ההגעה de IPFire 2.29 - עדכון ליבה 200 זה מסמן נקודת מפנה באבולוציה של הפצת חומת אש ונתבים בקוד פתוח. זהו עדכון משמעותי שמציג ליבה מודרנית, מחזקת את האבטחה, משפרת את ביצועי הרשת ומרענן מספר רב של חבילות ותוספים. בנוסף, הוא מוסיף טכנולוגיות מתקדמות כמו WiFi 7 ותמיכה מתקדמת בגילוי רשתות.
עדכון ליבה זה אינו מוגבל ל"תיקונים קלים"; זהו גרסה עמוסה בשינויים מבנייםמערכת חדשה לחסימת דומיינים (IPFire DBL), שיפורים משמעותיים ב-Suricata ובמערכת הדיווח של IPS, שינויים משמעותיים ב-OpenVPN, פרוקסי חזק יותר כנגד פגיעויות אחרונות, תמיכה מובנית ב-LLDP/CDP, ורשימה ארוכה של ספריות וכלים מעודכנים. כל זאת תוך שמירה על המיקוד של IPFire ביציבות, אבטחה וקלות ניהול דרך ממשק האינטרנט.
עדכון ליבה 200 של IPFire 2.29: שינויים חדשים בליבת IPFire ובפלטפורמה
אחת מאבני היסוד של מהדורה זו היא עדכון ליבת IPFire. ענף המערכת הראשי עוצב עקף לינוקס 6.18.x LTSזה מביא גל של שיפורים באבטחה, בביצועים ובתאימות החומרה. קו 6.18 LTS כולל תיקוני יציבות מצטברים, תיקוני אבטחה עדכניים ואופטימיזציות המפחיתות השהייה ומשפרות את ביצועי סינון מנות - רלוונטי במיוחד בתרחישים עם תעבורה גבוהה או כאלה עם חומת אש וכללי NAT רבים.
הגרעין החדש מביא שיפורים כלליים בביצועי הרשתהוא מציע תפוקה גבוהה יותר, השהייה נמוכה יותר ויכולות סינון מנות מתקדמות יותר. הוא גם משלב את האמצעים העדכניים ביותר כנגד פגיעויות חומרה עדכניות, ומחזק את ההגנה מפני התקפות המנצלות פגמים במעבדים מודרניים. זה קריטי בסביבות בהן IPFire משמש כחומת אש היקפית או בתשתיות קריטיות עם דרישות אבטחה גבוהות.
בתוך המעבר הזה יש גם החלטה חשובה: יש לו התמיכה במערכת הקבצים ReiserFS הוסרהליבת לינוקס עצמה סימנה טכנולוגיה זו כמיושנת, ופרויקט IPFire הלך בעקבותיה. אם התקנת ה-IPFire הנוכחית שלך משתמשת ב-ReiserFS, לא תוכל להחיל את Core Update 200 ישירות. במקום זאת, תצטרך לבצע התקנה מחדש נקייה באמצעות מערכת קבצים נתמכת (כגון ext4, XFS או אחרות הנתמכות על ידי תמונות IPFire עדכניות). ממשק האינטרנט מזהיר משתמשים מפני כך כבר זמן מה, כך שהמגבלה הזו אינה בלתי צפויה לחלוטין.
IPFire DBL: רשימת חסימות דומיינים חדשה ב-IPFire 2.29 Core Update 200
מאז שרשימת Shalla המפורסמת הפכה ללא זמינה, פרוקסי האינטרנט של IPFire נותר ללא מקור יציב של דומיינים לסינון תוכן זדוני, מדיה חברתית או אתרים למבוגרים. בהיעדר חלופות מקיפות ומתוחזקות באמת, צוות IPFire החליט ליצור ולתחזק רשימת חסימות דומיינים משלו: IPFire כפול.
IPFire DBL ממוקם ב- שלב בטא מוקדםעם זאת, ניתן כבר להשתמש בו באופן פונקציונלי בשתי נקודות מפתח במערכת:
- מסנן כתובת URL של פרוקסימנהל המערכת יכול לבחור את IPFire DBL כמקור הדומיינים לחסימה. בדרך זו, כל גישה שעוברת דרך פרוקסי HTTP/HTTPS תיבדק מול הרשימה, ותמנע גישה לקטגוריות של אתרים שעלולים להיות מסוכנים או לא רצויים.
