IPFire 2.29 Core Update 200: Linux 6.18 LTS und DBL-Preview

IPFire 2.29 Core Update 200: Verbesserungen und neue Funktionen

Die Entwickler von IPFire haben das Core Update 200 für die Version 2.29 veröffentlicht. Dieses bedeutende Update bringt nicht nur den Linux-Kernel 6.18.7 LTS, sondern auch ein innovatives Domain-Blocklist-System (DBL) sowie zahlreiche Paket-Updates und wesentliche Leistungsverbesserungen.

Neuer Linux-Kernel: Verbesserte Netzwerk-Performance

Mit der Einführung von Linux 6.18.7 LTS verspricht IPFire eine signifikante Verbesserung der Netzwerk-Performance. Der neue Kernel optimiert den Datenverkehr und reduziert die Latenzzeiten, was zu stabileren Verbindungen und einer schnelleren Paketverarbeitung führt, insbesondere bei hoher Last.

Auswirkungen auf ReiserFS-Nutzer

Ein wichtiger Punkt für Nutzer des ReiserFS-Dateisystems ist, dass dieser Kernel das Dateisystem als veraltet markiert hat. Dies bedeutet, dass betroffene IPFire-Installationen das Update nicht einspielen können. Nutzer sind angehalten, ihre Daten zu sichern und das System auf ein modernes Dateisystem wie ext4 oder Btrfs umzustellen, bevor sie das Update durchführen. Eine entsprechende Warnung wurde bereits über die Web-Oberfläche kommuniziert.

Einführung des Domain Blocklist-Systems (DBL)

Das neue Domain Blocklist-System (DBL) wurde als Reaktion auf das Auslaufen der Shalla-List im Januar 2022 entwickelt. Die Beta-Version ermöglicht das Blockieren von Inhalten wie Malware, Phishing, Werbung und Glücksspielseiten. Die Blockliste wird von der Community kuratiert und stündlich aktualisiert.

Funktionen und Nutzung von DBL

DBL kann über den URL-Filter für Proxy-Blocking oder über Suricata für Deep Packet Inspection genutzt werden. Letzteres bietet eine umfassendere Kontrolle über verschiedene Protokolle wie DNS, TLS, HTTP und QUIC. Die Community hat die Möglichkeit, falsche Einträge zu melden oder neue Bedrohungen hinzuzufügen, was die Effektivität des Systems erhöht. DBL ist mit verschiedenen Plattformen wie Pi-hole, BIND, Unbound und pfSense kompatibel und steht unter offenen Lizenzen.

Performance-Optimierungen

Das Update bringt auch zahlreiche Leistungsverbesserungen mit sich. Der DNS-Proxy Unbound nutzt nun ein Multi-Threading-Verfahren, bei dem jeder CPU-Kern einen eigenen Thread erhält. Dies führt zu schnelleren Reaktionszeiten, besonders in Umgebungen mit vielen Clients.

Weitere technische Verbesserungen

Zusätzlich wurden Anpassungen an PPP vorgenommen, um den Overhead bei DSL-, 4G- und 5G-Verbindungen zu reduzieren. Ein wichtiger Sicherheitsfix betrifft OpenSSL 3.6.1, das mehrere kritische Sicherheitslücken behebt, darunter einen schwerwiegenden Stack-Overflow-Fehler.

Sicherheitsupdates und Änderungen in OpenVPN

Das Update enthält Korrekturen für mehrere Sicherheitsanfälligkeiten in OpenSSL und glibc. Auch OpenVPN hat Änderungen erfahren, die eine zentralisierte Verwaltung von Konfigurationsparametern ermöglichen. Dies soll die Flexibilität erhöhen, könnte jedoch bei älteren Clients Probleme verursachen.

Zukünftige Entwicklungen

Das DBL-System bildet die Grundlage für eine geplante DNS-Firewall in IPFire, die natives Content-Filtering auf DNS-Ebene ermöglichen soll. Dies könnte eine bedeutende Erweiterung der Sicherheitsfunktionen von IPFire darstellen. Die Entwickler haben der Community für ihr Feedback und ihre Unterstützung gedankt und ermutigen zur aktiven Teilnahme an der Weiterentwicklung.

Die Details zu Core Update 200 sind in den Release Notes zu finden, die weitere technische Informationen und Anleitungen zur Implementierung enthalten.