IPFire 2.29 कोर अपडेट 199, LLDP/CDP के साथ WiFi 7 और WiFi 6 के लिए उन्नत समर्थन एकीकरण प्रस्तुत करता है

  • एलएलडीपी/सीडीपी के साथ वाईफाई 7 और वाईफाई 6 के लिए उन्नत समर्थन का एकीकरण, वायरलेस प्रदर्शन और नेटवर्क दृश्यता में सुधार।
  • कर्नेल को Linux 6.12.58 में अपडेट किया गया तथा Suricata 8.0.2 और suricata-reporter 0.5 के साथ IPS संशोधन किया गया, जिससे स्थिरता और सुरक्षा सुदृढ़ हुई।
  • ओपनवीपीएन रोडवारियर, प्रॉक्सी और वेब यूआई में सुधार, बग्स को ठीक करना, सुरक्षा को बेहतर बनाना और दैनिक प्रशासन को आसान बनाना।
  • बेस पैकेज और ऐड-ऑन का व्यापक अद्यतन, जिसमें ffmpeg 8.0, ClamAV 1.5.1, Samba 4.23.2 और zabbix_agentd 7.0.21 (LTS) शामिल हैं।
Pablinux

12 मिनट

IPFire 2.29 कोर अपडेट 199

IPFire 2.29 कोर अपडेट 199 यह गहन परिवर्तनों से भरा हुआ आता है ये अपडेट सिस्टम की लगभग हर परत को प्रभावित करते हैं: अगली पीढ़ी के वायरलेस सपोर्ट से लेकर बेहतर कोर सुरक्षा तक, जिसमें VPN, प्रॉक्सी, वेब इंटरफ़ेस और कई अपडेटेड पैकेज में सुधार शामिल हैं। यह संस्करण, जो शुरू में एक परीक्षण बिल्ड के रूप में जारी किया गया था, विशेष रूप से मांग वाले वातावरण, एंटरप्राइज़ और उन्नत घरेलू उपयोगकर्ताओं, दोनों के लिए लक्षित है।

इस गाइड में हम इसका विश्लेषण करेंगे सभी तकनीकी और कार्यात्मक नवाचारों इस अपडेट में शामिल हैं: WiFi 7 और WiFi 6 के लिए सपोर्ट, नेटिव LLDP/CDP इंटीग्रेशन, एक नया कर्नेल, घुसपैठ रोकथाम प्रणाली में बदलाव, OpenVPN में सुधार, प्रॉक्सी रिफाइनमेंट, इंटरफ़ेस में मामूली बदलाव, अपडेटेड ऐड-ऑन, और इसके पीछे का महत्वपूर्ण विकास प्रयास। अगर आप प्रोडक्शन परिवेश में IPFire का इस्तेमाल करते हैं, तो आप यह समझना चाहेंगे कि क्या बदला है और यह आपके लिए कैसे फायदेमंद हो सकता है।

IPFire 2.29 कोर अपडेट 199 वायरलेस नेटवर्किंग में एक बड़ी छलांग लगाता है: WiFi 7 और WiFi 6 के लिए समर्थन

इस संस्करण के बड़े सितारों में से एक है वाईफाई 7 और वाईफाई 6 एक्सेस पॉइंट्स के साथ आईपीफायर की सीधी संगतताअब तक, कुछ हार्डवेयर पहले से ही काम कर रहे थे, लेकिन इन मानकों की उन्नत क्षमताओं का पूरी तरह से उपयोग नहीं हो रहा था। कोर अपडेट 199 के साथ, सिस्टम अब इन उन्नत सुविधाओं का पूरा लाभ उठाकर बेहतर गति और कम विलंबता प्रदान कर सकता है।

