivizohet dhe konfigurohet nga ndërfaqja web, në seksionin Rrjeti → LLDPku mund të vendosni se në cilat ndërfaqe aktivizohet protokolli, çfarë informacioni reklamohet dhe si integrohen të dhënat me pjesën tjetër të konfigurimit të rrjetit.
DNS, PPP dhe shërbime të tjera kryesore në IPFire 2.29 Core Update 200
Proxy DNS i bazuar në Unbound i IPFire ka marrë gjithashtu një përmirësim të konsiderueshëm. Në vend që të funksionojë në modalitetin me një fije të vetme, I palidhur tani nis një fije pune për çdo bërthamë të CPU-sëKjo ju lejon të përfitoni nga procesorët shumëbërthamorë kaq të zakonshëm në ditët e sotme dhe të zvogëloni kohën e reagimit të DNS nën ngarkesë, gjë që është e dukshme në mjedise me shumë klientë ose shumë kërkesa të njëkohshme.
Në lidhjet e aksesit PPP (siç janë disa linja DSL, 4G ose 5G), IPFire rregullon dërgimin e paketave LCP keep-alive për të Lëshojini ato vetëm kur nuk ka trafik të vërtetë në linjëKy ndryshim i vogël e zvogëlon pak ngarkesën në lidhje, gjë që vlerësohet veçanërisht në lidhjet mobile me burime më të kufizuara ose kufizime të rrepta të të dhënave.
Një detaj vizual është rregulluar në ndërfaqen e administrimit: Faqja DNS tani shfaq vazhdimisht legjendën të elementëve të përfaqësuar, duke shmangur konfuzionin gjatë interpretimit të statusit të serverëve, rezolucioneve ose mënyrave të konfiguruara të punës.
Proxy në internet dhe siguria e fundit
Komponenti i proxy-t HTTP/HTTPS ka pësuar ndryshime të fokusuara në siguri. A zbutje specifike kundër cenueshmërisë CVE-2025-62168 brenda konfigurimit të proxy-t, duke forcuar mbrojtjen kundër modeleve të sulmit që lidhen me atë CVE. Në këtë mënyrë, përdoruesit e proxy-t transparent ose të autentifikuar të IPFire përfitojnë nga masa shtesë pa pasur nevojë të modifikojnë manualisht skedarët e konfigurimit.
Një kushti i racës në procesin e filtrimit të URL-sëNë rrethana të caktuara, gjatë përpilimit të bazave të të dhënave të filtrimit, procesi mund të ndërpritet papritur, duke shkaktuar dështime ose mospërputhje të përkohshme. Me rregullimin e përfshirë në Përditësimin Core 200, përpilimi i listave kryhet më fuqishëm, duke minimizuar rrezikun që procesi i filtrimit të bëhet jofunksional gjatë përditësimeve.
Ndërfaqja e internetit dhe përvoja e administrimit
Ndërfaqja web e IPFire ka pësuar disa përmirësime në përdorshmëri dhe rregullime të gabimeve. Një problem në [emri i seksionit mungon] është zgjidhur. firewall që pengoi krijimin e grupeve të reja të vendndodhjeve, një funksion shumë i dobishëm për grupimin e vendeve ose rajoneve dhe zbatimin e rregullave bazuar në gjeolokacion.
Në seksionin e dobësive të harduerit, mesazhi që shfaqet kur sistemi nuk mbështet SMT (Multithreading i njëkohshëm)duke sqaruar për administratorin pse shfaqen në një mënyrë ose në një tjetër disa zbutje ose gjendje sigurie. Përveç kësaj, është rregulluar një gabim në modulin e email-it ku kredencialet me karaktere të caktuara speciale Ato mund të "prishen" kur ruhen, duke shkaktuar gabime vërtetimi me serverat e jashtëm të postës.
Përditësime sigurie: OpenSSL, glibc dhe më shumë
Për sa i përket bibliotekave kritike, OpenSSL është përditësuar në version 3.6.1 dhe shumë dobësi janë rregulluar, duke përfshirë CVE-2025-11187, CVE-2025-15467, CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795 dhe CVE-2026-22796. Kjo kaskadë CVE-sh jep një ide mbi ngarkesa e punës për forcimin e kriptografisë e cila është përfshirë në këtë version.
Biblioteka standarde glibc është përditësuar gjithashtu kundër disa dobësive përkatëse: CVE-2026-0861, CVE-2026-0915 dhe CVE-2025-15281Meqenëse është një komponent qendror i të gjithë sistemit, mbajtja e tij e përditësuar dhe e korrigjuar është thelbësore për të zvogëluar sipërfaqen e sulmit dhe për të siguruar që aplikacionet të përfitojnë nga rregullimet më të fundit.
