IPFire 2.23 ieradās, lai novērstu Intel MDS ievainojamības

Pablinux

2 Minutos

iFire 2.23

Slavenais Linux IPFire ugunsmūris tika atjaunināts pagājušās nedēļas nogalē. Pēc izskata jaunā versija ir ārkārtas izlaidums, kas galvenokārt ir izveidots, lai neļautu kādam vai nevienam izmantot nesen atklātās Intel MDS ievainojamības. IPFire 2.23 Core Update 132 ir apkopes atjauninājums, kas nozīmē, ka bez kļūdu labojumiem, atbalsta uzlabojumiem un drošības ielāpiem nav ievērojamu jaunu funkciju.

IPFire 2.23 pienāk ar a atjaunināts Linux kodols, precīzāk, sistēmas kodola v4.14.120. Linux 4.14.120 jau ietver visus nepieciešamos ielāpus, lai izlabotu iepriekšminētās Intel MDS ievainojamības, starp kurām mums ir RIDL, Fallout un Zombieland. No otras puses, tajā ietilpst atjaunināta intel-mikrokoda programmaparatūra, kuras versija tiek piegādāta ar numuru 20190514 (14. gada 2019. maijs). Tas arī pēc noklusējuma ir atspējojis SMT visiem ietekmētajiem procesoriem, lai samazinātu tādas kļūmes risku, kuru nevar novērst, izraisot ievērojamu veiktspējas triecienu.

IPFire 2.23, ārkārtas palaišana

Intel vairs neatbrīvo vairs mikrokodu bez procesora, kas nozīmē, ka mūsu dators varētu palikt neaizsargāts. Tās novēršana galvenokārt ir atkarīga no izstrādātājiem, kas piedāvā operētājsistēmas, kuriem jāatbrīvo ielāpi, lai novērstu problēmas.

Jaunajā versijā tiek pievienots a jauna GUI kas informē lietotājus par to, kuri uzbrukumi ir potenciāli bīstami mūsu aparatūrai un vai ir veiktas darbības. IPFire 2.23 nāk arī ar jaunu grafisko interfeisu, kas ļaus mums konfigurēt VLAN saskarnes zonām, kā arī iespēju konfigurēt zonu tilta režīmā.

Citas jaunās funkcijas šajā versijā

  • Suricata IPS atbalsta sistēmas ar vairāk nekā 16 kodolu procesoriem.
  • GCM režīms tagad tiek izmantots pirms CBC tīmekļa lietotāja saskarnei, lai uzlabotu tā drošību.
  • Lai nodrošinātu lielāku drošību, OpenVPN ir uzlabots.
  • Suricata reģistra ieraksti tagad ir redzami sistēmas reģistra sadaļā.
  • Captive Portal ir novērsta vairāku vietņu skriptu ievainojamība.
  • Komponenti ir atjaunināti uz jaunākajām versijām, piemēram:
    • BIND 9.11.6-P1.
    • dhcpcd 7.2.2.
    • igmproxy 0.2.1.
    • Mezgls 2.8.1.
    • libedit 20190324-3.1.
    • TOR 0.4.0.5.
    • Zabbix 4.2.1.
  • Bezvadu AP spraudnis ir atjaunināts, lai uzlabotu DFS atbalstu.
  • Ir iekļauta automātiskā izvēle un pārvaldības rāmja aizsardzība.

IPFire 2.23 Core Update 132 ir pieejams vietnē šī saite.

IPFire 2.23 kodola atjauninājums 131
saistīto rakstu:
IPFire tiek atjaunināts, lai pievienotu ielaušanās novēršanas sistēmu

Atstājiet savu komentāru

Jūsu e-pasta adrese netiks publicēta. Obligātie lauki ir atzīmēti ar *

*

*

  1. Atbildīgais par datiem: AB Internet Networks 2008 SL
  2. Datu mērķis: SPAM kontrole, komentāru pārvaldība.
  3. Legitimācija: jūsu piekrišana
  4. Datu paziņošana: Dati netiks paziņoti trešām personām, izņemot juridiskus pienākumus.
  5. Datu glabāšana: datu bāze, ko mitina Occentus Networks (ES)
  6. Tiesības: jebkurā laikā varat ierobežot, atjaunot un dzēst savu informāciju.