- אינטגרציה עם סוריקטה (IPS)עם הגעתו של IPFire DBL, הפרויקט הופך גם לספק כללים עבור Suricata. על ידי שילוב מסד הנתונים של הדומיינים עם בדיקת חבילות עמוקה (DNS, TLS, HTTP, QUIC), ה-IPS יכול לחסום בצורה יסודית יותר חיבורים לדומיינים אסורים, אפילו כאשר הם עוקפים את הפרוקסי המסורתי.
למרות שמסד הנתונים עדיין גדל, הכוונה היא להציע למשתמשי IPFire רשימת חסימות חזקה, עדכנית ומעוצבת במיוחד להשתלב עם המערכת האקולוגית של חומת האש. הצוות מעודד את הקהילה לבדוק אותה, לדווח על בעיות ולספק הצעות לשיפור שלה בגרסאות עתידיות, בהן צפויים שיפורים משמעותיים ויכולות חדשות.
עדכון הליבה 200 של IPFire 2.29 מציג שיפורים במערכת מניעת חדירות (IPS)
IPS שבסיסה בסוריקטה עוברת סדרה של שינויים משמעותיים שמטרתם לשפר את הביצועים, האמינות והתועלת של הדוחות שלה. עדכון קודם הציג את היכולת ל... שמור את החתימות המוכנות מראש במטמון כדי להאיץ את טעינת Suricata. עם זאת, מטמון זה עלול לגדול ללא שליטה ולתפוס יותר מדי מקום בדיסק.
כדי לתקן התנהגות זו, Core Update 200 משלב א תיקון המאפשר לסוריקטה להסיר באופן אוטומטי חתימות שאינן בשימושזה שומר על היתרון של זמני אתחול מהירים מבלי לפגוע באחסון לטווח ארוך, שהוא קריטי עבור מכשירים עם דיסקים קטנים או מכשירים ייעודיים.
רכיב הדיווח (suricata-reporter) הורחב גם הוא: כעת, עבור התראות הקשורות ל DNS, HTTP, TLS או QUICמידע נוסף, כגון שם המארח ופרטים רלוונטיים אחרים, נוסף. מידע זה מופיע הן בהודעות דוא"ל והן בדוחות PDF, ועוזר למנהלים לחקור בצורה מדויקת יותר אירועי אבטחה פוטנציאליים או הפרות מדיניות ארגוניות.
בנוסף לשינויים אלה, עדכון אחרון קרוב לעדכון הליבה 200 הציג שיפורים בניהול ה-IPS במקרה של תקלותבמערכות עם זיכרון מוגבל, נצפה שאם Suricata קורסת או מופסקת על ידי המערכת כדי לפנות זיכרון RAM, חומת האש עלולה להישאר פתוחה יותר מהרצוי, ולחשוף שירותים פנימיים. למרות שלא נצפו התקפות בפועל המנצלות התנהגות זו, היא נחשבה לסיכון אבטחה משמעותי.
כדי למתן מצב זה, יש כעת תהליך ערני המפקח על ה-IPS ומפעיל אותו מחדש אם הוא מזהה ירידה בלתי צפויה. תעבורה המסומנת כ"ברשימת הלבנים" אינה נשלחת עוד ל-IPS לצורך אי הכללה: היא מדלגת ישירות בשרשרת ה-iptables, מה שממטב את הביצועים ומפחית את המורכבות. נוספה גם היכולת לסנן תעבורת IPsec; בעבר, תעבורה זו לא נכללה בניתוח IPS למעט בכמה מקרים ספציפיים, וכעת ניתן לבדוק אותה בכל פעם שהיא מנותבת דרך הממשקים שתצורתם נקבעה.
תכונה חדשה שולבה בממשק האינטרנט של IPS טבלת ביצועים חדשה זה מציג את התעבורה המעובדת מחולקת לשלוש קטגוריות: תעבורה סרוקה (נכנסת ויוצאת), תעבורה ברשימה הלבנה ותעבורה עוקפת. זה מספק תמונה ברורה של השימוש בפועל ב-IPS ומאפשר התאמות מושכלות יותר בכללים ובמדיניות.
