IPFire 2.29 core update 200 が Linux カーネル 6.18 LTS を導入

IPFire は、オープンソースの Linux ベースのファイアウォールディストリビューションで、2026 年 3 月 2 日に Core Update 200 を発行しました。この更新はシステムを Linux カーネル 6.18.7 LTS に再構築し、ネットワークスループット、レイテンシ、パケットフィルタリング、ハードウェアセキュリティ軽減機能の改善を提供します。開発者によると、これにより高負荷時の接続がより安定し、パケット処理が高速化します。 重要な変更として、カーネルでの ReiserFS サポートの廃止があります。ReiserFS を使用するシステムは更新をインストールできず、ext4 や Btrfs などのサポートされるファイルシステムへの再インストールが必要で、データのバックアップと復元が推奨されます。IPFire は以前に Web インターフェースでユーザーに警告していました。 更新では IPFire DBL が導入され、2022 年 1 月の Shalla リスト廃止後に開発されたプロジェクト独自の Domain Blocklist のプレビューです。DBL はコミュニティが維持するキュレーションされたドメイン データベースを提供し、マルウェア、フィッシング、広告、ポルノ、ギャンブル、ゲームサイト、DoH サーバーをカテゴリ別にブロックします。更新は毎時行われ、コードは GPLv3+、データは CC BY-SA 4.0 でライセンスされています。DBL は URL フィルタと統合してプロキシブロック、または Suricata で DNS、TLS、HTTP、QUIC プロトコルのディープパケットインスペクションを行い、詳細なアラートを提供します。Pi-hole、BIND、Unbound、pfSense、SquidGuard、Adblock-Plus などのツールと互換性があります。コミュニティメンバーはオンラインで問題を報告したり追加を提案したりできます。 性能向上には Unbound DNS プロキシのマルチスレッド化が含まれ、各 CPU コアごとに 1 スレッドでマルチコアシステムでの応答を高速化します。PPP 接続は非アクティブ時のみ LCP keepalive パケットを送信し、DSL、4G、5G リンクのオーバーヘッドを削減します。OpenVPN 設定は見直され、クライアントファイルに MTU がハードコードされなくなりサーバーからプッシュされ、有効時はワンタイムパスワードトークンも；CA 証明書は PKCS#12 コンテナに含まれるためクライアントから削除されます。これにより柔軟性が向上しエラーが減りますが、古いクライアントで互換性問題が発生する可能性があります。 無線アクセスポイントサポートは 802.11a/g モードを復元し、hostapd の過剰なデバッグログを修正し、特殊文字を含む事前共有鍵を正しく受け入れます。Suricata は前回更新のシグネチャキャッシュ問題を修正し、無制限成長とディスク使用を防ぎます；レポートは DNS、HTTP、TLS、QUIC アラートのホスト名とプロトコル詳細をメールと PDF に含めます。 セキュリティ更新には OpenSSL 3.6.1 が含まれ、CVE-2025-15467（スタックオーバーフローによる潜在的リモートコード実行）、CVE-2025-11187（PKCS#12 バッファオーバーフロー）、CVE-2025-66199（TLS 1.3 DoS）などを修正します。glibc は CVE-2026-0861、CVE-2026-0915、CVE-2025-15281 などの修正を受けます。他のコアコンポーネントは Apache 2.4.66、OpenVPN 2.6.17、Suricata 8.0.3、Unbound 1.24.2、Rust 1.92、BIND 9.20.18 に更新。アドオンは ClamAV 1.5.1、Tor 0.4.8.21、Samba 4.23.4、Git 2.52 に更新。 Core Update 200 は x86_64 と aarch64 アーキテクチャで新規インストール用ダウンロード、または Web UI と pakfire コマンドでアップグレード可能です。開発者は DBL 上にプロキシ非依存の広告・マルウェアに対するネイティブコンテンツフィルタリング用 DNS ファイアウォールを構築予定です。