IPFire 2.29 がリリース：革新的な侵入防止システム技術と包括的なレポート機能の追加

IPFire 2.29 Released with Enhanced Intrusion Prevention System Reporting

2025/10/28 gbhackers — IPFire プロジェクトが発表したバージョン 2.29 (コア・アップデート 198) のリリースは、オープンソース・ファイアウォールの進化における重要なマイルストーンである。このアップデートでは、侵入防止システムに革新的な技術が導入され、包括的なレポート機能も追加された。それにより、セキュリティ脅威に対応するネットワーク管理者の手法が根本的に変わっていく。

新機能の提供と既存機能の強化

リアルタイム・メール通知：セキュリティ・イベントが定義された閾値を超えると、管理者に対して迅速なメール・アラートが送信される。それにより、ダッシュボードのアクティブな監視とは関係なく、深刻な脅威を見逃さなくなる。

スケジュールされた PDF レポート：毎日／毎週／毎月のスケジュールで、プロフェッショナルな形式の PDF レポートが生成される。すべての検出された脅威の包括的な概要が提供され、アーカイブやチームでの共有に加えて、経営陣へのプレゼンテーションにも応用できる。

リモート Syslog 転送：アラートを外部 Syslog サーバに転送することで、デバイス外での安全なログ記録と長期保存が可能になる。それにより、ファイアウォールの侵害／破損が生じた場合であっても、アクセス可能な独立したフォレンジック記録を作成できる。

Suricata 8.0.1 との統合：アップグレードされた侵入防止システムは、キャッシュされたコンパイル済みルールにより、ほぼ瞬時に起動できるようになる。それにより、メモリ処理が改善され、DNS-over-HTTP/2／マルチキャスト DNS／LDAP／POP3／SIP 内の SDP／SIP over TCP／WebSocket などのプロトコル・サポートが拡張された。

ARM パフォーマンスの強化：最新の Vectorscan ライブラリでは、ベクトル命令を活用する最適化されたパターンマッチング・アルゴリズムが導入され、ARM ベース・システムにおける脅威検出の速度が目に見えるほど向上している。

ツールチェーンの最新化：GNU コンパイラ・コレクション 15.2.0／GNU Binutils 2.42／glibc 2.42 へのアップデートが行われ、プラットフォーム全体をカバーするバグ修正とセキュリティ強化が行われた。

包括的なパッケージ・アップデート：BIND 9.20.13／cURL 8.16.0／libssh 0.11.3／nginx 1.29.1／Samba 4.22.4 などの、50 以上のパッケージが更新され、セキュリティと機能強化が図られている。

Intel マイクロコード・アップデート：新しいプロセッサ・マイクロコード・パッチは、Intel プロセッサに影響を与える最近のセキュリティ脆弱性に対処し、システムを新たな脅威から保護する。

GRUB セキュリティ・パッチ：複数の脆弱性に対するパッチがブートローダに適用され、システムの基盤となるセキュリティ層が強化された。

入力検証の修正：不適切な入力検証に関連する Web インターフェイスの脆弱性 18 件が特定され、CVE 識別子が割り当てられ、このリリースで解決された。

アドオン・パッケージのアップデート：HAProxy 3.2.4／nginx 1.29.1／QEMU 10.1.0／Postfix 3.10.4／Samba 4.22.4 などの必須アドオンが、最新のセキュリティ・パッチと機能改善によりアップデートされた。

IPFire 2.29 へのアップデートは、運用セキュリティと管理の使いやすさの両方を重視した成熟したファイアウォール・プラットフォームを目指すものである。ネットワーク保護とセキュリティ・イベントの包括的な監査証跡の維持に、真剣に取り組むユーザー組織にとって魅力的な選択肢となる。

IPFire 2.29 のリリースは、入力検証の不備や脆弱な依存パッケージといった、安全面の課題に対応するものと感じられます。以前のバージョンでは Web インターフェイスに複数の検証不備があり、不正な入力による攻撃リスクが残っていました。しかし、今回の更新では、それら 18 件の脆弱性が修正され、同時に Suricata の最適化や Vectorscan の導入で検知性能も向上しています。これらの改善は、脆弱な入力処理や古いツールチェーンがもたらすリスクを減らし、安全性と安定性を高めるための重要な一歩になると、この記事は指摘しています。よろしければ、Firewall で検索を、ご参照ください。