O projeto IPFire lançou o Core Update 200 para a versão 2.29, rebaseando a distribuição no kernel Linux 6.18.7 LTS e apresentando em prévia um novo sistema Domain Blocklist. Esta atualização melhora o desempenho de rede, segurança e capacidades de filtragem, ao mesmo tempo que resolve problemas de compatibilidade para certos sistemas de ficheiros.
IPFire, uma distribuição de firewall baseada em Linux de código aberto, emitiu o Core Update 200 em 2 de março de 2026. A atualização rebaseia o sistema no kernel Linux 6.18.7 LTS, que oferece melhorias no throughput de rede, latência, filtragem de pacotes e mitigações de segurança de hardware. De acordo com os desenvolvedores, isso resulta em conexões mais estáveis sob alta carga e processamento de pacotes mais rápido. Uma mudança significativa envolve a depreciação do suporte ao ReiserFS no kernel. Sistemas que usam ReiserFS não podem instalar a atualização e requerem reinstalação em um sistema de ficheiros suportado como ext4 ou Btrfs, com backup e restauração de dados aconselhados. O IPFire havia avisado previamente os usuários sobre isso via interface web. A atualização introduz o IPFire DBL, uma prévia da própria Domain Blocklist do projeto, desenvolvida após a aposentadoria da lista Shalla em janeiro de 2022. O DBL fornece um banco de dados curado e mantido pela comunidade de domínios categorizados para bloquear malware, phishing, publicidade, pornografia, sites de apostas, jogos e servidores DoH. As atualizações ocorrem a cada hora e está licenciado sob GPLv3+ para código e CC BY-SA 4.0 para dados. O DBL integra-se ao filtro URL para bloqueio proxy ou Suricata para inspeção profunda de pacotes em protocolos DNS, TLS, HTTP e QUIC, oferecendo alertas detalhados. É compatível com ferramentas como Pi-hole, BIND, Unbound, pfSense, SquidGuard e Adblock-Plus. Membros da comunidade podem reportar problemas ou sugerir adições online. Melhorias de desempenho incluem multithreading no proxy DNS Unbound, com um thread por núcleo de CPU para respostas mais rápidas em sistemas multicore. Conexões PPP agora enviam pacotes LCP keepalive apenas quando inativas, reduzindo overhead em ligações DSL, 4G e 5G. Configurações OpenVPN foram revisadas: o MTU não é mais hardcoded em ficheiros de cliente, mas empurrado pelo servidor, juntamente com tokens de senha de uso único quando ativado; o certificado CA é removido dos clientes pois está incluído no contentor PKCS#12. Isso visa melhorar a flexibilidade e reduzir erros, embora clientes mais antigos possam enfrentar problemas de compatibilidade. Suporte a pontos de acesso sem fios restaura modos 802.11a/g, corrige logging de depuração excessivo do hostapd e aceita corretamente chaves pré-compartilhadas com caracteres especiais. O Suricata resolve um problema de cache de assinaturas da atualização anterior que causava crescimento ilimitado e consumo de espaço em disco; relatórios agora incluem detalhes de hostname e protocolo para alertas DNS, HTTP, TLS e QUIC em e-mails e PDFs. Atualizações de segurança incluem OpenSSL 3.6.1, corrigindo CVEs incluindo CVE-2025-15467 (stack overflow com potencial execução remota de código), CVE-2025-11187 (buffer overflow PKCS#12) e CVE-2025-66199 (DoS TLS 1.3). O glibc recebe correções para CVEs como CVE-2026-0861, CVE-2026-0915 e CVE-2025-15281. Outros componentes principais atualizados incluem Apache 2.4.66, OpenVPN 2.6.17, Suricata 8.0.3, Unbound 1.24.2, Rust 1.92 e BIND 9.20.18. Complementos atualizados são ClamAV 1.5.1, Tor 0.4.8.21, Samba 4.23.4 e Git 2.52. O Core Update 200 está disponível para arquiteturas x86_64 e aarch64 via download para instalações novas ou através da UI web e comando pakfire para upgrades. Os desenvolvedores planejam construir um firewall DNS sobre o DBL para filtragem nativa de conteúdo contra anúncios e malware, independente de proxies.
