FEHLER!

Wichtige Verbesserungen und neue Funktionen im IPFire Core Update 200

Das Entwicklerteam von IPFire hat ein wichtiges Update für Version 2.29 seiner Firewall-Software veröffentlicht: Core Update 200. Dieses Update bringt eine Reihe relevanter Verbesserungen und Sicherheitskorrekturen mit sich, die die Sicherheit und Stabilität von IPFire stärken.

Ein zentraler Bestandteil dieser Aktualisierung ist das neue Projekt DBL (IPFire DNS Blocklist), welches demnächst als Kernkomponente einer integrierten DNS-Firewall dienen soll. DBL ermöglicht natives Content-Filtering auf DNS-Ebene, unabhängig von Proxys, und bietet somit effektiven Schutz gegen Werbung und Malware. Die Community spielte dabei eine entscheidende Rolle durch Feedback und Spenden, für die sich die Entwickler herzlich bedanken.

Die Performance-Verbesserungen im Update stehen insbesondere im Mittelpunkt des neuen Multi-Threading-Ansatzes in Unbound, dem DNS-Proxy von IPFire. Statt Single-Threading arbeitet Unbound nun mit einem Thread pro CPU-Kern, was zu deutlich schnelleren Response-Zeiten führt, besonders bei Systemen mit vielen Clients und mehreren Prozessorkernen.

Auch die PPP-Kommunikation wurde optimiert: LCP-Keepalive werden nur noch bei Inaktivität gesendet, um unnötigen Overhead auf DSL-, 4G- und 5G-Verbindungen zu reduzieren. Neben diesen Leistungsoptimierungen adressiert Core Update 200 mehrere Sicherheitslücken. Besonders hervorzuheben ist die Behebung von CVE-2025-15467 in OpenSSL, einem schweren Stack-Overflow mit potenzieller Remote Code Execution Capability. Weitere wichtige Fixes betreffen CVE-2025-11187 (PKCS#12 Buffer-Overflow) und CVE-2025-66199 (TLS-1.3-DoS durch große Memory-Allokationen) sowie Korrekturen in glibc für diverse CVEs.

OpenVPN profitiert ebenfalls von Aktualisierungen, die MTU-, OTP- und CA-Parameter zentral vom Server verwalten. Diese Änderung erhöht Flexibilität und Kompatibilität, insbesondere bei der Integration in NetworkManager. Allerdings können ältere OpenVPN-Clients dadurch Schwierigkeiten bekommen und benötigen möglicherweise Anpassungen.

Die Release Notes enthalten detaillierte Informationen zu allen Änderungen und Korrekturen in Core Update 200. Die IPFire-Entwickler betonen erneut die wichtige Rolle der Community im Fortschritt des Projekts und freuen sich über zukünftige Beiträge.

Schlagwörter: Core + IPFire + DBL

Wie bewerten Sie den Schreibstil des Artikels?
1 Star2 Stars3 Stars4 Stars5 Stars
  • 2. März 2026