IPFire 2.23 wurde eingeführt, um die MDS-Schwachstellen von Intel zu beheben

Pablinux

2 Minuten

iFire 2.23

Die berühmte Firewall für Linux IPFire wurde am vergangenen Wochenende aktualisiert. Wie es aussieht, handelt es sich bei der neuen Version um eine Notfallversion, die in erster Linie durchgeführt wurde, um zu verhindern, dass irgendetwas und jeder die kürzlich entdeckten Intel MDS-Schwachstellen ausnutzt. IPFire 2.23 Core Update 132 ist ein WartungsupdateDies bedeutet, dass es keine bemerkenswerten neuen Funktionen gibt, die über Fehlerkorrekturen, Supportverbesserungen und Sicherheitspatches hinausgehen.

IPFire 2.23 kommt mit einem aktualisierter Linux-Kernel, genauer gesagt v4.14.120 des Systemkerns. Linux 4.14.120 enthält bereits alle erforderlichen Patches, um die oben genannten Intel MDS-Schwachstellen zu beheben, darunter RIDL, Fallout und Zombieland. Zum anderen enthält es eine aktualisierte Intel-Mikrocode-Firmware, deren Version mit der Nummer 20190514 (14. Mai 2019) geliefert wird. Außerdem wurde SMT auf allen betroffenen Prozessoren standardmäßig deaktiviert, um das Risiko eines Fehlers zu verringern, der nicht repariert werden kann, was zu einem erheblichen Leistungseinbruch führt.

IPFire 2.23, ein Notstart

Intel wird keinen Mikrocode mehr veröffentlichen für keinen Prozessor, was bedeutet, dass unser Computer immer noch anfällig sein könnte. Um dies zu verhindern, müssen die Entwickler, die die Betriebssysteme anbieten, die Patches freigeben, um die Probleme zu beheben.

Die neue Version fügt a hinzu neue GUI Dadurch werden Benutzer darüber informiert, welche Angriffe für unsere Hardware möglicherweise gefährlich sind und ob Maßnahmen ergriffen wurden. IPFire 2.23 verfügt außerdem über eine neue grafische Oberfläche, mit der wir VLAN-Schnittstellen für Zonen konfigurieren und eine Zone im Bridge-Modus konfigurieren können.

Weitere neue Funktionen in dieser Version

  • Suricata IPS unterstützt Systeme mit Prozessoren mit mehr als 16 Kernen.
  • Der GCM-Modus wird jetzt vor CBC für die Webbenutzeroberfläche verwendet, um deren Sicherheit zu verbessern.
  • OpenVPN wurde für mehr Sicherheit verbessert.
  • Die Suricata-Registrierungseinträge sind jetzt im Abschnitt Systemregistrierung sichtbar.
  • Im Captive Portal wurde eine Sicherheitsanfälligkeit bezüglich Cross-Site-Scripting behoben.
  • Die Komponenten wurden auf die neuesten Versionen aktualisiert, z.
    • BINDEN 9.11.6-P1.
    • dhcpcd 7.2.2.
    • igmpproxy 0.2.1.
    • Knoten 2.8.1.
    • libedit 20190324-3.1.
    • TOR 0.4.0.5.
    • Zabbix 4.2.1.
  • Das Wireless AP Plugin wurde aktualisiert, um die Unterstützung für DFS zu verbessern.
  • Die automatische Auswahl und der Schutz des Verwaltungsrahmens wurden integriert.

IPFire 2.23 Core Update 132 ist verfügbar unter dieser Link.

IPFire 2.23 Core-Update 131
Verwandte Artikel:
IPFire wurde aktualisiert, um ein Intrusion Prevention-System hinzuzufügen

Hinterlasse einen Kommentar

Ihre E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert mit *

*

*

  1. Verantwortlich für die Daten: AB Internet Networks 2008 SL
  2. Zweck der Daten: Kontrolle von SPAM, Kommentarverwaltung.
  3. Legitimation: Ihre Zustimmung
  4. Übermittlung der Daten: Die Daten werden nur durch gesetzliche Verpflichtung an Dritte weitergegeben.
  5. Datenspeicherung: Von Occentus Networks (EU) gehostete Datenbank
  6. Rechte: Sie können Ihre Informationen jederzeit einschränken, wiederherstellen und löschen.