OpenVPN: שינויים בתצורה ובאימות
מודול OpenVPN ב-IPFire מקבל סט משמעותי של שינויים כדי להפוך את תצורת הלקוח והשרת לגמישה יותר ומותאמת לשיטות העבודה המומלצות הנוכחיות. החל מגרסה זו, ה- קבצי תצורת הלקוח אינם כוללים עוד את ערך ה-MTU הקבועבמקום זאת, השרת "ידחוף" את ה-MTU המתאים לכל לקוח, מה שיאפשר למנהל לשנות ערך זה מבלי שיהיה צורך ליצור מחדש את כל תצורות המשתמש. ראוי לציין שייתכן שחלק מהלקוחות הישנים מאוד לא יבינו באופן מלא התנהגות זו.
אם נעשה שימוש באימות דו-שלבי עם OTP, ה- אסימון חד-פעמי נשלח כעת מהשרת. כאשר הלקוח מפעיל OTP. פעולה זו מרכזת את הלוגיקה בצד השרת, מונעת חוסר עקביות ומפשטת את ניהול האישורים הזמניים.
יתר על כן, פרופילי לקוחות אינם כוללים עוד את רשות אישורים (CA) מוטמעת מחוץ למכולה של PKCS#12בעבר, דבר זה היה עלול לגרום לבעיות בעת ייבוא חיבורים עם כלים כמו NetworkManager משורת הפקודה, עקב אישורים כפולים. מאחר ש-CA כלול כעת בקובץ PKCS#12, יתירות זו בוטלה כדי לפשט את התהליך ולמנוע שגיאות.
הגדרות נוספות נוספו לתצורת השרת "roadwarrior". כאשר שרת OpenVPN ממשיך להשתמש צפנים הנחשבים מורשתIPFire מדגיש כעת זאת כדי להזהיר את המנהל כי מומלץ לעבור לסוויטות מודרניות יותר. זה גם מאפשר דחיפת שרתי DNS ו-WINS מרובים ללקוחות, דבר שימושי מאוד ברשתות מורכבות בהן קיימים מספר דומיינים פנימיים או שרתי שמות ספציפיים במקביל.
שרת ה-OpenVPN עובד כעת תמיד במצב מרובה בתיםזה הגיוני בחומת אש עם ממשקים מרובים. זה מבטיח שהשרת יגיב ללקוחות באמצעות אותה כתובת IP שאליה התחברו במקור, גם אם למכונה יש מספר נתיבים יוצאים לאינטרנט או לרשתות פנימיות. תוקן גם באג שמנע את העברת הנתיב המותאם אישית הראשון שהוגדר עבור לקוחות בצורה נכונה, וזרימת האימות של OTP שופרה כדי לבקש מהלקוח להשלים את הגורם השני אם הוא נתקע.
לבסוף, המדיניות הוסרה מתצורות הלקוח auth-nocache, מאז שלה ההשפעה בפועל הייתה כמעט אפסית בפועל, הדבר יצר תחושת ביטחון כוזבת. עם שינויים אלה, OpenVPN ב-IPFire תואם כעת יותר את שיטות העבודה המומלצות הנוכחיות ומקל על מנהלי המערכת את חייהם.
WiFi 7 ו-WiFi 6: קפיצת דורות ברשתות אלחוטיות
אחד ההיבטים הבולטים ביותר של עדכון זה הוא ש-IPFire סוף סוף לנצל את מלוא היכולות של WiFi 7 (802.11be) ו-WiFi 6 (802.11ax) בשל תפקידה כנקודת גישה אלחוטית. למרות שהחומרה כבר יכלה לתפקד בעבר, התכונות החדשות של סטנדרטים אלה נחשפות כעת ומנוהלות כראוי.
בהגדרות האלחוט ניתן לבחור את מצב WiFi מועדף ולתת ל-IPFire לטפל בשאר. המערכת מוסיפה תמיכה מלאה ב-802.11be ו-802.11ax, יחד עם מצבי 802.11ac/agn שכבר נתמכים. זה כולל שימוש בערוצים עד 320 מגה-הרץ, המאפשרים רוחבי פס של מעל 5,7 ג'יגה-ביט לשנייה עם שני זרמים מרחביים או עד כ-11,5 ג'יגה-ביט לשנייה עם ארבעה זרמים, הכל באופן אלחוטי. נתונים אלה תלויים כמובן בחומרה ובסביבת הרדיו, אך התמיכה קיימת ומוכנה לנצל את מלוא היתרונות של הדור האחרון של ציוד.