अब यह आसानी से इंगित करना संभव है इंटरफ़ेस से पसंदीदा WiFi मोडऔर बाकी कॉन्फ़िगरेशन IPFire को संभालने दें। 802.11be (वाई-फाई 7) और 802.11ax (वाई-फाई 6) को मौजूदा 802.11ac/agn में जोड़ा गया है, और 320 मेगाहर्ट्ज तक की चैनल चौड़ाई समर्थित है। यह वास्तव में प्रभावशाली बैंडविड्थ आँकड़ों में तब्दील होता है: दो स्थानिक स्ट्रीम के साथ 5,7 Gbps से ज़्यादा या चार स्ट्रीम के साथ लगभग 11,5 Gbps, पूरे एयर में।

एक और महत्वपूर्ण बदलाव है आईपीफायर स्वचालित रूप से वाईफाई हार्डवेयर की क्षमताओं का पता लगाता है और बिना किसी जटिल सेटिंग्स के समर्थित सुविधाओं को सक्रिय करता है। पहले, "HT क्षमताएँ" और "VHT क्षमताएँ" को मैन्युअल रूप से कॉन्फ़िगर किया जाता था, जिससे त्रुटियों का जोखिम रहता था और समय की बर्बादी होती थी। अब सिस्टम वायरलेस कार्ड द्वारा समर्थित सभी सुविधाओं को सुरक्षित रूप से सक्षम करता है, जिसके परिणामस्वरूप अधिक स्थिर और तेज़ नेटवर्क प्राप्त होते हैं।

वायरलेस सुरक्षा के संबंध में, यह विकल्प प्रस्तुत किया गया है उन नेटवर्कों को मजबूत करें जो अभी भी WPA2 या WPA1 का उपयोग करते हैंजब ऐसे क्लाइंट होते हैं जो WPA3 का उपयोग नहीं कर सकते, तो IPFire प्रमाणीकरण के दौरान SHA256 के उपयोग की अनुमति देगा, जिससे इन पुराने प्रोटोकॉल को छोड़ने के लिए मजबूर किए बिना हैंडशेक को मजबूत किया जा सकेगा, जो कि कई मिश्रित डिवाइस पार्कों में अभी भी आवश्यक है।

यह अद्यतन मानक रूप से आता है। MFP के माध्यम से SSID सुरक्षा सक्षम करें (प्रबंधन फ़्रेम सुरक्षा, 802.11w) जहाँ उपलब्ध हो। इन मामलों में, सिस्टम स्वचालित रूप से बीकन सुरक्षा और ऑपरेटिंग चैनल सत्यापन सक्षम कर देता है, जिससे नकली प्रबंधन फ़्रेमों पर आधारित हमलों में बाधा उत्पन्न होती है और दुर्भावनापूर्ण हस्तक्षेप के विरुद्ध नेटवर्क की मज़बूती में सुधार होता है।

स्पेक्ट्रम उपयोग को अनुकूलित करने के लिए, IPFire ने एक तंत्र को शामिल किया है जो डिफ़ॉल्ट रूप से मल्टीकास्ट ट्रैफ़िक को यूनिकास्ट में परिवर्तित करता है। यह विशेष रूप से तब उपयोगी होता है जब अधिकांश क्लाइंट आधुनिक और तेज़ होते हैं। इससे एयरटाइम बचता है और टकराव कम होते हैं, जो घनी आबादी वाले नेटवर्क में विशेष रूप से उपयोगी होता है जो बहुत अधिक ऑडियोविज़ुअल सेवाओं या प्रसारण ट्रैफ़िक का उपभोग करते हैं।

यदि हार्डवेयर इसकी अनुमति देता है, तो यह हो जाता है पृष्ठभूमि रडार का पता लगानाडीएफएस चैनलों के साथ उचित संचालन और रडार सेवाओं के साथ साझा आवृत्ति बैंड के नियमों के अनुपालन के लिए यह आवश्यक है। यह सब इंटरफ़ेस में निर्बाध रूप से एकीकृत है, जो काफी हद तक अपरिवर्तित रहता है, क्योंकि वास्तविक कार्य हुड के नीचे होता है।

