Proyek IPFire telah merilis Core Update 200 untuk versi 2.29, membangun ulang distribusi pada Linux kernel 6.18.7 LTS dan mempratinjau sistem Domain Blocklist baru. Pembaruan ini meningkatkan kinerja jaringan, keamanan, dan kemampuan penyaringan sambil mengatasi masalah kompatibilitas untuk sistem berkas tertentu.
IPFire, distribusi firewall berbasis Linux open-source, mengeluarkan Core Update 200 pada 2 Maret 2026. Pembaruan ini membangun ulang sistem pada Linux kernel 6.18.7 LTS, yang menawarkan peningkatan dalam throughput jaringan, latensi, penyaringan paket, dan mitigasi keamanan perangkat keras. Menurut pengembang, ini menghasilkan koneksi lebih stabil di bawah beban tinggi dan pemrosesan paket lebih cepat. Perubahan signifikan melibatkan penghentian dukungan ReiserFS di kernel. Sistem yang menggunakan ReiserFS tidak dapat menginstal pembaruan dan memerlukan instalasi ulang pada sistem berkas yang didukung seperti ext4 atau Btrfs, dengan cadangan dan pemulihan data disarankan. IPFire sebelumnya telah memperingatkan pengguna melalui antarmuka web. Pembaruan memperkenalkan IPFire DBL, pratinjau Domain Blocklist milik proyek, dikembangkan setelah pensiun daftar Shalla pada Januari 2022. DBL menyediakan database domain yang dikurasi dan dikelola komunitas yang dikategorikan untuk memblokir malware, phishing, iklan, pornografi, situs judi, situs game, dan server DoH. Pembaruan terjadi setiap jam, dan dilisensikan di bawah GPLv3+ untuk kode dan CC BY-SA 4.0 untuk data. DBL terintegrasi dengan filter URL untuk pemblokiran proxy atau Suricata untuk inspeksi paket mendalam di protokol DNS, TLS, HTTP, dan QUIC, menawarkan peringatan rinci. Kompatibel dengan alat seperti Pi-hole, BIND, Unbound, pfSense, SquidGuard, dan Adblock-Plus. Anggota komunitas dapat melaporkan masalah atau menyarankan penambahan secara online. Peningkatan kinerja mencakup multi-threading di proxy DNS Unbound, dengan satu thread per inti CPU untuk respons lebih cepat pada sistem multi-core. Koneksi PPP sekarang mengirim paket LCP keepalive hanya saat tidak aktif, mengurangi overhead pada tautan DSL, 4G, dan 5G. Konfigurasi OpenVPN telah direvisi: MTU tidak lagi hardcoded di file klien tetapi didorong oleh server, bersama dengan token kata sandi sekali pakai saat diaktifkan; sertifikat CA dihapus dari klien karena disertakan dalam wadah PKCS#12. Ini bertujuan meningkatkan fleksibilitas dan mengurangi kesalahan, meskipun klien lama mungkin menghadapi masalah kompatibilitas. Dukungan titik akses nirkabel memulihkan mode 802.11a/g, memperbaiki logging debug hostapd berlebihan, dan menerima kunci pra-dibagikan dengan karakter khusus dengan benar. Suricata mengatasi masalah cache tanda tangan dari pembaruan sebelumnya yang menyebabkan pertumbuhan tak terbatas dan konsumsi ruang disk; pelaporan sekarang mencakup detail hostname dan protokol untuk peringatan DNS, HTTP, TLS, dan QUIC di email dan PDF. Pembaruan keamanan mencakup OpenSSL 3.6.1, memperbaiki CVE termasuk CVE-2025-15467 (stack overflow dengan potensi eksekusi kode jarak jauh), CVE-2025-11187 (buffer overflow PKCS#12), dan CVE-2025-66199 (DoS TLS 1.3). glibc menerima perbaikan untuk CVE seperti CVE-2026-0861, CVE-2026-0915, dan CVE-2025-15281. Komponen inti lainnya yang diperbarui termasuk Apache 2.4.66, OpenVPN 2.6.17, Suricata 8.0.3, Unbound 1.24.2, Rust 1.92, dan BIND 9.20.18. Add-on yang diperbarui adalah ClamAV 1.5.1, Tor 0.4.8.21, Samba 4.23.4, dan Git 2.52. Core Update 200 tersedia untuk arsitektur x86_64 dan aarch64 melalui unduhan untuk instalasi baru atau melalui UI web dan perintah pakfire untuk upgrade. Pengembang berencana membangun firewall DNS pada DBL untuk penyaringan konten native terhadap iklan dan malware, independen dari proxy.