Përditësim i madh për paketat dhe komponentët kryesorë
Përditësimi Core 200 sjell një mori paketash të përditësuara. Ndër më të spikaturat janë: Apache 2.4.66, bash 5.3p9, BIND 9.20.18, coreutils 9.9, cURL 8.18.0, dhcpcd 10.3.0, elinks 0.19.0, glib 2.87.0, GnuPG 2.4.9, GnuTLS 3.8.11 dhe shumë librari të tjera grafike dhe sistemi, të tilla si harfbuzz 12.3.0, hwdata 0.403, iana-etc 20251215, intel-microcode 20251111 ose libarchive 3.8.5.
Ato janë gjithashtu të përditësuara libcap-ng 0.9, libgpg-gabim 1.58, libidn2 2.3.8, libjpeg 3.1.3, libpcap 1.10.6, libplist 2.7.0, libpng 1.6.53, libtasn1 4.5. 4.5.1si dhe mjete për menaxhimin e vëllimit dhe RAID si LVM2 2.03.38 dhe mdadm 4.5. Përfshihen versione të reja të memtest (8.00), meson (1.10.1), newt (0.52.25), ninja (1.13.2), oat-toolkit (2.6.13), OpenVPN (2.6.17), OpenSSL (3.6.1 në bazën e programeve), SQLite (3.51.100), tzdata (2025c), readline (8.3p3), strongSwan (6.0.4), suricata (8.0.3), suricata-reporter (0.6), Rust (1.92.0), Unbound (1.24.2), wireless-regdb (2025.10.07), vim (9.1.2098) dhe xz (5.8.2).
Sa i përket shtesave, ato janë përditësuar alsa 1.2.15.3, ClamAV 1.5.1, dnsdist 2.0.2, fetchmail 6.6.0, gdb 17.1, Git 2.52.0, fort-validator 1.6.7, freeradius 3.2.8, libtpms 0.10.2, opus 1.6.1, postfix 3.10.6, samba 4.23.4, strace 6.18, tmux 3.6a, Tor 0.4.8.21 dhe tshark 4.6.3Së bashku, kjo paketë përditësimi ofron përmirësime sigurie, mbështetje për protokollet e reja, përputhshmëri me harduerin modern dhe rregullime të gabimeve të shpërndara në të gjithë grupin.
Shtesa të paraqitura: arpwatch, ffmpeg dhe të tjera
Ndër veçoritë shtesë të përfshira me IPFire, dallohen këto: arpwatch si një shtesë e reKy mjet monitoron adresat MAC në rrjet dhe mund t'ju njoftojë për ndryshime të dyshimta (për shembull, kur një adresë IP shoqërohet me një adresë tjetër MAC). Versioni i përfshirë korrigjon një problem me zarfin e dërguesit në email-e, i cili bëri që disa serverë poste të refuzonin mesazhet. Tani, dërgohet një adresë e saktë dërguesi dhe adresat MAC shfaqen gjithmonë pa mbushje, duke përmirësuar lexueshmërinë e raporteve.
El paquete ffmpeg është përditësuar në versionin 8.0 në suitën e shtojcave. Është rikompiluar dhe rilidhur me OpenSSL dhe bibliotekën LAME, duke mundësuar rikuperimin e funksionalitetit të transmetimit nga burime të jashtme duke përdorur kodimin HTTPS dhe MP3. Kjo lehtëson përdorimin e IPFire si një pikë integrimi për zgjidhje multimediale që duhet të luajnë ose të përcjellin përmbajtje të sigurt.
Aksesorë të tjerë që po përditësohen përfshijnë dnsdist 2.0.1, fetchmail 6.5.7, hostapd me versionet e fundit (f747ae0), libmpdclient 2.23, mpd 0.24.5, mympd 22.1.1, nano 8.7, openvmtools 13.0.5, Samba 4.23.2, shairport-sync 4.3.7, Tor 0.4.8.19, tshark 4.6.1 dhe zabbix_agentd 7.0.21 LTSKëto versione korrigjojnë gabimet, shtojnë mbështetje për veçori të reja dhe rregullojnë përputhshmërinë me versionet moderne të bibliotekave bazë.
Me të gjitha këto ndryshime, IPFire 2.29 Core Update 200 është konsoliduar si një platformë e pjekur dhe e sigurt firewall, gati për harduerin dhe standardet e gjeneratës së ardhshmeNga WiFi 7 deri te versionet më të fundit të kernelit dhe komponentët kriptografikë, IPFire është i pajtueshëm me një gamë të gjerë teknologjish. Ata që tashmë mbështeten në IPFire për të mbrojtur rrjetet e shtëpisë ose të biznesit do të gjejnë në këtë version një hap të rëndësishëm në performancë, dukshmëri të rrjetit dhe aftësi filtrimi, të mbështetura nga një komunitet aktiv dhe një cikël zhvillimi që vazhdon të përfshijë përmirësime të vazhdueshme në siguri dhe mbështetje.