लाइटनिंग वायर लैब्स उत्पाद, विशेष रूप से IPFire के लिए डिज़ाइन किए गए, ये उन्नत वाई-फाई क्षमताएं स्वचालित रूप से सक्रिय हो जाएंगी।इसका मतलब यह है कि इन उपकरणों के उपयोगकर्ता पहले ही क्षण से नई वायरलेस बैटरी का अधिकतम लाभ उठा सकेंगे।

एलएलडीपी और सिस्को डिस्कवरी प्रोटोकॉल के साथ नेटवर्क डिस्कवरी

जटिल वातावरण में, सटीक रूप से जानना प्रत्येक फ़ायरवॉल इंटरफ़ेस किससे कनेक्ट हो रहा है? यह निदान और दस्तावेज़ीकरण के लिए महत्वपूर्ण है। कोर अपडेट 199 के साथ, IPFire में LLDP (लिंक लेयर डिस्कवरी प्रोटोकॉल) और CDPv2 (सिस्को डिस्कवरी प्रोटोकॉल) के लिए मूल समर्थन शामिल है, जो प्रबंधित स्विच और पेशेवर नेटवर्क उपकरणों में व्यापक रूप से उपयोग किए जाने वाले दो प्रोटोकॉल हैं।

इस एकीकरण के कारण, फ़ायरवॉल प्रत्येक भौतिक पोर्ट से जुड़े उपकरणों की स्वचालित रूप से पहचान करें और यह निर्धारित करें कि प्रत्येक इंटरफ़ेस किस स्विच पोर्ट से जुड़ता है। यह उपकरणों, वीएलएएन, ट्रंक और एग्रीगेशन से भरे रैक के साथ काम करते समय चीज़ों को बहुत सरल बनाता है, और ऑब्ज़र्वियम जैसे मॉनिटरिंग और मैपिंग टूल्स के साथ सहजता से एकीकृत हो जाता है।

कार्यक्षमता को वेब इंटरफेस से, मेनू में सुविधाजनक ढंग से प्रबंधित किया जाता है। सेवाएँ → एलएलडीपीजहाँ इसे पर्यावरण की ज़रूरतों के अनुसार सक्रिय, निष्क्रिय या मापदंडों को समायोजित किया जा सकता है। इस तरह, IPFire नेटवर्क टोपोलॉजी में एक अधिक दृश्यमान और पूरी तरह से एकीकृत खिलाड़ी बन जाता है।

IPFire 2.29 कोर अपडेट 199 में अद्यतन कर्नेल और प्रदर्शन सुधार

इस कोर अपडेट का एक अन्य प्रमुख घटक है IPFire कर्नेल को Linux शाखा 6.12.58 में अद्यतन किया गयायह संस्करण अपग्रेड कई सुरक्षा और स्थिरता सुधारों के साथ-साथ प्रदर्शन सुधार भी लाता है जो विशेष रूप से आधुनिक हार्डवेयर और मांग वाले कार्यभार पर ध्यान देने योग्य हैं।

कुछ चीजों की समीक्षा की गई है शेड्यूलिंग, डिबगिंग और समवर्तीता से संबंधित कॉन्फ़िगरेशन सेटिंग्स (प्रीएम्पशन डिबगिंग)। कुछ डिबगिंग पैरामीटर्स को अक्षम या फाइन-ट्यूनिंग करने से, जिनकी उत्पादन में आवश्यकता नहीं होती, कई प्रणालियों पर प्रदर्शन में उल्लेखनीय वृद्धि होती है, विलंबता कम होती है और लोड के तहत फ़ायरवॉल प्रतिक्रिया समय में सुधार होता है।