IPFire מזהה כעת באופן אוטומטי יכולות חומרת WiFi מתקדמותמה שהוגדר בעבר באופן ידני כ-"יכולות HT" ו-"יכולות VHT" - תהליך מייגע ומועד לשגיאות - מנוהל כעת באופן פנימי. המערכת מאפשרת אוטומטית את כל התכונות הנתמכות על ידי המכשיר (MU-MIMO, ערוצים רחבים וכו'), וכתוצאה מכך רשתות אלחוטיות יציבות יותר, מהירות יותר וקלות יותר לניהול.
בסביבות בהן WPA2 או אפילו WPA1 עדיין בשימוש, IPFire מאפשר כעת שימוש ב- SHA256 בתהליך האימות כדי לחזק את לחיצת היד עבור לקוחות שאינם יכולים לעבוד עם WPA3. בנוסף, הגנת SSID מופעלת כברירת מחדל: אם נעשה שימוש במסגרות ניהול מוגנות (802.11w), המערכת מאפשרת אוטומטית הגנת משואות ואימות ערוצים תפעולי, ובכך מונעת התקפות מסוימות שמפעילות את איתות הרשת.
כדי לשפר את יעילות האוויר, ה- חבילות שידור מרובה מומרות לשידור חד-פעמי זוהי הגדרת ברירת המחדל כאשר הרשת מורכבת בעיקר מלקוחות מודרניים ומהירים. טכניקה זו מפחיתה את זמן האוויר המבוזבז על תעבורת שידור מרובה מסורתית ומשפרת את החוויה הכוללת, במיוחד ברשתות צפופות. אם החומרה מאפשרת זאת, זיהוי מכ"ם (נדרש עבור DFS בתחומים מסוימים) מתבצע ברקע, ומונע כל הפרעה מורגשת לשירות ה-Wi-Fi.
למרות שצורת ממשק האינטרנט לא השתנתה באופן קיצוני, רוב הקסם קורה מאחורי הקלעים, תוך אופטימיזציה של פרמטרים ומיקסום ביצועי החומרה. מכשירי Lightning Wire Labs המשלבים IPFire יכולות אלו מופעלות באופן אוטומטי.כך שמשתמשים במכשירים אלה יראו את השיפורים מבלי לגעת הרבה בהגדרות.
תמיכה ב-LLDP ובפרוטוקול Cisco Discovery
עדכון ליבה 200 משלב באופן טבעי תמיכה ב- פרוטוקול גילוי שכבת קישור (LLDP) ופרוטוקול גילוי סיסקו גרסה 2 (CDPv2)פרוטוקולים אלה מאפשרים ל-IPFire "לפרסם" ולגלות התקנים ברמת שכבה 2 על מקטעים המחוברים ישירות, דבר שימושי מאוד בתשתיות רשת מורכבות.
הודות ל-LLDP/CDP, חומת האש יכולה לזהות לאילו יציאות מתג הוא מחוברלעומת זאת, מתגים וכלי ניטור יכולים לראות בבירור את מיקום IPFire על מפת הרשת. זה משתלב בצורה חלקה עם פלטפורמות כמו Observium ומערכות מיפוי וניטור רשת אחרות, מה שמפשט את ניהול סביבות גדולות עם מספר רב של VLANs, קישורי Trunk וציוד מבוזר.
הפונקציונליות מופעלת ותצורתה מוגדרת מתוך ממשק אינטרנט, במקטע רשת → LLDPשבו ניתן להחליט באילו ממשקים הפרוטוקול מופעל, איזה מידע מפורסם וכיצד הנתונים משולבים עם שאר תצורת הרשת.
DNS, PPP ושירותי ליבה אחרים ב-IPFire 2.29 Core Update 200
פרוקסי ה-DNS מבוסס ה-Unbound של IPFire קיבל גם הוא שדרוג משמעותי. במקום לפעול במצב חד-הליך, לא קשור מפעיל כעת רצף הליך אחד לכל ליבת מעבדזה מאפשר לך לנצל את המעבדים מרובי הליבות הנפוצים כל כך בימינו ולהפחית את זמני התגובה של DNS תחת עומס, דבר המורגש בסביבות עם לקוחות רבים או בקשות רבות בו זמנית.
