IPFire-projektet har släppt Core Update 200 för version 2.29, med ombyggnad av distributionen på Linux-kärnan 6.18.7 LTS och förhandsvisning av ett nytt Domain Blocklist-system. Denna uppdatering förbättrar nätverksprestanda, säkerhet och filtreringsfunktioner samtidigt som den löser kompatibilitetsproblem för vissa filsystem.
IPFire, en öppen källkodsbaserad Linux-brandväggsdistribution, gav ut Core Update 200 den 2 mars 2026. Uppdateringen bygger om systemet på Linux-kärnan 6.18.7 LTS, som erbjuder förbättringar i nätverksgenomströmning, latens, paketfiltrering och maskinvarusäkerhetsåtgärder. Enligt utvecklarna ger detta stabilare anslutningar under hög belastning och snabbare paketbehandling. En betydande förändring är avskaffandet av stöd för ReiserFS i kärnan. System som använder ReiserFS kan inte installera uppdateringen och kräver ominstallation på ett stödt filsystem som ext4 eller Btrfs, med rekommenderad säkerhetskopiering och återställning av data. IPFire varnade tidigare användare om detta via webbgränssnittet. Uppdateringen introducerar IPFire DBL, en förhandsvisning av projektets egen Domain Blocklist, utvecklad efter Shalla-listan pensionering i januari 2022. DBL tillhandahåller en kuraterad, community-upprätthållen databas med domäner kategoriserade för att blockera malware, phishing, reklam, pornografi, spelplatser, spelsajter och DoH-servrar. Uppdateringar sker timvis och är licensierad under GPLv3+ för kod och CC BY-SA 4.0 för data. DBL integreras med URL-filtret för proxyblockering eller Suricata för djup paketinspektion över DNS, TLS, HTTP och QUIC-protokoll, med detaljerade aviseringar. Den är kompatibel med verktyg som Pi-hole, BIND, Unbound, pfSense, SquidGuard och Adblock-Plus. Communitymedlemmar kan rapportera problem eller föreslå tillägg online. Prestandaförbättringar inkluderar multitrådning i Unbound DNS-proxy, med en tråd per CPU-kärna för snabbare svar på flerkärniga system. PPP-anslutningar skickar nu LCP keepalive-paket endast vid inaktivitet, vilket minskar belastningen på DSL, 4G- och 5G-länkar. OpenVPN-konfigurationer har reviderats: MTU är inte längre hårdkodad i klientfiler utan skickas av servern, tillsammans med engångslösenordstoken vid aktivering; CA-certifikatet tas bort från klienter eftersom det ingår i PKCS#12-behållaren. Detta syftar till att förbättra flexibiliteten och minska fel, även om äldre klienter kan stöta på kompatibilitetsproblem. Stöd för trådlösa åtkomstpunkter återställer 802.11a/g-lägen, fixar överdriven hostapd felsökningsloggning och accepterar korrekt fördelade nycklar med specialtecken. Suricata åtgärdar ett signaturcachesproblem från föregående uppdatering som orsakade obegränsad tillväxt och diskutrymmesanvändning; rapporter inkluderar nu värdnamn och protokolluppgifter för DNS-, HTTP-, TLS- och QUIC-aviseringar i e-post och PDF:er. Säkerhetsuppdateringar inkluderar OpenSSL 3.6.1, som fixar CVE:er inklusive CVE-2025-15467 (stacköverflöd med potentiell fjärrkodexekvering), CVE-2025-11187 (PKCS#12 buffertöverflöd) och CVE-2025-66199 (TLS 1.3 DoS). glibc får fixar för CVE:er som CVE-2026-0861, CVE-2026-0915 och CVE-2025-15281. Andra kärnkomponenter uppdaterade inkluderar Apache 2.4.66, OpenVPN 2.6.17, Suricata 8.0.3, Unbound 1.24.2, Rust 1.92 och BIND 9.20.18. Tillägg uppdaterade är ClamAV 1.5.1, Tor 0.4.8.21, Samba 4.23.4 och Git 2.52. Core Update 200 är tillgänglig för x86_64- och aarch64-arkitekturer via nedladdning för nya installationer eller via webbgränssnittet och pakfire-kommandot för uppgraderingar. Utvecklare planerar att bygga en DNS-brandvägg på DBL för inhemsk innehållsfiltrering mot annonser och malware, oberoende av proxies.
