Le projet IPFire a publié la Core Update 200 pour la version 2.29, rebasée sur le noyau Linux 6.18.7 LTS et présentant en avant-première un nouveau système Domain Blocklist. Cette mise à jour améliore les performances réseau, la sécurité et les capacités de filtrage tout en résolvant les problèmes de compatibilité pour certains systèmes de fichiers.
IPFire, une distribution de pare-feu open source basée sur Linux, a émis la Core Update 200 le 2 mars 2026. La mise à jour rebase le système sur le noyau Linux 6.18.7 LTS, qui offre des améliorations en débit réseau, latence, filtrage de paquets et atténuations de sécurité matérielle. Selon les développeurs, cela aboutit à des connexions plus stables sous forte charge et un traitement des paquets plus rapide. Un changement important concerne la dépréciation du support ReiserFS dans le noyau. Les systèmes utilisant ReiserFS ne peuvent pas installer la mise à jour et nécessitent une réinstallation sur un système de fichiers pris en charge comme ext4 ou Btrfs, avec sauvegarde et restauration des données recommandées. IPFire avait préalablement averti les utilisateurs via l'interface web. La mise à jour introduit IPFire DBL, une avant-première de la propre Domain Blocklist du projet, développée après la retraite de la liste Shalla en janvier 2022. DBL fournit une base de données curatée et maintenue par la communauté de domaines catégorisés pour bloquer malwares, phishing, publicité, pornographie, sites de jeux d'argent, jeux et serveurs DoH. Les mises à jour ont lieu toutes les heures, et elle est sous licence GPLv3+ pour le code et CC BY-SA 4.0 pour les données. DBL s'intègre au filtre URL pour le blocage proxy ou Suricata pour l'inspection approfondie des paquets sur les protocoles DNS, TLS, HTTP et QUIC, offrant des alertes détaillées. Compatible avec des outils comme Pi-hole, BIND, Unbound, pfSense, SquidGuard et Adblock-Plus. Les membres de la communauté peuvent signaler des problèmes ou suggérer des ajouts en ligne. Les améliorations de performance incluent le multithreading dans le proxy DNS Unbound, avec un thread par cœur CPU pour des réponses plus rapides sur les systèmes multicœurs. Les connexions PPP n'envoient désormais des paquets LCP keepalive que lorsqu'inactives, réduisant la surcharge sur les liaisons DSL, 4G et 5G. Les configurations OpenVPN ont été révisées : le MTU n'est plus codé en dur dans les fichiers clients mais poussé par le serveur, avec les jetons de mot de passe à usage unique si activés ; le certificat CA est supprimé des clients car inclus dans le conteneur PKCS#12. Cela vise à améliorer la flexibilité et réduire les erreurs, bien que les anciens clients puissent rencontrer des problèmes de compatibilité. Le support des points d'accès sans fil restaure les modes 802.11a/g, corrige les logs de débogage excessifs de hostapd et accepte correctement les clés pré-partagées avec des caractères spéciaux. Suricata résout un problème de cache de signatures de la mise à jour précédente causant une croissance illimitée et une consommation d'espace disque ; les rapports incluent désormais les détails d'hôte et de protocole pour les alertes DNS, HTTP, TLS et QUIC dans les e-mails et PDFs. Les mises à jour de sécurité incluent OpenSSL 3.6.1, corrigeant des CVE dont CVE-2025-15467 (débordement de pile avec exécution de code distant potentielle), CVE-2025-11187 (débordement de tampon PKCS#12) et CVE-2025-66199 (DoS TLS 1.3). glibc reçoit des correctifs pour des CVE comme CVE-2026-0861, CVE-2026-0915 et CVE-2025-15281. Autres composants principaux mis à jour : Apache 2.4.66, OpenVPN 2.6.17, Suricata 8.0.3, Unbound 1.24.2, Rust 1.92 et BIND 9.20.18. Add-ons rafraîchis : ClamAV 1.5.1, Tor 0.4.8.21, Samba 4.23.4 et Git 2.52. La Core Update 200 est disponible pour les architectures x86_64 et aarch64 via téléchargement pour les installations neuves ou via l'interface web et la commande pakfire pour les mises à niveau. Les développeurs prévoient de construire un pare-feu DNS sur DBL pour un filtrage de contenu natif contre les pubs et malwares, indépendant des proxies.