घुसपैठ रोकथाम प्रणाली (आईपीएस) को मजबूत करना

आईपीफायर के आईपीएस का हृदय, Suricata को संस्करण 8.0.2 में अपडेट किया गया हैयह परिवर्तन न केवल यातायात विश्लेषण इंजन में आंतरिक सुधार लाता है, बल्कि नए नियमों और पहचान क्षमताओं के लिए भी द्वार खोलता है, जिससे सिस्टम वर्तमान खतरों के प्रति अद्यतन बना रहता है।

आईपीएस रिपोर्टिंग कार्यक्षमता को भी प्राप्त हुआ SQLite डेटाबेस से संबंधित समस्याओं के कारण एक महत्वपूर्ण समायोजन आंतरिक रूप से उपयोग किया जाता है। जब यह सिस्टम व्यस्त होता था, तो कुछ अलर्ट छूट सकते थे। इस समस्या का समाधान suricata-reporter पैकेज के संस्करण 0.5 के साथ किया गया है, जो यह सुनिश्चित करता है कि अलर्ट विश्वसनीय रूप से लॉग और रिपोर्ट किए जाएँ।

इसके अलावा, अब आईपीएस रिपोर्ट में भी यह प्रावधान होगा कि 1:00 पूर्वाह्न पर एक निश्चित वितरण कार्यक्रमयह छोटा सा परिवर्तन कई प्रशासकों के अनुरोध पर किया गया है, जिन्हें सुबह सबसे पहले रिपोर्ट तैयार करने की आवश्यकता थी, जिससे कार्यदिवस शुरू होने से पहले सुरक्षा स्थिति की दैनिक समीक्षा करने में सुविधा होगी।

IPFire 2.29 कोर अपडेट 199 में रोमिंग क्लाइंट के लिए OpenVPN सुधार

ओपनवीपीएन रोडवारियर मॉड्यूल को भी छोटे लेकिन का एक पैकेज प्राप्त होता है दूरस्थ पहुँच वातावरण के लिए महत्वपूर्ण अनुकूलनसबसे पहले, यदि सर्वर अभी भी विरासत माने जाने वाले सिफर का उपयोग करता है, तो इंटरफ़ेस प्रशासक का ध्यान आकर्षित करने के लिए उन्हें उजागर करेगा और उन्हें अधिक मजबूत एल्गोरिदम में माइग्रेशन की योजना बनाने के लिए प्रोत्साहित करेगा।

की संभावना क्लाइंट्स को एकाधिक DNS और WINS सर्वर भेजनायह कई डोमेन, आंतरिक रिज़ॉल्वर या मिश्रित वातावरण वाले कॉर्पोरेट नेटवर्क में बहुत उपयोगी है। यह क्लाइंट साइड पर हैक्स या अतिरिक्त स्क्रिप्ट की आवश्यकता के बिना कॉन्फ़िगरेशन को बहुत सरल बनाता है।

ओपनवीपीएन सर्वर अब काम कर रहा है। हमेशा मल्टी-होम मोड मेंयह IPFire की वास्तविकता से बेहतर मेल खाता है, जिसे आमतौर पर कई नेटवर्क इंटरफेस के साथ तैनात किया जाता है। इस सेटिंग के साथ, सर्वर लगातार उसी IP पते का उपयोग करके प्रतिक्रिया देता है जिससे क्लाइंट कनेक्ट होता है, चाहे कनेक्शन आंतरिक या बाहरी नेटवर्क से शुरू हो, जिससे मल्टी-रूट परिदृश्यों में अप्रत्याशित व्यवहार को रोका जा सकता है।

एक बग को भी ठीक कर दिया गया है पहले कस्टम रूट को सही ढंग से पुश करने से रोका गया इस भेद्यता के कारण कुछ नेटवर्क सुरंग के माध्यम से पहुँच से बाहर हो सकते हैं, भले ही बाकी कॉन्फ़िगरेशन सही ढंग से परिभाषित किया गया हो। पैच के साथ, कस्टम रूट अब अपेक्षानुसार वितरित किए जाते हैं।

