IPFire 2.23 dorazil, aby opravil chyby zabezpečení MDS společnosti Intel

Pablinux

2 minut

iFire 2.23

Slavný firewall pro Linux IPFire byl minulý víkend aktualizován. Z pohledu je nová verze nouzovým vydáním, které bylo vyrobeno primárně proto, aby zabránilo komukoli nebo něčemu zneužít nedávno objevené chyby zabezpečení Intel MDS. IPFire 2.23 Core Update 132 je aktualizací údržby, což znamená, že kromě oprav chyb, vylepšení podpory a bezpečnostních oprav neexistují žádné významné nové funkce.

IPFire 2.23 přichází s a aktualizované linuxové jádro, konkrétněji v4.14.120 systémového jádra. Linux 4.14.120 již obsahuje všechny potřebné opravy k opravě výše zmíněných zranitelností Intel MDS, mezi nimiž jsou RIDL, Fallout a Zombieland. Na druhou stranu obsahuje aktualizovaný firmware Intel-microcode, jehož verze má číslo 20190514 (14. května 2019). Ve výchozím nastavení zakázal také SMT na všech ovlivněných procesorech, aby se snížilo riziko selhání, které nelze opravit, což způsobilo významný zásah do výkonu.

IPFire 2.23, nouzové spuštění

Intel již nebude vydávat žádné další mikrokódy bez procesoru, což znamená, že náš počítač může být stále zranitelný. Jeho prevence většinou závisí na vývojářích nabízejících operační systémy, kteří musí k opravě problémů uvolnit opravy.

Nová verze přidává a nové GUI který informuje uživatele o tom, které útoky jsou potenciálně nebezpečné pro náš hardware, a zda byly či nebyly podniknuty kroky. IPFire 2.23 také přichází s novým grafickým rozhraním, které nám umožní konfigurovat rozhraní VLAN pro zóny, stejně jako možnost konfigurace zóny v režimu mostu.

Další nové funkce v této verzi

  • Suricata IPS podporuje systémy s procesory s více než 16 jádry.
  • Režim GCM se nyní používá před CBC pro webové uživatelské rozhraní ke zlepšení jeho bezpečnosti.
  • OpenVPN byl vylepšen pro větší zabezpečení.
  • Položky registru Suricata jsou nyní viditelné v části systémového registru.
  • Chyba zabezpečení skriptování mezi weby byla opravena na portálu Captive Portal.
  • Komponenty byly aktualizovány na nejnovější verze, například:
    • VAZBA 9.11.6-P1.
    • dhcpcd 7.2.2.
    • igmpproxy 0.2.1.
    • Uzel 2.8.1.
    • libedit 20190324-3.1.
    • TOR 0.4.0.5.
    • Zabbix 4.2.1.
  • Doplněk Wireless AP Plugin byl aktualizován, aby zlepšil podporu DFS.
  • Byla zahrnuta automatická volba a ochrana rámce správy.

IPFire 2.23 Core Update 132 je k dispozici na tento odkaz.

Aktualizace jádra IPFire 2.23 131
Související článek:
IPFire je aktualizován a přidává systém prevence narušení

Zanechte svůj komentář

Vaše e-mailová adresa nebude zveřejněna. Povinné položky jsou označeny *

*

*

  1. Za data odpovídá: AB Internet Networks 2008 SL
  2. Účel údajů: Ovládací SPAM, správa komentářů.
  3. Legitimace: Váš souhlas
  4. Sdělování údajů: Údaje nebudou sděleny třetím osobám, s výjimkou zákonných povinností.
  5. Úložiště dat: Databáze hostovaná společností Occentus Networks (EU)
  6. Práva: Vaše údaje můžete kdykoli omezit, obnovit a odstranit.