Siamo lieti di annunciare il rilascio di IPFire 2.29 – Core Update 200, un aggiornamento di rilievo che rappresenta un traguardo significativo nel ciclo di sviluppo del progetto.
Questa release introduce il kernel Linux 6.18 LTS, una preview tecnologica di IPFire DBL (Domain Blocklist), numerosi aggiornamenti dei pacchetti di sistema, ottimizzazioni prestazionali, correzioni di sicurezza e ulteriori miglioramenti architetturali.
Il raggiungimento del 200° aggiornamento principale è stato possibile grazie al contributo continuo della community: feedback, segnalazioni e supporto economico hanno giocato un ruolo fondamentale nel garantire qualità e affidabilità alla piattaforma.
Anteprima IPFire DBL e roadmap verso il firewall DNS
Con questa versione viene introdotta una anteprima di IPFire DBL (Domain Blocklist), un nuovo database proprietario progettato per il blocco centralizzato dei domini malevoli o indesiderati.
IPFire DBL costituisce la base per un obiettivo strategico più ampio: la realizzazione di un firewall DNS nativo completamente integrato.
Questo componente fornirà funzionalità avanzate di content filtering a livello DNS, consentendo il blocco di:
- pubblicità invasive
- malware e infrastrutture C2
- contenuti indesiderati o non conformi alle policy aziendali
tutto direttamente all’interno di IPFire, senza la necessità di soluzioni esterne.
Kernel Linux 6.18 LTS
Il kernel di IPFire è stato ribasato su Linux 6.18.7 LTS, introducendo:
- miglioramenti alla sicurezza del kernel
- ottimizzazioni delle prestazioni di rete (throughput e latenza)
- capacità di packet filtering avanzato
- mitigazioni aggiornate per vulnerabilità hardware note
Deprecazione di ReiserFS
Il supporto per ReiserFS è stato deprecato dal kernel Linux.
Le installazioni IPFire basate su questo filesystem non potranno procedere con l’aggiornamento e richiederanno una reinstallazione completa su un filesystem supportato (es. ext4, XFS).
IPFire DBL – Domain Blocklist
A seguito del ritiro della Shalla List, IPFire necessitava di una fonte affidabile e mantenuta per il filtraggio dei domini. IPFire DBL nasce per rispondere a questa esigenza e sarà inizialmente integrato in due componenti chiave:
Integrazioni disponibili
- Filtro URL (Web Proxy)
IPFire DBL può essere utilizzato per bloccare l’accesso ai domini vietati tramite proxy HTTP/HTTPS. - Suricata (IDS/IPS)
IPFire diventa fornitore diretto di regole Suricata, consentendo:- ispezione approfondita (DPI)
- enforcement delle policy su DNS, TLS, HTTP e QUIC
- maggiore efficacia nel blocco delle comunicazioni verso domini proibiti
Attualmente IPFire DBL è in fase beta iniziale: feedback e contributi sono fortemente incoraggiati.
Miglioramenti e modifiche varie
Sistema di prevenzione delle intrusioni (IDS/IPS)
- Risolta la crescita illimitata della cache delle firme Suricata tramite backport di una patch di pulizia automatica.
- Il reporter ora include hostname e metadati per traffico DNS/HTTP/TLS/QUIC nelle email di allerta e nei report PDF.
OpenVPN
- MTU ora gestita dal server e non più inclusa nella configurazione client.
- Token OTP inviato dal server se il client supporta l’autenticazione a due fattori.
- Rimozione della CA dai file client (già inclusa nel PKCS#12) per migliorare la compatibilità con NetworkManager.
Access Point wireless
- Ripristinato il supporto 802.11a/g
- Riduzione del logging di debug non intenzionale
- Accettazione di PSK con caratteri speciali
DNS e networking
- Unbound ora utilizza un thread per core CPU, migliorando i tempi di risposta.
- PPP invia pacchetti LCP keep-alive solo in assenza di traffico, riducendo l’overhead su DSL e reti mobili.
- Miglioramenti di coerenza nella visualizzazione della legenda DNS nella UI.
Sicurezza e aggiornamenti critici
OpenSSL
Aggiornato a OpenSSL 3.6.1, con patch per numerose vulnerabilità di sicurezza (CVE 2025–2026).
glibc
Patch di sicurezza applicate per:
- CVE-2026-0861
- CVE-2026-0915
- CVE-2025-15281
Aggiornamenti dei pacchetti
Sono stati aggiornati numerosi pacchetti core e add-on, tra cui:
- Apache 2.4.66
- OpenVPN 2.6.17
- OpenSSL 3.6.1
- Suricata 8.0.3
- Unbound 1.24.2
- Rust 1.92.0
- Samba 4.23.4
- Tor 0.4.8.21
Per maggiori dettagli potete visitare il sito ufficiale al seguente link.
Per poter scaricare l'aggiornamento a questo link
Ehi, appassionato di tecnologia! Sei pronto a dare una svolta alla tua carriera con la certificazione IPFire?
È un’opportunità imperdibile! Se sei interessato, contatta il fantastico staff di IPFire Italia.
Per ottenere la certificazione, dovrai sostenere un esame online, e una volta superato, riceverai il tuo attestato direttamente da noi.
Vuoi unirti alla nostra squadra? Non essere timido! Scrivici attraverso il modulo che trovi qui e assicurati di lasciare un recapito telefonico per poterti ricontattare. E non dimenticare: puoi anche supportare il progetto IPFire Italia con un piccolo contributo economico tramite PayPal. Ogni aiuto conta!