أصدر مشروع IPFire التحديث الرئيسي 200 للإصدار 2.29، مع إعادة بناء التوزيعة على نواة لينكس 6.18.7 LTS وعرض مسبق لنظام Domain Blocklist الجديد. يعزز هذا التحديث أداء الشبكة والأمان وقدرات التصفية مع حل مشكلات التوافق لبعض أنظمة الملفات.
IPFire، توزيعة جدار حماية مفتوحة المصدر تعتمد على لينكس، أصدرت التحديث الرئيسي 200 في 2 مارس 2026. يعيد التحديث بناء النظام على نواة لينكس 6.18.7 LTS، التي توفر تحسينات في إنتاجية الشبكة والتأخير وتصفية الحزم وتخفيفات أمان الأجهزة. وفقاً للمطورين، يؤدي ذلك إلى اتصالات أكثر استقراراً تحت الحمل العالي ومعالجة حزم أسرع. تغيير هام يتعلق بإهمال دعم ReiserFS في النواة. لا يمكن للأنظمة التي تستخدم ReiserFS تثبيت التحديث وتتطلب إعادة تثبيت على نظام ملفات مدعوم مثل ext4 أو Btrfs، مع نصيحة بنسخ احتياطي واستعادة البيانات. كان IPFire قد حذر المستخدمين مسبقاً عبر واجهة الويب. يقدم التحديث IPFire DBL، عرضاً مسبقاً لقائمة حظر النطاقات الخاصة بالمشروع، التي تم تطويرها بعد اعتزال قائمة Shalla في يناير 2022. توفر DBL قاعدة بيانات مصنفة ومحافظ عليها من المجتمع للنطاقات لمنع البرمجيات الضارة والتصيد و الإعلانات والمواد الإباحية ومواقع المقامرة والألعاب وخوادم DoH. تحدث التحديثات كل ساعة، وهي مرخصة تحت GPLv3+ للكود وCC BY-SA 4.0 للبيانات. تتكامل DBL مع مرشح URL للحظر عبر الوكيل أو Suricata للتفتيش العميق على بروتوكولات DNS وTLS وHTTP وQUIC، مع تنبيهات مفصلة. متوافقة مع أدوات مثل Pi-hole وBIND وUnbound وpfSense وSquidGuard وAdblock-Plus. يمكن لأعضاء المجتمع الإبلاغ عن مشكلات أو اقتراح إضافات عبر الإنترنت. تشمل تحسينات الأداء الخيوط المتعددة في وكيل DNS Unbound، مع خيط واحد لكل نواة CPU لاستجابات أسرع في الأنظمة متعددة النوى. ترسل اتصالات PPP حزم LCP keepalive فقط عند عدم النشاط، مما يقلل العبء على روابط DSL و4G و5G. تم تعديل تكوينات OpenVPN: لم يعد MTU مشفراً في ملفات العميل بل يدفعه الخادم، مع رموز كلمة مرور لمرة واحدة عند التفعيل؛ يتم إزالة شهادة CA من العملاء لأنها مدرجة في حاوية PKCS#12. يهدف ذلك إلى تحسين المرونة وتقليل الأخطاء، على الرغم من أن العملاء القدامى قد يواجهون مشكلات توافق. دعم نقاط الوصول اللاسلكية يستعيد أوضاع 802.11a/g، ويصلح تسجيل تصحيح hostapd المفرط، ويقبل بشكل صحيح مفاتيح مشتركة مسبقاً مع أحرف خاصة. يعالج Suricata مشكلة ذاكرة توقيعات من التحديث السابق التي تسببت في نمو غير محدود واستهلاك مساحة القرص؛ تشمل التقارير الآن تفاصيل اسم المضيف والبروتوكول لتنبيهات DNS وHTTP وTLS وQUIC في البريد الإلكتروني والملفات PDF. تحديثات الأمان تشمل OpenSSL 3.6.1، التي تصلح ثغرات CVE بما في ذلك CVE-2025-15467 (فيضان كومة مع إمكانية تنفيذ كود عن بعد)، CVE-2025-11187 (فيضان مخزن PKCS#12)، وCVE-2025-66199 (هجوم إنكار خدمة TLS 1.3). يتلقى glibc إصلاحات لثغرات مثل CVE-2026-0861 وCVE-2026-0915 وCVE-2025-15281. مكونات أساسية أخرى محدثة تشمل Apache 2.4.66 وOpenVPN 2.6.17 وSuricata 8.0.3 وUnbound 1.24.2 وRust 1.92 وBIND 9.20.18. الإضافات المحدثة هي ClamAV 1.5.1 وTor 0.4.8.21 وSamba 4.23.4 وGit 2.52. التحديث الرئيسي 200 متاح لمعماريات x86_64 وaarch64 عبر التنزيل للتثبيت الجديد أو من خلال واجهة الويب وأمر pakfire للترقيات. يخطط المطورون لبناء جدار حماية DNS على DBL لتصفية المحتوى الأصلي ضد الإعلانات والبرمجيات الضارة، مستقل عن الوكلاء.
