La nueva IPFire 2.29 Core Update 198 ya está disponible como versión estable del conocido firewall Linux endurecido, un lanzamiento que prioriza la detección de intrusiones, la visibilidad operativa y la higiene del sistema con una amplia ola de parches.

Este ciclo introduce mejoras sustanciales en el IPS gracias a Suricata 8.0.1, añade reportes automatizados y telemetría externa, y actualiza la cadena de compilación y numerosos paquetes; para los usuarios actuales solo hace falta actualizar la instalación desde la propia consola de IPFire.

IPFire 2.29 Core Update 198 introduce novedades del IPS con Suricata 8.0.1

El motor de prevención de intrusiones incorpora Suricata 8.0.1 con caché de reglas compiladas para un arranque casi instantáneo, manejo de memoria más robusto y cobertura ampliada de protocolos modernos como DNS-over-HTTP/2, mDNS, LDAP, POP3, SDP en SIP, SIP sobre TCP y WebSocket.

En el plano operativo, el IPS puede enviar avisos por correo en tiempo real cuando un evento supera un umbral definido, programar informes en PDF (diarios, semanales o mensuales) y reenviar alertas a servidores syslog remotos para registro externo y conservación a largo plazo.

Estas tres vías —notificación inmediata, resúmenes programados y registro fuera del propio cortafuegos— refuerzan la trazabilidad y facilitan la respuesta ágil, incluso si el dispositivo pierde acceso o resulta comprometido.

Pila de compilación y paquetes actualizados

Debajo del capó, IPFire 2.29 CU198 actualiza la toolchain a GCC 15.2.0, GNU Binutils 2.42 y glibc 2.42, incorporando correcciones de seguridad y mejoras de rendimiento que impactan en todo el ecosistema de compilación.

Junto a ello, llegan versiones recientes de múltiples componentes base, con foco en estabilidad y endurecimiento; entre los paquetes clave destacan:

• BIND 9.20.13, cURL 8.16.0, iproute2 6.16.0, LVM2 2.03.35, btrfs-progs 6.16, CMake 4.1.1
• Meson 1.9.0, GNU nano 8.6, PCRE2 10.46, p11-kit 0.25.8
• ruby 3.4.5, SQLite 3.5.4, sudo 1.9.17p2, whois 5.6.4
• xfsprogs 6.16.0, zlib-ng 2.2.5, abseil-cpp 20250814.0

La revisión también refresca utilidades y librerías como less 679, libarchive 3.8.1, libconfig 1.8.1, libffi 3.5.2, libinih 61, libgcrypt 1.11.2, libssh 0.11.3, libtirpc 1.3.7, libxml2 2.14.6, lsof 4.99.5 y lzip 1.25, elevando la coherencia del sistema.

Complementos y herramientas adicionales

En el ecosistema de add-ons, se actualizan Samba 4.22.4, Git 2.51.0, HAProxy 3.2.4, QEMU y Guest Agent 10.1.0, Postfix 3.10.4, Nmap 7.98, nginx 1.29.1 y Ncat 7.98, entre otros, apoyando despliegues avanzados y casos de uso mixtos.

También llegan nuevas versiones de iptraf-ng 1.2.2, fping 5.4, BorgBackup 1.4.1, iotop 1.30, mtr 0.96, Lynis 3.1.5, dehydrated 0.7.2, rpcbind 1.2.8, strace 6.16, tshark 4.4.9, wsdd 0.9, Opus 1.5.2 y nut 2.8.4, completando una tanda de mantenimiento muy amplia.

Rendimiento y arquitectura

El proyecto destaca mejoras específicas en ARM64, ya que la biblioteca Vectorscan introduce algoritmos de coincidencia de patrones optimizados que aprovechan instrucciones vectoriales, acelerando la detección sin sacrificar precisión.

Seguridad: microcódigo, arranque y correcciones en la web UI

Se incluyen parches de microcódigo de Intel para abordar vulnerabilidades recientes, así como actualizaciones de GRUB que solventan varios fallos identificados en el cargador de arranque, reforzando la cadena de confianza desde el inicio.

Además, se han corregido 18 vulnerabilidades de validación de entrada en la interfaz web, documentadas como CVE-2025-34301 a CVE-2025-34318; el reporte responsable —con contribución de firmas como VulnCheck y Pellera Technologies— permite a la comunidad conocer el alcance y aplicar mitigaciones con rapidez.

Disponibilidad y proceso de actualización

IPFire 2.29 CU198 puede descargarse como imagen ISO o USB para x86_64 y ARM64 desde el sitio oficial. Quien ya tenga IPFire solo debe aplicar la actualización desde el panel de administración; después, conviene revisar los umbrales de alertas por email, la programación de PDFs y el reenvío a syslog para aprovechar el nuevo flujo de informes.