IPFire 2.23 saabus Inteli MDS-i haavatavuste parandamiseks

Pablinux

2 minutit

iFire 2.23

Linuxi IPFire kuulsat tulemüüri värskendati eelmisel nädalavahetusel. Välimuselt on uus versioon hädaväljaanne, mis on loodud peamiselt selleks, et keegi või keegi ei saaks hiljuti avastatud Inteli MDS-i haavatavusi ära kasutada. IPFire 2.23 põhivärskendus 132 on hooldusvärskendus, mis tähendab, et lisaks veaparandustele, tugiteenuste täiustustele ja turvapaikadele pole märkimisväärseid uusi funktsioone.

IPFire 2.23 saabub koos a uuendatud Linuxi kernel, täpsemalt süsteemituuma v4.14.120. Linux 4.14.120 sisaldab juba kõiki vajalikke plaastreid eelmainitud Inteli MDS-i haavatavuste parandamiseks, nende seas on meil RIDL, Fallout ja Zombieland. Teiselt poolt sisaldab see uuendatud intel-mikrokoodi püsivara, mille versioon saabub numbriga 20190514 (14. mai 2019). Samuti on see kõigi mõjutatud protsessorite puhul vaikimisi keelanud SMT, et vähendada rikete riski, mida ei saa parandada, põhjustades olulise jõudluslöögi.

IPFire 2.23, hädaolukord

Intel ei vabasta enam ühtegi mikrokoodi protsessori jaoks, mis tähendab, et meie arvuti võib endiselt olla haavatav. Selle ennetamine sõltub enamasti operatsioonisüsteeme pakkuvatest arendajatest, kes peavad probleemide parandamiseks plaastrid vabastama.

Uus versioon lisab a uus GUI mis teavitab kasutajaid sellest, millised rünnakud on meie riistvarale potentsiaalselt ohtlikud ja kas on võetud meetmeid või mitte. IPFire 2.23 on varustatud ka uue graafilise liidesega, mis võimaldab meil konfigureerida VLAN-liideseid tsoonide jaoks, samuti võimalust tsooni konfigureerimiseks silla režiimis.

Selle versiooni muud uued funktsioonid

  • Suricata IPS toetab enam kui 16 südamikuga protsessoritega süsteeme.
  • GCM-režiimi kasutatakse nüüd enne CBC-d veebi kasutajaliidese turvalisuse parandamiseks.
  • Suurema turvalisuse tagamiseks on OpenVPN-i täiustatud.
  • Suricata registrikanded on nüüd nähtavad süsteemiregistri jaotises.
  • Saitidevahelise skriptimise haavatavus on fikseeritud vangistusportaalis.
  • Komponendid on uuendatud uusimatele versioonidele, näiteks:
    • SEOS 9.11.6-P1.
    • dhcpcd 7.2.2.
    • igmpproksü 0.2.1.
    • Sõlm 2.8.1.
    • libedit 20190324-3.1.
    • TOR 0.4.0.5.
    • Zabbix 4.2.1.
  • Traadita ühenduse pistikprogrammi on värskendatud, et parandada DFS-i tuge.
  • Lisatud on automaatne valik ja raami kaitse.

IPFire 2.23 põhivärskendus 132 on saadaval aadressil seda linki.

IPFire 2.23 põhivärskendus 131
Seotud artikkel:
IPFire'i värskendatakse sissetungi vältimise süsteemi lisamiseks

Jäta oma kommentaar

Sinu e-postiaadressi ei avaldata. Kohustuslikud väljad on tähistatud *

*

*

  1. Andmete eest vastutav: AB Internet Networks 2008 SL
  2. Andmete eesmärk: Rämpsposti kontrollimine, kommentaaride haldamine.
  3. Seadustamine: teie nõusolek
  4. Andmete edastamine: andmeid ei edastata kolmandatele isikutele, välja arvatud juriidilise kohustuse alusel.
  5. Andmete salvestamine: andmebaas, mida haldab Occentus Networks (EL)
  6. Õigused: igal ajal saate oma teavet piirata, taastada ja kustutada.