Το διάσημο τείχος προστασίας για Linux IPFire ενημερώθηκε το περασμένο Σαββατοκύριακο. Από την εμφάνισή του, η νέα έκδοση είναι μια έκδοση έκτακτης ανάγκης που έχει δημιουργηθεί κατά κύριο λόγο για να αποτρέψει κανέναν ή οτιδήποτε άλλο να εκμεταλλευτεί τις ευπάθειες Intel MDS που ανακαλύφθηκαν πρόσφατα. Το IPFire 2.23 Core Update 132 είναι μια ενημέρωση συντήρησης, που σημαίνει ότι δεν υπάρχουν αξιοσημείωτες νέες δυνατότητες πέρα από διορθώσεις σφαλμάτων, βελτιώσεις υποστήριξης και ενημερώσεις ασφαλείας.
Το IPFire 2.23 φτάνει με ένα ενημερωμένος πυρήνας linux, πιο συγκεκριμένα v4.14.120 του πυρήνα του συστήματος. Το Linux 4.14.120 περιλαμβάνει ήδη όλες τις απαραίτητες ενημερώσεις κώδικα για να διορθώσει τις προαναφερθείσες ευπάθειες Intel MDS, μεταξύ των οποίων έχουμε RIDL, Fallout και Zombieland. Από την άλλη πλευρά, περιλαμβάνει ένα ενημερωμένο υλικολογισμικό intel-microcode του οποίου η έκδοση φτάνει με τον αριθμό 20190514 (14 Μαΐου 2019). Έχει επίσης απενεργοποιήσει το SMT από προεπιλογή σε όλους τους επηρεαζόμενους επεξεργαστές για να μειώσει τον κίνδυνο αστοχίας που δεν μπορεί να επιδιορθωθεί, προκαλώντας σημαντική επιτυχία στην απόδοση.
IPFire 2.23, μια εκκίνηση έκτακτης ανάγκης
Η Intel δεν θα κυκλοφορήσει πλέον άλλο μικροκώδικα χωρίς επεξεργαστή, πράγμα που σημαίνει ότι ο υπολογιστής μας θα μπορούσε να παραμείνει ευάλωτος. Η πρόληψή της εξαρτάται κυρίως από τους προγραμματιστές που προσφέρουν τα λειτουργικά συστήματα, οι οποίοι πρέπει να αποδεσμεύσουν τις ενημερώσεις κώδικα για να διορθώσουν τα προβλήματα.
Η νέα έκδοση προσθέτει ένα νέο GUI που ειδοποιεί τους χρήστες σχετικά με το ποιες επιθέσεις είναι δυνητικά επικίνδυνες για το υλικό μας και εάν έχουν αναληφθεί ή όχι ενέργειες. Το IPFire 2.23 έρχεται επίσης με μια νέα γραφική διεπαφή που θα μας επιτρέψει να διαμορφώσουμε διεπαφές VLAN για ζώνες, καθώς και τη δυνατότητα διαμόρφωσης μιας ζώνης σε λειτουργία γέφυρας.
Άλλες νέες δυνατότητες σε αυτήν την έκδοση
- Το Suricata IPS υποστηρίζει συστήματα με επεξεργαστές περισσότερους από 16 πυρήνες.
- Η λειτουργία GCM χρησιμοποιείται τώρα πριν από το CBC για τη διεπαφή χρήστη ιστού για τη βελτίωση της ασφάλειάς της.
- Το OpenVPN έχει βελτιωθεί για μεγαλύτερη ασφάλεια.
- Οι καταχωρίσεις μητρώου Suricata είναι πλέον ορατές στην ενότητα μητρώου συστήματος.
- Μια ευπάθεια σεναρίων μεταξύ ιστότοπων έχει διορθωθεί στο Captive Portal.
- Τα στοιχεία έχουν ενημερωθεί στις πιο πρόσφατες εκδόσεις, όπως:
- BIND 9.11.6-P1.
- dhcpcd 7.2.2.
- igmpproxy 0.2.1.
- Κόμβος 2.8.1.
- libedit 20190324-3.1.
- TOR 0.4.0.5.
- Zabbix 4.2.1.
- Το Wireless AP Plugin έχει ενημερωθεί για τη βελτίωση της υποστήριξης για DFS.
- Η αυτόματη επιλογή και η προστασία πλαισίου διαχείρισης έχουν συμπεριληφθεί.
Το IPFire 2.23 Core Update 132 είναι διαθέσιμο στο αυτή η σύνδεση.
