IPFire 2.29 Core Update 199 foi lançado hoje pelo desenvolvedor Michael Tremer como uma nova atualização para essa distribuição robusta de firewall Linux que atua principalmente como roteador e firewall, introduzindo suporte a Wi-Fi 7 e muitas outras mudanças.
Destaques da versão IPFire 2.29 Core Update 199 incluem suporte aos padrões sem fio Wi-Fi 7 e Wi-Fi 6, com a capacidade de selecionar o modo Wi-Fi preferido, detectar e ativar automaticamente várias capacidades no hardware suportado, ativação padrão da Proteção SSID, e a capacidade de converter pacotes multicast em pacotes unicast por padrão, além de detecção de radar em segundo plano.
"A interface web não mudou muito, mas toda a mágica está acontecendo dentro do IPFire para que possamos oferecer o máximo desempenho e baixa latência pela sua rede sem fio se você estiver usando Wi-Fi. Todos os produtos da Lightning Wire Labs ativarão automaticamente esses recursos", afirmou Michael Tremer.
A Atualização Núcleo 199 do IPFire 2.29 também introduz suporte nativo para o Link-Local Discovery Protocol (LLDP) e o Cisco Discovery Protocol (CDPv2) na Web UI (Services > LLDP), que permite que o firewall detecte quaisquer dispositivos de rede aos quais esteja diretamente conectado e identifique as portas de switch às quais o firewall está conectado. Os desenvolvedores dizem que isso é especialmente útil em redes maiores.
A nova versão do IPFire também melhora o Sistema de Prevenção de Intrusões (IPS) ao atualizar o Suricata para a versão 8.0.2, alterar o cronograma para que os relatórios IPS sejam sempre enviados às 1h da manhã e corrigir um problema com o novo recurso de relatórios que deixava de emitir alguns alertas quando o banco de dados SQLite usado internamente estava ocupado.
O suporte ao OpenVPN também foi aprimorado na Atualização Core 199 do IPFire 2.29, com suporte para enviar múltiplos servidores DNS e WINS para os clientes, suporte para rodar o servidor OpenVPN em modo multi-home o tempo todo, e a remoção da diretiva ineficaz 'auth-nocache' dos arquivos de configuração do cliente.
Entre outras mudanças notáveis, a Atualização Principal 199 do IPFire 2.29 melhora a interface web com uma mensagem de notificação melhor quando um sistema não suporta SMT, melhor suporte para credenciais com alguns caracteres especiais na página de Email e uma correção para um bug que impedia a criação de novos grupos de localização na página do Firewall.
Além disso, esta versão adiciona uma mitigação para a vulnerabilidade de segurança CVE-2025-62168 na configuração do proxy, corrige uma condição de corrida em que o processo de Filtro de URL foi forçado ao compilar os bancos de dados e corrige uma condição de corrida em que regras de firewall aplicadas foram descartadas quando outra regra já havia sido inserida.
Também foi atualizado o conjunto de cifras SSH para ser alinhado com upstream e preferir AES-GCM em vez de AES-CTR, o daemon D-Bus agora roda por padrão no IPFire para preparar futuras melhorias, e a ferramenta de geração Dracut initramfs foi substituída por Dracut-ng desde que o projeto original foi abandonado pela Red Hat.
Claro, esta versão introduz pacotes e complementos atualizados, incluindo FFmpeg 8.0, ClamAV 1.5.1, GNU nano 8.7, Samba 4.23.2, Tor 0.4.8.19, Fetchmail 6.5.7, cURL 8.17.0, OpenSSL 3.6, SQLite 3.51.0, OpenLDAP 2.6.10, OpenSSH 10.2p1, BIND 9.20.16, além de novas ferramentas, incluindo DMA, uma ferramenta para criar caixas de entrada locais.
Confira a página de anúncio de lançamento para mais detalhes. Enquanto isso, você pode baixar a Atualização Core 199 do IPFire 2.29 agora mesmo no site oficial como imagens ISO e USB para as arquiteturas x86_64 (64 bits) e AArch64 (ARM64).