Pagājušajā nedēļā daudzi Linux izplatītāji izlaida jaunas sava kodola versijas, lai novērstu dažādus nesen atklātos drošības trūkumus. Pirms dažām stundām Maikls Tremers paziņoja par iFire 2.23 Galvenais atjauninājums 134, jauna tehniskās apkopes versija, kas galvenokārt paredzēta, lai labotu vai novērstu to pašu kļūdu izmantošanu. Ja nezināt, IPFire ir atvērtā koda ugunsmūris, kura pamatā ir Linux.
MAISS Panika tas ietekmē Linux kodola tīkla segmentus apstrādātos selektīvās izpratnes TCP segmentos. Ir par nopietni drošības trūkumi kas ļautu attālam ļaunprātīgam lietotājam, noraidot pakalpojumu, izraisīt marķēšanu kā SACK panikas lēkmi. Konkrēti, mēs runājam par divām neveiksmēm: pirmā var izraisīt kodola paniku, bet otra - sistēmu, lai pārraidītu visas mazās paketes, lai šie pārsūtījumi izmantotu visu joslas platumu un radītu pieskaitāmās izmaksas.
Citas izmaiņas, kas iekļautas IPFire 2.23
- Captive Portal ir uzlabots, lai to parādītu pēc IPFire restartēšanas.
- GCM šifrēšana tagad tiek izmantota pirms CBC TLS savienojumiem.
- Tīkla lietotāja saskarnē ievadītajām e-pasta adresēm tagad tiek atbalstīti pasvītrojumi.
- Ir atjaunināts tulkojums franču valodā, kā arī dažādu stīgu tulkojumi.
- Vairāki komponenti ir atjaunināti līdz jaunākajai versijai, piemēram, Bind 9.11.8, Nav saistību 1.9.2 un Vim 8.1.
Lietotājiem, kuri jau izmanto iepriekšējās IPFire versijas, to var jaunināt uz IPFire 2.23 no pakotņu jaunināšanas sistēmas, kas ietver to pašu programmatūru. Lietotāji, kuri vēlas veikt jaunu instalēšanu, to var izdarīt, lejupielādējot instalētājus no šī saite. Ņemot vērā, ka kļūdas bija apzīmētas kā “nopietnas”, es ilgi negaidītu, kamēr tās atjauninātu.
