Die neue DNS-Firewall von IPFire 2.29 prüft sämtliche DNS-Anfragen direkt im Proxy gegen eine kontinuierlich gepflegte Blockliste. Auf diese Weise lassen sich Zugriffe auf Malware-, Phishing- oder Werbedomains unterbinden, bevor Datenverkehr zu den entsprechenden Zielen entsteht. Laut Projekt ersetzt der Ansatz sowohl klassische URL-Filter als auch externe Werkzeuge wie Pi-hole, ohne zusätzliche Clients oder Hardware vorauszusetzen.

Neben der neuen Filtertechnik bringt Core Update 201 auch eine überarbeitete Toolchain mit aktualisierten Basisbibliotheken wie glibc 2.43 und GNU binutils 2.46.0. Hinzu kommen zahlreiche Paketupdates, darunter OpenSSL 3.6.1, OpenVPN 2.6.19 und BIND 9.20.20. Verbesserungen gibt es gemäß den Entwicklern außerdem beim Intrusion-Prevention-System, beim Netzwerk-Installer und bei den Firewallregeln des Web-Proxys.

Nicht mehr gepflegte Komponenten wie das Add-on 7zip haben die Entwickler aus Sicherheitsgründen entfernt. Das Update steht ab sofort über das integrierte Paketmanagement- und Update-System Pakfire zur Verfügung.