בחיבורי גישה של PPP (כגון קווי DSL, 4G או 5G מסוימים), IPFire מתאים את שליחת חבילות LCP keep-alive ל- להנפיק אותם רק כאשר אין תעבורה אמיתית על הקושינוי קטן זה מפחית מעט את העומס על החיבור, דבר המוערך במיוחד בקישורים ניידים עם משאבים מוגבלים יותר או מגבלות נתונים מחמירות.
פרט ויזואלי תוקן בממשק הניהול: דף ה-DNS מציג כעת באופן עקבי את המקרא הבא: של האלמנטים המיוצגים, תוך הימנעות מבלבול בעת פירוש סטטוס השרתים, הרזולוציות או מצבי העבודה שתצורתם נקבעה.
פרוקסי אינטרנט ואבטחה עדכנית
רכיב הפרוקסי HTTP/HTTPS עבר שינויים המתמקדים באבטחה. אמצעי הגנה ספציפיים כנגד פגיעות CVE-2025-62168 בתוך תצורת הפרוקסי, מה שמחזק את ההגנה מפני דפוסי תקיפה הקשורים לאותו CVE. בדרך זו, משתמשי הפרוקסי השקוף או המאומת של IPFire נהנים מאמצעים נוספים מבלי שיהיה צורך לשנות ידנית קבצי תצורה.
א תנאי מרוץ בתהליך סינון כתובות URLבנסיבות מסוימות, בעת קומפילציית מסדי הנתונים של הסינון, התהליך עלול להסתיים בפתאומיות, מה שיגרום לכשלים זמניים או חוסר עקביות. התיקון הכלול בעדכון Core 200 מאפשר קומפילציית הרשימות מתבצעת בצורה חזקה יותר, מה שממזער את הסיכון שתהליך הסינון יפסיק לפעול במהלך עדכונים.
ניסיון בממשק אינטרנט וניהול
ממשק האינטרנט של IPFire עבר מספר שיפורי שימוש ותיקוני באגים. בעיה ב-[שם המקטע] נפתרה. חומת אש שמנעה יצירת קבוצות מיקומים חדשות, פונקציה שימושית מאוד לקיבוץ מדינות או אזורים ויישום כללים המבוססים על מיקום גיאוגרפי.
במקטע פגיעויות החומרה, ההודעה המוצגת כאשר המערכת אינה תומך ב-SMT (ריבוי הליכים סימולטניים)הבהרה למנהל מדוע אמצעי הקלה או מצבי אבטחה מסוימים מופיעים בצורה כזו או אחרת. בנוסף, תוקן באג במודול הדוא"ל לפיו אישורים עם תווים מיוחדים מסוימים הם עלולים "להיפגם" בעת אחסון, ולגרום לשגיאות אימות עם שרתי דואר חיצוניים.
עדכוני אבטחה: OpenSSL, glibc ועוד
מבחינת ספריות קריטיות, OpenSSL עודכן ל- הגרסה 3.6.1 ופגיעויות מרובות תוקנו, כולל CVE-2025-11187, CVE-2025-15467, CVE-2025-15468, CVE-2025-15469, CVE-2025-66199, CVE-2025-68160, CVE-2025-69418, CVE-2025-69419, CVE-2025-69420, CVE-2025-69421, CVE-2026-22795 ו-CVE-2026-22796. מפל זה של CVEs נותן מושג על ה- עומס עבודה של הקשחת קריפטוגרפית אשר כלול בגרסה זו.
ספריית הסטנדרט של glibc תוקנה גם כנגד מספר פגיעויות רלוונטיות: CVE-2026-0861, CVE-2026-0915 ו- CVE-2025-15281מכיוון שמדובר במרכיב מרכזי של המערכת כולה, שמירה על עדכונה ותיקונה חיונית כדי להפחית את משטח התקיפה ולהבטיח שיישומים ייהנו מהתיקונים האחרונים.
עדכון משמעותי לחבילות ורכיבים מרכזיים
עדכון ליבה 200 מביא שטף של חבילות מעודכנות. בין הבולטים שבהם: אפאצ'י 2.4.66, bash 5.3p9, BIND 9.20.18, coreutils 9.9, cURL 8.18.0, dhcpcd 10.3.0, elinks 0.19.0, glib 2.87.0, GnuPG 2.4.9, GnuTLS 3.8.11 וספריות גרפיות ומערכות רבות אחרות כגון harfbuzz 12.3.0, hwdata 0.403, iana-etc 20251215, intel-microcode 20251111 או libarchive 3.8.5.
