Az IPFire 2.23 az Intel MDS biztonsági réseinek kijavítására szolgál

Pablinux

2 perc

iFire 2.23

A Linux IPFire híres tűzfalát a múlt hétvégén frissítették. Kinézetéből kiderül, hogy az új verzió egy vészhelyzeti kiadás, amelyet elsősorban azért hoztak létre, hogy bárki vagy bárki megakadályozza a nemrégiben felfedezett Intel MDS biztonsági rések kihasználását. Az IPFire 2.23 Core Update 132 karbantartási frissítés, ami azt jelenti, hogy a hibajavításokon, a támogatási fejlesztéseken és a biztonsági javításokon kívül nincsenek figyelemre méltó új szolgáltatások.

Az IPFire 2.23 a-val érkezik frissített linux kernel, pontosabban a rendszermag v4.14.120. A Linux 4.14.120 már tartalmazza az összes szükséges javítást a fent említett Intel MDS sebezhetőségek kijavításához, amelyek között megtalálhatók a RIDL, a Fallout és a Zombieland. Másrészt tartalmaz egy frissített intel-mikrokód firmware-t, amelynek verziója 20190514 számmal érkezik (14. május 2019.). Alapértelmezés szerint az összes érintett processzoron letiltotta az SMT-t is, hogy csökkentse annak a hibának a kockázatát, amelyet nem lehet kijavítani, ami jelentős teljesítményütést okoz.

IPFire 2.23, vészindítás

Az Intel többé nem bocsát ki több mikrokódot processzor nélkül, ami azt jelenti, hogy számítógépünk sérülékeny maradhat. Ennek megakadályozása leginkább az operációs rendszereket kínáló fejlesztőktől függ, akiknek el kell engedniük a javításokat a problémák kijavításához.

Az új verzió a új GUI értesíti a felhasználókat arról, hogy mely támadások potenciálisan veszélyesek a hardverünkre, és megtették-e vagy sem. Az IPFire 2.23 egy új grafikus felülettel is rendelkezik, amely lehetővé teszi számunkra a VLAN interfészek konfigurálását a zónák számára, valamint egy zóna konfigurálását híd módban.

A verzió további új szolgáltatásai

  • A Suricata IPS több mint 16 magos processzorokkal rendelkező rendszereket támogat.
  • A GCM módot a CBC előtt használják a webes felhasználói felületen annak biztonságának javítása érdekében.
  • Az OpenVPN-t továbbfejlesztettük a nagyobb biztonság érdekében.
  • A Suricata rendszerleíró bejegyzések már láthatók a rendszerleíró adatbázis szakaszban.
  • A webhelyek közötti parancsfájlok biztonsági rését kijavították a Fogság portálon.
  • Az alkatrészek a legújabb verziókra frissültek, például:
    • BIND 9.11.6-P1.
    • dhcpcd 7.2.2.
    • igmproxy 0.2.1.
    • 2.8.1. Csomó
    • libedit 20190324-3.1.
    • TOR 0.4.0.5.
    • Zabbix 4.2.1.
  • A DFS támogatásának javítása érdekében frissítettük a Vezeték nélküli AP bővítményt.
  • Automatikus kiválasztás és menedzsment keret védelem került beépítésre.

Az IPFire 2.23 Core Update 132 a következő címen érhető el: meg ezt a linket.

IPFire 2.23 131. frissítés
Kapcsolódó cikk:
Az IPFire frissül a behatolás-megelőző rendszer hozzáadásával

Hagyja megjegyzését

E-mail címed nem kerül nyilvánosságra. Kötelező mezők vannak jelölve *

*

*

  1. Az adatokért felelős: AB Internet Networks 2008 SL
  2. Az adatok célja: A SPAM ellenőrzése, a megjegyzések kezelése.
  3. Legitimáció: Az Ön beleegyezése
  4. Az adatok közlése: Az adatokat csak jogi kötelezettség alapján továbbítjuk harmadik felekkel.
  5. Adattárolás: Az Occentus Networks (EU) által üzemeltetett adatbázis
  6. Jogok: Bármikor korlátozhatja, helyreállíthatja és törölheti adatait.