Megjelent az IPFire 2.29 – Core Update 196: nagy WireGuard teljesítményjavításokkal és friss kernelverzióval

Segítséget kaptál? Szívesen töltöd itt az idődet? Visszajársz hozzánk? Támogasd a munkákat: Ko-fi és Paypal!

kami911 képe
Beküldte kami911 -

Az IPFire fejlesztőcsapata bejelentette a 2.29-es verziójú Core Update 196 kiadását, amely komoly technikai előrelépéseket hoz a biztonságos, Linux-alapú tűzfalrendszer számára. Az IPFire egy nyílt forráskódú, megerősített disztribúció, amelyet kifejezetten tűzfalként vagy routerként történő dedikált használatra terveztek – különösen kisvállalati, otthoni vagy intézményi környezetek védelmére. A frissítés részeként az IPFire mostantól a Linux 6.12.34 kernelt használja, amely számos hardvertámogatási javítást, biztonsági frissítést és általános rendszerstabilitási fejlesztést kínál. Emellett a rendszer szíveként szolgáló GCC fordító is frissült: a 15-ös verzió révén a fejlesztők és karbantartók modernebb C/C++ szabványokat és optimalizációkat használhatnak.

WireGuard fejlesztések: gyorsabb, átláthatóbb, hatékonyabb

Az IPFire már korábbi frissítésekben is erőteljesen támaszkodott a WireGuard VPN technológiára, de a Core 196 jelentősen továbbfejleszti annak működését:

  • Külön szál minden eszközhöz: Minden WireGuard interfész saját kernel szálat kap, így a többmagos processzorok végre teljesítményükhöz méltóan dolgozhatnak, ahelyett hogy egyetlen CPU-magra hárulna minden VPN adatfolyam.
  • Webes felületi integráció: Az aktív VPN alagutak mostantól közvetlenül megjelennek a webes irányítópulton, így nem szükséges plusz kattintás a rendszer állapotának ellenőrzéséhez.
  • Áteresztőképesség növekedés: A fejlesztők előrehozták a Linux 6.13 fejlesztési ágból a Generic Segmentation Offload optimalizálásait, melyek révén a kernel hatékonyabban tudja kezelni a nagyméretű hálózati csomagokat – ezáltal nő a WireGuard sávszélessége.

Fejlettebb konzol és grafikus kimenet

Az IPFire textkonzolja mostantól a Linux Direct Rendering Manager (DRM) stackre épül, amely lehetővé teszi a nagy felbontású módok automatikus felismerését az új telepítések során – akár Full HD, 4K, vagy még magasabb felbontások is támogatottak. Ennek eredményeképp:

  • A szövegmegjelenítés élesebb, olvashatóbb lett,
  • A virtuális terminálok közötti váltás gyorsabb és stabilabb,
  • Több GPU-val rendelkező rendszerek viselkedése kiszámíthatóbb.

Fontos megjegyezni, hogy a meglévő rendszerek továbbra is a hagyományos konzolos megközelítést használják, hogy elkerülhető legyen a kompatibilitási gond a távolról menedzselt eszközöknél.

További frissítések és újdonságok

A Core 196 frissítés közel 80 felhasználói komponenshez hoz frissítést vagy cserét. Néhány kiemelendő példa:

  • cURL 8.14.1 – naprakész HTTP/HTTPS eszközök,
  • Squid 6.14 – proxy kiszolgáló fejlesztések,
  • Ruby 3.4.4 és Vim 9.1.1406 – fejlesztőknek,
  • zlib-ng 2.2.4 – modern tömörítőkönyvtár.

A kiegészítő csomagok között említést érdemel:

  • ClamAV 1.4.3 – víruskereső motor frissítve,
  • Git 2.50.0, Tor 0.4.8.16,
  • Újdonságként pedig a “FORT Validator” csomag, amely a BGP RPKI (Resource Public Key Infrastructure) adatok validálására szolgál, ezzel is növelve a hálózati útválasztás biztonságát.

Letöltés, telepítés és frissítés

A Core Update 196 már elérhető letöltésre az IPFire hivatalos oldalán. A rendszer kétféle építési formában érhető el: x86_64 és aarch64 architektúrákra. Akik már IPFire-t használnak, egyszerűen frissíthetnek a webes felületen keresztül, vagy a pakfire update paranccsal.

Ez a frissítés jól mutatja, hogy az IPFire nemcsak lépést tart a technológiával, hanem aktívan kihasználja a Linux ökoszisztéma legújabb fejlesztéseit a nagyobb teljesítmény, a biztonságosabb hálózatkezelés, és a felhasználói élmény javítása érdekében.

Szómagyarázat:

  • Pakfire: Az IPFire saját csomagkezelő rendszere.
  • RED interfész: Az IPFire hálózati színsémájában a „RED” a külső (nem megbízható) hálózatot jelöli, azaz az internetkapcsolatot.
  • Alias IP cím: Egy másodlagos IP-cím, amelyet egy hálózati interfészhez lehet rendelni – több IP-címmel való működést tesz lehetővé.
  • NAT (Network Address Translation): Hálózati címfordítás, amely a belső IP-címeket külső címekre fordítja át.
  • IPsec: Biztonságos, titkosított hálózati alagút (VPN) szabvány.
  • libidn/libidn2: Könyvtárak a nemzetközi domainnevek kezeléséhez (például ékezetes vagy nem latin karakterek).