Firewall terkenal untuk Linux IPFire diperbarui akhir pekan lalu. Dari kelihatannya, versi baru adalah rilis darurat yang terjadi terutama untuk mencegah apa pun dan siapa pun dari mengeksploitasi kerentanan Intel MDS yang baru ditemukan. IPFire 2.23 Core Update 132 adalah pembaruan pemeliharaan, yang berarti tidak ada fitur baru yang penting selain perbaikan bug, peningkatan dukungan, dan patch keamanan.
IPFire 2.23 hadir dengan file kernel linux yang diperbarui, lebih khusus lagi v4.14.120 dari kernel sistem. Linux 4.14.120 sudah menyertakan semua tambalan yang diperlukan untuk memperbaiki kerentanan Intel MDS yang disebutkan di atas, di antaranya kami memiliki RIDL, Fallout, dan Zombieland. Di sisi lain, ini termasuk firmware intel-microcode yang diperbarui yang versinya tiba dengan nomor 20190514 (14 Mei 2019). Ini juga telah menonaktifkan SMT secara default pada semua prosesor yang terpengaruh untuk mengurangi risiko kegagalan yang tidak dapat diperbaiki, menyebabkan kinerja yang signifikan terhambat.
IPFire 2.23, peluncuran darurat
Intel tidak akan lagi merilis microcode lagi tanpa prosesor, yang berarti komputer kita masih bisa rentan. Mencegahnya sebagian besar tergantung pada pengembang yang menawarkan sistem operasi, yang harus merilis tambalan untuk memperbaiki masalah.
Versi baru menambahkan file GUI baru yang memberi tahu pengguna tentang serangan mana yang berpotensi berbahaya bagi perangkat keras kami dan apakah tindakan telah diambil atau tidak. IPFire 2.23 juga dilengkapi dengan antarmuka grafis baru yang memungkinkan kita untuk mengkonfigurasi antarmuka VLAN untuk zona, serta kemungkinan untuk mengkonfigurasi zona dalam mode jembatan.
Fitur baru lainnya di versi ini
- Suricata IPS mendukung sistem dengan prosesor lebih dari 16 inti.
- Mode GCM sekarang digunakan sebelum CBC untuk antarmuka pengguna web guna meningkatkan keamanannya.
- OpenVPN telah ditingkatkan untuk keamanan yang lebih baik.
- Entri registri Suricata sekarang terlihat di bagian registri sistem.
- Kerentanan skrip lintas situs telah diperbaiki di Captive Portal.
- Komponen telah diperbarui ke versi terbaru, seperti:
- MENGIKAT 9.11.6-P1.
- dhcpcd 7.2.2.
- proksi igmp 0.2.1.
- Simpul 2.8.1.
- libedit 20190324-3.1.
- TOR 0.4.0.5.
- Zabbix 4.2.1.
- Plugin AP Nirkabel telah diperbarui untuk meningkatkan dukungan untuk DFS.
- Seleksi Otomatis dan Perlindungan Bingkai Manajemen telah disertakan.
IPFire 2.23 Core Update 132 tersedia di link ini.
