في الأسبوع الماضي ، أصدرت العديد من توزيعات Linux إصدارات جديدة من نواتها لإصلاح عيوب أمنية مختلفة تم اكتشافها مؤخرًا. قبل ساعات قليلة ، أعلن مايكل تريمر عن توفر IPFire 2.23 تحديث التحديث الأساسي 134، إصدار صيانة جديد يأتي بشكل أساسي لتصحيح أو تجنب استغلال نفس الأخطاء ، ومن بينها تلك المعروفة باسم SACK Panic. في حالة عدم معرفتك ، يعد IPFire جدار حماية مفتوح المصدر يعتمد على Linux.
الذعر كيس إنه يؤثر على شرائح شبكة Linux kernel لشرائح TCP الخاصة بالتوعية الانتقائية التي تمت معالجتها. يتعلق الامر ب عيوب أمنية خطيرة قد يسمح لمستخدم ضار بعيد بالتسبب في وضع علامات على أنه هجوم SACK Panic عبر رفض الخدمة. على وجه التحديد ، نحن نتحدث عن فشلين: الأول قد يتسبب في حالة من الذعر في kernel والثاني يمكن أن يخدع النظام لإرسال جميع الحزم الصغيرة بحيث تستخدم عمليات النقل هذه كل عرض النطاق الترددي وتتسبب في زيادة الحمل.
التغييرات الأخرى المدرجة في IPFire 2.23
- تم تحسين البوابة المقيدة للعرض بعد إعادة تشغيل IPFire.
- يُستخدم تشفير GCM الآن قبل CBC لاتصالات TLS.
- يتم الآن دعم الخطوط السفلية لعناوين البريد الإلكتروني التي يتم إدخالها في واجهة مستخدم الويب.
- تم تحديث الترجمة الفرنسية ، وكذلك ترجمات السلاسل المختلفة.
- تم تحديث العديد من المكونات إلى أحدث إصدار ، مثل Bind 9.11.8 و Unbound 1.9.2 و Vim 8.1.
بالنسبة للمستخدمين الذين يستخدمون بالفعل الإصدارات السابقة من IPFire ، فمن الممكن الترقية إلى IPFire 2.23 من نظام تحديث الحزمة الذي يتضمن نفس البرنامج. يمكن للمستخدمين الذين يرغبون في إجراء تثبيت جديد القيام بذلك عن طريق تنزيل أدوات التثبيت من هذا الرابط. بالنظر إلى أن الأخطاء قد تم تصنيفها على أنها "خطيرة" ، فلن أنتظر طويلاً للتحديث.