Viime viikolla monet Linux-jakelut julkaisivat uudet versiot ytimestään erilaisten äskettäin havaittujen turvallisuusvirheiden korjaamiseksi. Muutama tunti sitten Michael Tremer ilmoitti iFire 2.23 Ydinpäivitys 134, uusi huoltoversio, joka tulee pääasiassa korjaamaan tai välttämään samojen vikojen, kuten SACK Panic, tunnistautumista. Jos et tiedä, IPFire on avoimen lähdekoodin palomuuri, joka perustuu Linuxiin.
Säkki paniikkia Se vaikuttaa käsiteltyjen Selective Awareness TCP -segmenttien Linux-ytimen verkkosegmentteihin. On noin vakavia turvallisuusvirheitä mikä voi antaa haitallisen etäkäyttäjän aiheuttaa merkinnän SACK-paniikkikohtaukseksi palveluneston kautta. Puhumme erityisesti kahdesta epäonnistumisesta: ensimmäinen voi aiheuttaa ytimen paniikkia ja toinen voi huijata järjestelmän lähettämään kaikki pienet paketit niin, että nämä siirrot käyttäisivät kaikkea kaistanleveyttä ja aiheuttaisivat yleiskustannuksia.
Muut IPFire 2.23: een sisältyvät muutokset
- Captive-portaalia on parannettu näyttämään IPFire-uudelleenkäynnistyksen jälkeen.
- GCM-salausta käytetään nyt ennen CBC: tä TLS-yhteyksissä.
- Alaviivoja tuetaan nyt web-käyttöliittymään syötetyille sähköpostiosoitteille.
- Ranskalainen käännös ja päivitetyt käännökset on päivitetty.
- Useat komponentit on päivitetty uusimpaan versioon, kuten Bind 9.11.8, Ei sitoumuksia 1.9.2 ja Vim 8.1.
Käyttäjille, jotka jo käyttävät aiempia IPFire-versioita, se voidaan päivittää IPFire 2.23: ksi saman ohjelmiston sisältävästä paketin päivitysjärjestelmästä. Käyttäjät, jotka haluavat suorittaa uuden asennuksen, voivat tehdä sen lataamalla asennusohjelmat osoitteesta linkki. Ottaen huomioon, että virheet oli merkitty "vakaviksi", en odottanut kauan päivitystä.