IPFire 2.29 Core Update 192 frischt Kernel auf und ersetzt Zlib

IPFire 2.29 Core Update 192 frischt Kernel auf und ersetzt Zlib

Von
IPFire-Maskottchen

IPFire-Maskottchen

Die schlanke Firewall-Distribution IPFire spendiert zwei Kernkomponenten jeweils einen Versionssprung. Des Weiteren ersetzt Zlib-ng die bisher genutzte Zlib-Bibliothek. CUPS wiederum fliegt endgültig von Bord.

Im Hintergrund arbeitet ab sofort der Kernel 6.12 und somit der aktuellste, der einen Long Term Support erfährt. Die Auffrischung hat wiederum einige positive Auswirkungen auf die Firewall.

Kernel-Optimierungen

So flutschen die Daten deutlich schneller durch IPSec-Verbindungen, wenn im System ein Intel- oder AMD-Prozessor mit VAES- und AVX-512-Befehlssatzerweiterung steckt. Mit ihnen kann der neue Kernel deutlich schneller Daten im von IPSec genutzten AES-GCM-Verfahren ver- und entschlüsseln.

Des Weiteren steigt die TCP Performance um rund 40 Prozent. Verantwortlich sind hier Optimierungen bei der Speicherverwaltung, durch die der Prozessor häufiger seinen schnelleren Cache verwenden kann. Mehrere TCP-Pakete lassen sich zudem verketten (TCP Fraglist GRO Support), was sich wiederum positiv auf PPPoE-Verbindungen auswirkt.

Das verbesserte Scheduling im Kernel senkt in der Firewall die Latenz. Abschließend bringt der Kernel neue Treiber mit, die einige weitere Netzwerkhardware unterstützen – beispielsweise Geräte mit RTL8192DU-Chips.

Weitere Updates …

Ebenfalls unter der Haube sammelt der Collectd stetig Informationen über den Zustand der Firewall. In IPFire 2.29 Core Update 192 arbeitet der Collectd 5.12.0. Sein Update hatten die Entwickler aufgrund von nicht näher genannten „technischen Einschränkungen“ mehrfach verschoben. Das Update sollten Administratoren im täglichen Betrieb allerdings nicht wahrnehmen, an den Statistiken in der Weboberfläche hat sich nichts geändert.

Die modernere Bibliothek Zlib-ng ersetzt die alte Zlib-Bibliothek und beschleunigt so das Komprimieren und Dekomprimieren. Innerhalb von IPFire erhöht dies wiederum den Durchsatz an einigen Stellen, etwa wenn die Firewall als Reverse Proxy arbeitet.

… und ein Abgang

Wie bereits angedroht, haben die Entwickler das Drucksystem CUPS endgültig aus dem System entfernt. Auch alle zugehörigen Pakete, wie die CUPS Filter, Foomatic, Gutenprint und verschiedene Treiber, sind nicht mehr dabei. Aus Sicht der IPFire-Entwickler sind die meisten Drucker mittlerweile für den Netzwerkbetrieb ausgelegt, so dass CUPS nur noch selten zum Einsatz kommt. Darüber hinaus liegt die Weiterentwicklung von CUPS mehr oder weniger auf Eis.

Verwandte Artikel

Red Hat macht Ansible fit für KI-Agenten

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Red Hat baut die Red Hat Ansible Automation Platform zum zentralen „Trusted Execution Layer“ für KI-gestützte Prozesse aus. Damit können KI-Agenten kontrolliert und skalierbar in vorhandene Workflows und Infrastrukturen integriert werden.

Cloud Tag: KI als Partner im Gruppenchat

(C) unter Verwendung eines Motivs von Andrei Suslov / 123RF.com

Anthropic hat seine jüngste Entwicklung Claude Tag vorgestellt, die sich in einen Slack-Gruppenchat einbinden lässt und dann von Teammitgliedern via @Claude Aufgaben übertragen bekommt. Claude Tag soll sich dabei Kontext-Informationen aus den Channels besorgen, in denen es eingebunden ist.

E-Mail Benachrichtigung
Benachrichtige mich zu:
0 Kommentare
Älteste
Neuste Beste Bewertung
© COMPUTEC MEDIA GmbH
Nach oben