प्रमाणीकरण के संबंध में, उपयोगकर्ताओं को मान्य करने के लिए जिम्मेदार घटक यह ओटीपी प्रवाह को बेहतर ढंग से संभालता है।जब ग्राहक दो-चरणीय प्रमाणीकरण प्रक्रिया के दौरान "भ्रमित" हो जाता है, तो सर्वर उन्हें मार्गदर्शन देने और लॉगिन को सही ढंग से पूरा करने के लिए अतिरिक्त प्रयास करेगा, जिससे अंतिम उपयोगकर्ता की गलतफहमी के कारण होने वाली घटनाओं में कमी आएगी।

अंततः इसे हटा दिया जाता है क्लाइंट कॉन्फ़िगरेशन फ़ाइल auth-nocache निर्देशक्योंकि यह इस संदर्भ में अप्रभावी था। इसे हटाने से फ़ाइल सरल हो जाती है और परिनियोजन की वास्तविक सुरक्षा पर कोई नकारात्मक प्रभाव नहीं पड़ता।

प्रॉक्सी: IPFire 2.29 कोर अपडेट 199 सुरक्षा और स्थिरता शमन

आईपीफायर के प्रॉक्सी को भी डिज़ाइन किए गए परिवर्तनों से लाभ मिलता है सुरक्षा जोखिमों को कम करना और रेसिंग स्थितियों को बेहतर बनानासबसे पहले, CVE-2025-62168 के रूप में पहचानी गई भेद्यता के विरुद्ध एक विशिष्ट शमन लागू किया जाता है, जिससे संभावित शोषण को रोकने के लिए कॉन्फ़िगरेशन को सुदृढ़ किया जाता है।

दूसरी ओर, यह हल हो गया है एक रेस स्थिति जिसके कारण URL फ़िल्टर प्रक्रिया को बलपूर्वक समाप्त किया जा सकता है उनके डेटाबेस के संकलन के दौरान। कुछ परिस्थितियों में, इसके परिणामस्वरूप कभी-कभी क्रैश हो जाता था या सेवा पुनः आरंभ होने तक फ़िल्टरिंग बंद हो जाती थी। अंतर्निहित सुधार के साथ, सूची संकलन बिना किसी रुकावट के आगे बढ़ना चाहिए।

वेब इंटरफ़ेस में छोटे लेकिन महत्वपूर्ण सुधार

वेब प्रशासन इंटरफ़ेस में कई सुधार हुए हैं, जो हालांकि बहुत शानदार नहीं हैं, वे स्पष्ट रूप से रोजमर्रा की उपयोगिता में सुधार करते हैं।फ़ायरवॉल मॉड्यूल उस बग को ठीक करता है जो नए स्थान समूहों के निर्माण को रोकता था, यह देशों या क्षेत्रों के आधार पर नियमों के प्रबंधन के लिए एक बहुत ही उपयोगी सुविधा है।

हार्डवेयर कमजोरियों को समर्पित अनुभाग में, अब जब सिस्टम SMT का समर्थन नहीं करता है तो एक स्पष्ट संदेश प्रदर्शित होता है (समकालिक मल्टीथ्रेडिंग)। संदेशों को भ्रमित करने के बजाय, व्यवस्थापक CPU स्थिति को बेहतर ढंग से समझता है और यह कैसे कुछ शमन को प्रभावित करता है।

मेल मॉड्यूल उनमें निहित क्रेडेंशियल्स के संचालन को समायोजित करता है नाजुक विशेष वर्णयह उन्हें सहेजते समय दूषित या "विकृत" होने से बचाता है। इससे SMTP प्रमाणीकरण पर निर्भर सूचनाओं और अन्य सेवाओं को कॉन्फ़िगर करते समय होने वाली समस्याएँ कम हो जाती हैं।

