Linux News & Tutorials — Bobby 🇬🇧 Borisov

IPFire 2.29 Core Update 197 Firewall fügt OpenVPN 2.6 hinzu

Bobby Borisov 😛 Christian Spaan 20.09.2025 Tool Time

IPFire 2.29 Core Update 197 Open-Source-Firewall führt OpenVPN 2.6, Linux-Kernel 6.12.41, CPU-Energiesparmodus und mehr ein.
Eine Übersetzung von 🇬🇧 Linuxiac.com

IPFire, eine kostenlose, auf Linux basierende, gehärtete Open-Source-Firewall, die als dediziertes Firewall-/Router-System zum Schutz von Netzwerkumgebungen entwickelt wurde, hat IPFire 2.29 – Core Update 197 veröffentlicht.

Das wichtigste Highlight dieser Version ist eine vollständige Überarbeitung von OpenVPN, das nun auf Version 2.6 aktualisiert wurde. Zu den wichtigsten Verbesserungen gehören:

Vereinfachte Client-Konfiguration: Exportierte Konfigurationen werden nun als einzelne Datei mit eingebetteten Schlüsseln und Zertifikaten bereitgestellt, wodurch das ältere ZIP-Format entfällt.
Verschlüsselungsverhandlung: OpenVPN verhandelt nun unterstützte Verschlüsselungen zwischen Client und Server und verzichtet damit auf statische Einstellungen. SHA512 wird zur Standard-Hash-Methode, wenn AEAD nicht verwendet wird.
Komprimierung entfernt: Aufgrund von Änderungen im Upstream unterstützt OpenVPN aus Sicherheitsgründen keine Komprimierung mehr.
Subnetz-Topologie entfernt: Jeder Client verwendet nun eine einzige IP-Adresse, was die Effizienz des Adresspools erheblich verbessert.
Änderungen zur Laufzeit: VPN-Einstellungen können nun ohne Unterbrechung des Road Warrior-Dienstes angepasst werden, wobei sich Clients bei Bedarf automatisch wieder verbinden.

Eine weitere wichtige Änderung ist die standardmäßige Einführung der CPU-Frequenzskalierung. In früheren Versionen wurden alle Kerne auf maximaler Frequenz gehalten, um die Latenz zu minimieren. IPFire nutzt nun jedoch Intel P-State oder den Schedutil Governor, um den Stromverbrauch und die Systemwärme zu reduzieren, wobei das ältere cpufrequtil-Paket entfernt wurde.

Auf der Sicherheitsseite wurde die Distribution auf den Linux-Kernel 6.12.41 umgestellt, der Maßnahmen zur Abwehr von Transient-Scheduler-Angriffen enthält. Das Update behebt auch eine Race Condition, die gelegentlich die Initialisierung einiger Netzwerkschnittstellen während des Bootvorgangs verhinderte.

IPFire Core Update 197 aktualisiert eine Vielzahl von Systemkomponenten, darunter Apache 2.4.65, Bash 5.3.3, OpenSSL 3.5.1, Suricata 7.0.11, SQLite 3.50.2 und Btrfs-progs 6.15. Außerdem wurde eine neue chinesische Übersetzung hinzugefügt, wodurch die Sprachabdeckung der Distribution erweitert wurde.

Add-on-Updates sind ebenfalls enthalten. Es wurden Tools zur Emulation eines TPM 2.0-Geräts eingeführt, die Umgebungen unterstützen, die virtuelle Windows 11-Maschinen erfordern.

Ein neues Paket, arpwatch, bietet Host-Erkennungswarnungen in lokalen Netzwerken. Das Zabbix Add-on wurde auf Version 7.0.16 LTS aktualisiert und bietet neue Funktionen für die WireGuard-Überwachung, ARP-Ping und IPFire Location. Andere Add-ons wie Git, Samba und HAProxy haben ebenfalls Versions-Upgrades erhalten.

Zu den weiteren Verbesserungen gehören eine optimierte Handhabung von WireGuard-Konfigurationsimporten, die Unterstützung für die Wiederherstellung von Backups mit einer Größe von mehr als 2 GiB über die Weboberfläche und die Entfernung von SSL-Fingerabdrucklisten von abuse.ch, das eingestellt wurde.

Weitere Informationen finden Sie in der Ankündigung.

Das Core Update 197 steht bereits auf der Website von IPFire zum Download bereit. Zwei Build-Varianten decken die gängigste Hardware ab: x86_64 und aarch64 für diejenigen, die eine Neuinstallation benötigen. Bestehende Systeme können über die Web-Benutzeroberfläche von IPFire oder den Befehl pakfire update aktualisiert werden.