הם גם מעודכנים libcap-ng 0.9, libgpg-error 1.58, libidn2 2.3.8, libjpeg 3.1.3, libpcap 1.10.6, libplist 2.7.0, libpng 1.6.53, libtasn1 4.21.0, lib.x1.5 libur.כמו גם כלי ניהול אמצעי אחסון ו-RAID כגון LVM2 2.03.38 ו-mdadm 4.5. כלולות גרסאות חדשות של memtest (8.00), meson (1.10.1), newt (0.52.25), ninja (1.13.2), oath-toolkit (2.6.13), OpenVPN (2.6.17), OpenSSL (3.6.1 במחסנית הבסיס), SQLite (3.51.100), tzdata (2025c), readline (8.3p3), strongSwan (6.0.4), suricata (8.0.3), suricata-reporter (0.6), Rust (1.92.0), Unbound (1.24.2), wireless-regdb (2025.10.07), vim (9.1.2098) ו-xz (5.8.2).
לגבי תוספים, הם עודכנו alsa 1.2.15.3, ClamAV 1.5.1, dnsdist 2.0.2, fetchmail 6.6.0, gdb 17.1, Git 2.52.0, fort-validator 1.6.7, freeradius 3.2.8, libtpms 0.10.2, opus 1.6.1, postfix 3.10.6, samba 4.23.4, strace 6.18, tmux 3.6a, Tor 0.4.8.21 ו-tshark 4.6.3יחד, חבילת עדכון זו מספקת שיפורי אבטחה, תמיכה בפרוטוקולים חדשים, תאימות עם חומרה מודרנית ותיקוני באגים הפזורים על פני כל הערימה.
תוספים מומלצים: arpwatch, ffmpeg ואחרים
בין התכונות הנוספות הכלולות ב-IPFire, בולטות התכונות הבאות: arpwatch כתוסף חדשכלי זה מנטר כתובות MAC ברשת ויכול להתריע בפניכם על שינויים חשודים (לדוגמה, כאשר כתובת IP משויכת לכתובת MAC שונה). הגרסה הכלולה מתקנת בעיה במעטפת השולח בהודעות דוא"ל, שגרמה לחלק משרתי הדואר לדחות הודעות. כעת, נשלחת כתובת שולח נכונה, וכתובות MAC מוצגות תמיד ללא ריפוד, מה שמשפר את קריאות הדוחות.
El paquete ffmpeg עודכן לגרסה 8.0 בחבילת התוספים. הוא עבר קומפילציה מחדש וקושר מחדש מול OpenSSL וספריית LAME, מה שמאפשר שחזור של פונקציונליות סטרימינג ממקורות חיצוניים באמצעות קידוד HTTPS ו-MP3. זה מקל על השימוש ב-IPFire כנקודת אינטגרציה עבור פתרונות מולטימדיה שצריכים להפעיל או להעביר תוכן מאובטח.
אביזרים נוספים שעוברים עדכון כוללים dnsdist 2.0.1, fetchmail 6.5.7, hostapd עם גרסאות אחרונות (f747ae0), libmpdclient 2.23, mpd 0.24.5, mympd 22.1.1, nano 8.7, openvmtools 13.0.5, Samba 4.23.2, shairport-sync 4.3.7, Tor 0.4.8.19, tshark 4.6.1 ו-zabbix_agentd 7.0.21 LTSגרסאות אלו מתקנות באגים, מוסיפות תמיכה בתכונות חדשות ומתאימות תאימות לגרסאות מודרניות של ספריות בסיס.
עם כל השינויים הללו, עדכון הליבה 200 של IPFire 2.29 מאוחד כ... פלטפורמת חומת אש בוגרת ומאובטחת, מוכנה לחומרה ולסטנדרטים של הדור הבאמ-WiFi 7 ועד לגרסאות הליבה והרכיבים הקריפטוגרפיים העדכניות ביותר, IPFire תואם למגוון רחב של טכנולוגיות. אלו שכבר מסתמכים על IPFire להגנה על רשתות ביתיות או עסקיות ימצאו בגרסה זו קפיצת מדרגה משמעותית בביצועים, נראות הרשת ויכולות הסינון, הנתמכת על ידי קהילה פעילה ומחזור פיתוח הממשיך לשלב שיפורים מתמידים באבטחה ובתמיכה.