सामान्य परिवर्तन और सिस्टम अपडेट पैकेज

विशिष्ट सुविधाओं के अलावा, इस अद्यतन में शामिल हैं मूलभूत सिस्टम संशोधन और अद्यतन पैकेजों का एक बड़ा बैचसबसे पहले, डी-बस डेमॉन अब आईपीफायर में डिफ़ॉल्ट रूप से चलने के लिए सेट है, जो भविष्य की उन सुविधाओं के लिए रास्ता तैयार करता है जो इस आंतरिक मैसेजिंग बुनियादी ढांचे पर निर्भर होंगी।

initramfs निर्माण प्रणाली भी विकसित होती है: dracut को dracut-ng से बदल दिया गया हैचूंकि मूल परियोजना को Red Hat द्वारा त्याग दिया गया है, इसलिए यह परिवर्तन सक्रिय रखरखाव और स्टार्टअप तथा पुनर्प्राप्ति प्रक्रियाओं के लिए अधिक ठोस आधार सुनिश्चित करता है।

नई उपयोगिता सुविधाओं में शामिल हैं डीएमए, स्थानीय मेलबॉक्स बनाने के लिए डिज़ाइन किया गया एक उपकरण और ईमेल को हल्के तरीके से प्रबंधित करें, विशेष रूप से उन प्रणालियों में उपयोगी है जिनमें भारी एमटीए की आवश्यकता नहीं होती है, लेकिन कुछ आंतरिक वितरण कार्यक्षमता की आवश्यकता होती है।

एन्क्रिप्शन स्टैक को भी IPFire को वर्तमान अनुशंसाओं के अनुरूप समायोजित किया गया है: SSH सिफर सूट अपस्ट्रीम के साथ सिंक्रनाइज़ होता है और AES-CTR की तुलना में AES-GCM को प्राथमिकता देता है, तथा डिफ़ॉल्ट रूप से अधिक मजबूत प्रमाणीकृत मोड को प्राथमिकता देता है।

इसे भी सही किया गया है फ़ायरवॉल नियम प्रवर्तन में रेस स्थितिपिछली व्यवस्था में, अगर उसी समय कोई दूसरा नियम जोड़ दिया जाता, तो पहले से मौजूद नियमों का एक सेट गायब हो सकता था। इस नई व्यवस्था में, बार-बार नीतिगत बदलावों के बावजूद नियम एक जैसे बने रहते हैं।

अन्य परिवर्तन

कोर पैकेज कैटलॉग के संदर्भ में, कोर अपडेट 199 मूलभूत घटकों की एक लंबी सूची को अपडेट करता है। इनमें कई अन्य घटकों के अलावा, शामिल हैं: coreutils 9.8, c-ares 1.34.5 (CVE-2025-31498 के विरुद्ध पैच), cURL 8.17.0 और BIND 9.20.16, सिस्टम उपयोगिताओं और नाम समाधान के लिए बुनियादी स्तंभ।

प्रमुख पुस्तकालयों और उपकरणों को भी उन्नत किया जा रहा है, जैसे बूस्ट 1.89.0, btrfs-progs 6.17.1, elfutils 0.194, expat 2.7.3 (CVE-2025-59375 और CVE-2024-8176 के लिए सुधारों के साथ), fmt 12.1.0, FUSE 3.17.4 और glib 2.86.0, संगतता और सुरक्षा को मजबूत करना।

अपडेट शामिल हैं harfbuzz 12.1.0, hwdata 0.400, iana-etc 20251030, iproute2 6.17.0, kbd 2.9.0, less 685, libarchive 3.8.2, libcap 2.77, libgpg-error 1.56, libxml2 2.15.1 और LVM2 2.03.36ये सभी सिस्टम प्रबंधन, कंसोल, भंडारण और डेटा पार्सिंग के लिए महत्वपूर्ण घटक हैं।

