Linux IPFireの有名なファイアウォールは、先週末に更新されました。 見た目では、新しいバージョンは、主に誰もが最近発見されたIntelMDSの脆弱性を悪用することを防ぐために発生した緊急リリースです。 IPFire2.23コアアップデート132はメンテナンスアップデートです、つまり、バグ修正、サポートの強化、セキュリティパッチ以外に注目すべき新機能はありません。
IPFire2.23は 更新されたLinuxカーネル、より具体的には、システムカーネルのv4.14.120。 Linux 4.14.120には、前述のIntel MDSの脆弱性を修正するために必要なすべてのパッチがすでに含まれています。その中には、RIDL、Fallout、およびZombielandがあります。 一方、バージョンが番号20190514(14年2019月XNUMX日)で到着する更新されたIntelマイクロコードファームウェアが含まれています。 また、影響を受けるすべてのプロセッサでデフォルトでSMTを無効にして、修復できない障害のリスクを軽減し、パフォーマンスに重大な影響を与えています。
IPFire 2.23、緊急起動
Intelはこれ以上マイクロコードをリリースしません プロセッサがないため、これは私たちのコンピュータがまだ脆弱である可能性があることを意味します。 それを回避することは、問題を修正するためにパッチをリリースしなければならないオペレーティングシステムを提供する開発者にほとんど依存します。
新しいバージョンでは、 新しいGUI これは、ハードウェアにとって潜在的に危険な攻撃と、アクションが実行されたかどうかをユーザーに通知します。 IPFire 2.23には、ゾーンのVLANインターフェイスを構成できる新しいグラフィカルインターフェイスと、ブリッジモードでゾーンを構成する機能も付属しています。
このバージョンの他の新機能
- Suricata IPSは、16コアを超えるプロセッサーを搭載したシステムをサポートします。
- GCMモードは、セキュリティを向上させるためにWebユーザーインターフェイスのCBCの前に使用されるようになりました。
- OpenVPNは、セキュリティを強化するために改善されました。
- Suricataレジストリエントリがシステムレジストリセクションに表示されるようになりました。
- キャプティブポータルのクロスサイトスクリプティングの脆弱性を修正しました。
- コンポーネントは、次のような最新バージョンに更新されています。
- バインド9.11.6-P1。
- dhcpcd7.2.2。
- igmpproxy0.2.1。
- 結び目2.8.1。
- libedit20190324-3.1。
- TOR0.4.0.5。
- Zabbix4.2.1。
- ワイヤレスAPプラグインが更新され、DFSのサポートが改善されました。
- 自動選択と管理フレーム保護が含まれています。
IPFire 2.23コアアップデート132は、次のURLで入手できます。 このリンク.