IPFire ha rilasciato IPFire 2.29 – Core Update 192, un aggiornamento significativo che porta con sé il kernel Linux 6.12, la nuova versione di collectd, miglioramenti nelle prestazioni di rete e un aggiornamento della libreria di compressione zlib-ng. L’update introduce anche nuove funzionalità di sicurezza e ottimizzazioni per il throughput, migliorando la gestione del traffico su dispositivi con hardware recente.
Kernel 6.12 migliora la sicurezza e le prestazioni di rete
Il passaggio a Linux 6.12 rappresenta uno degli aspetti più rilevanti di questo aggiornamento. I benefici includono un incremento del 162% nella velocità di crittografia AES-GCM per CPU Intel e AMD con supporto a VAES e AVX-512, una riduzione della latenza nella gestione del traffico e un miglioramento del 40% nelle prestazioni TCP grazie all’ottimizzazione dell’allineamento della memoria.
Sono stati inoltre introdotti nuovi driver di rete per schede Realtek (rtl8192du e 8812au) e firmware aggiornati per dispositivi Raspberry Pi e Orange Pi PC 2.
collectd 5 e il miglioramento nel monitoraggio del sistema
Il servizio collectd, responsabile della raccolta di statistiche sulle prestazioni di IPFire, è stato aggiornato alla versione 5.12.0. Questo aggiornamento, atteso da tempo, offre maggiore stabilità, una migliore efficienza nel monitoraggio e una gestione più efficace dei dati raccolti senza impattare le metriche visibili agli utenti.
zlib-ng ottimizza la compressione per i dispositivi moderni
IPFire 2.29 Core Update 192 introduce zlib-ng, una versione migliorata della libreria di compressione DEFLATE, che sostituisce il precedente zlib ormai poco aggiornato. Questo aggiornamento migliora le prestazioni di compressione e decompressione grazie all’ottimizzazione per architetture SSE2, AVX2 e Neon, aumentando il throughput per scenari come l’uso di IPFire come reverse proxy.
Altri miglioramenti e aggiornamenti di sicurezza
L’aggiornamento include nuove versioni di pacchetti essenziali come Rust 1.83.0, Ruby 3.4.1, ClamAV 1.4.2 (con una patch per CVE-2025-20128), Samba 4.21.3 e QEMU 9.2.0. Inoltre, sono stati risolti problemi nel Captive Portal, migliorata la gestione delle traduzioni in francese e aggiornati i root DNS. IPFire consiglia di installare l’update al più presto e riavviare il firewall per applicare le nuove patch.