IPFire 2.29 ottiene il supporto Btrfs e mitigazioni Intel RFDS

IPFire Project ha rilasciato un nuovo aggiornamento per la sua distribuzione GNU/Linux open source rinforzata che funziona principalmente come router o firewall. IPFire 2.29 Core Update 186 ottiene infatti varie modifiche, come il supporto sperimentale per il file system Btrfs e componenti aggiornati. La versione IPFire 2.29 Core Update 186 introduce un kernel aggiornato basato su Linux 6.6.30 LTS. L’update include mitigazioni per l'ultima vulnerabilità Register File Data Sampling (RFDS), nota anche come CVE-2023-28746 che colpisce i processori Intel. Aggiunge poi il supporto per il ridimensionamento della frequenza della CPU per Raspberry Pi. Infine, include il supporto migliorato del grafico della CPU per i processori quando alcuni core virtuali sono offline.

IPFire 2.29: le altre modifiche introdotte nel nuovo update

IPFire 2.29 Core Update 186 ottiene inoltre il supporto Spamhaus EDROP in DROP in sostituzione di Alienvault. Introduce poi il supporto Linux Landlock nel software open source di analisi di rete e rilevamento delle minacce Suricata per proteggere le installazioni IPFire da qualsiasi accesso non autorizzato al file system da exploit, nonché da supporto sperimentale per il file system Btrfs. Come rivelato dallo sviluppatore IPFire, Michael Tremer: “Attualmente questo è stato implementato per testare quali vantaggi IPFire potrebbe trarre da questo nuovo design di un filesystem. Consente la compressione di tutti i dati in suo possesso. Inoltre, consente di creare istantanee che potrebbero diventare utili per il processo di sviluppo e consentire rollback più semplici”.

Altre modifiche di IPFire 2.29 Core Update 186 includono un bridge Unbound/DHCP Leases con patch per evitare ricaricamenti non necessari del risolutore DNS Unbound. Vi è poi un processo di avvio più silenzioso rimuovendo avvisi non necessari, nonché la rimozione di componenti aggiuntivi sslh danneggiati, il sistema Icinga e l’app di monitoraggio della rete. Sotto il cofano, IPFire 2.29 Core Update 186 viene fornito con vari pacchetti aggiornati. Questi includono Apache2 2.4.59, BIND 9.16.49, kmod 32, libhtp 0.5.48, SQLite 3.45.3, Squid 6.9, strongSwan 5.9.14, Suricata 7.0. 5, Bacula 13.0.4, dnsdist 1.9.3, Lynis 3.1.1, mympd 14.1.2, Tor 0.4.8.11 e tzdata 2024a. L’update è già disponibile per le architetture x86_64 (Intel/AMD a 64 bit) e AArch64 (ARM64) ed è scaricabile dal sito ufficiale IPFire.