Slavný firewall pro Linux IPFire byl minulý víkend aktualizován. Z pohledu je nová verze nouzovým vydáním, které bylo vyrobeno primárně proto, aby zabránilo komukoli nebo něčemu zneužít nedávno objevené chyby zabezpečení Intel MDS. IPFire 2.23 Core Update 132 je aktualizací údržby, což znamená, že kromě oprav chyb, vylepšení podpory a bezpečnostních oprav neexistují žádné významné nové funkce.
IPFire 2.23 přichází s a aktualizované linuxové jádro, konkrétněji v4.14.120 systémového jádra. Linux 4.14.120 již obsahuje všechny potřebné opravy k opravě výše zmíněných zranitelností Intel MDS, mezi nimiž jsou RIDL, Fallout a Zombieland. Na druhou stranu obsahuje aktualizovaný firmware Intel-microcode, jehož verze má číslo 20190514 (14. května 2019). Ve výchozím nastavení zakázal také SMT na všech ovlivněných procesorech, aby se snížilo riziko selhání, které nelze opravit, což způsobilo významný zásah do výkonu.
IPFire 2.23, nouzové spuštění
Intel již nebude vydávat žádné další mikrokódy bez procesoru, což znamená, že náš počítač může být stále zranitelný. Jeho prevence většinou závisí na vývojářích nabízejících operační systémy, kteří musí k opravě problémů uvolnit opravy.
Nová verze přidává a nové GUI který informuje uživatele o tom, které útoky jsou potenciálně nebezpečné pro náš hardware, a zda byly či nebyly podniknuty kroky. IPFire 2.23 také přichází s novým grafickým rozhraním, které nám umožní konfigurovat rozhraní VLAN pro zóny, stejně jako možnost konfigurace zóny v režimu mostu.
Další nové funkce v této verzi
- Suricata IPS podporuje systémy s procesory s více než 16 jádry.
- Režim GCM se nyní používá před CBC pro webové uživatelské rozhraní ke zlepšení jeho bezpečnosti.
- OpenVPN byl vylepšen pro větší zabezpečení.
- Položky registru Suricata jsou nyní viditelné v části systémového registru.
- Chyba zabezpečení skriptování mezi weby byla opravena na portálu Captive Portal.
- Komponenty byly aktualizovány na nejnovější verze, například:
- VAZBA 9.11.6-P1.
- dhcpcd 7.2.2.
- igmpproxy 0.2.1.
- Uzel 2.8.1.
- libedit 20190324-3.1.
- TOR 0.4.0.5.
- Zabbix 4.2.1.
- Doplněk Wireless AP Plugin byl aktualizován, aby zlepšil podporu DFS.
- Byla zahrnuta automatická volba a ochrana rámce správy.
IPFire 2.23 Core Update 132 je k dispozici na tento odkaz.