निर्माण और विकास उपकरणों के सूट को भी अद्यतन किया जा रहा है nasm 3.00, ninja 1.13.1, protobuf 33.0 और Rust 1.85.0इस बीच, SQLite 3.51.0, Suricata 8.0.2, suricata-reporter 0.5, strongSwan 6.0.3, unbound 1.24.1 और अन्य की बदौलत एम्बेडेड डेटाबेस और विभिन्न नेटवर्क सेवाओं में सुधार हुआ है।

अद्यतन पैकेज विभिन्न सिस्टम और प्रशासनिक उपयोगिताओं द्वारा पूरा किया जाता है जैसे sysvinit 3.14, udev 258, util-linux 2.41.2, vim 9.1.1854, whois 5.6.5, usbutils 019 और xfsprogs 6.17.0इसके अतिरिक्त, पूरे कोड में अनेक "कोड क्लीनअप" किए जाते हैं, जो रखरखाव में सुधार करते हैं और तकनीकी ऋण को कम करते हैं।

ऐड-ऑन: नई सुविधाएँ और अपडेट किए गए संस्करण

IPFire प्लगइन पारिस्थितिकी तंत्र को भी अद्यतन किया जा रहा है, जिसमें शामिल है कई ऐड-ऑन में सुधार और नई सुविधाएँध्यान आकर्षित करने वाले उपकरणों में से एक है arpwatch, जिसे नेटवर्क पर MAC पतों में परिवर्तन की निगरानी के लिए डिज़ाइन किया गया है।

एक बग जिसने arpwatch को रोका सूचना ईमेल में सही प्रेषक का नाम भेजेंइसके कारण कुछ सर्वर उन संदेशों को अस्वीकार कर देते थे। इसके अलावा, अब MAC पते हमेशा बिना किसी पैडिंग के प्रदर्शित होते हैं, जिससे उन्हें पढ़ना आसान हो जाता है और भ्रम की स्थिति नहीं होती।

Ffmpeg ऐड-ऑन को अपडेट किया गया है संस्करण 8.0 में OpenSSL और lame लाइब्रेरी के साथ एक नया लिंक शामिल हैइसके कारण, IPFire एक बार फिर HTTPS और mp3 एन्कोडिंग के माध्यम से बाहरी स्रोतों से स्ट्रीम को बिना किसी समस्या के संभाल सकता है, तथा स्ट्रीमिंग क्षमताओं को पुनः प्राप्त कर सकता है, जो कुछ प्रशासकों से छूट गई थीं।

इन परिवर्तनों के साथ, ऐड-ऑन के भीतर कई अतिरिक्त पैकेज अपडेट किए गए हैं, जैसे ClamAV 1.5.1, dnsdist 2.0.1, fetchmail 6.5.7, hostapd f747ae0, libmpdclient 2.23, mpd 0.24.5 और mympd 22.1.1, एंटीवायरस कार्यों में सुधार, उन्नत DNS, ईमेल, मल्टीमीडिया सेवाएं और एक्सेस प्वाइंट प्रबंधन।

इस संस्करण का पैमाना यह स्पष्ट करता है कि IPFire का दांव जारी है नेटवर्क क्षमताओं का विस्तार करें, सुरक्षा को मजबूत करें, और प्रबंधन अनुभव को लगातार परिष्कृत करेंनई पीढ़ी के वाई-फाई और एलएलडीपी/सीडीपी के साथ बेहतर दृश्यता से लेकर आधुनिक कर्नेल, अधिक विश्वसनीय आईपीएस, ओपनवीपीएन में सुधार, सुदृढ़ प्रॉक्सी, छोटे इंटरफ़ेस सुधार, अद्यतन पैकेज लाइब्रेरी और विस्तारित ऐड-ऑन तक, सब कुछ एक साथ मिलकर एक तेज, अधिक सुरक्षित प्रणाली प्रदान करता है जो जटिल परिदृश्यों के लिए तैयार है, जिसे हमेशा एक समुदाय और टीम द्वारा समर्थित किया जाता है, जिसे विकास की इस गति के साथ बने रहने के लिए समर्थन की आवश्यकता होती है।