IPFire 2.23 ankom for å fikse Intels MDS-sårbarheter

Pablinux

2 minutter

iFire 2.23

Den berømte brannmuren for Linux IPFire ble oppdatert sist helg. Sett fra utseendet er den nye versjonen en nødutgivelse som først og fremst har skjedd for å hindre at noen og noe fra å utnytte de nylig oppdagede Intel MDS-sårbarhetene. IPFire 2.23 Core Update 132 er en vedlikeholdsoppdatering, noe som betyr at det ikke er noen bemerkelsesverdige nye funksjoner utover feilrettinger, støtteforbedringer og sikkerhetsoppdateringer.

IPFire 2.23 ankommer med en oppdatert Linux-kjernen, nærmere bestemt v4.14.120 av systemkjernen. Linux 4.14.120 inneholder allerede alle nødvendige oppdateringer for å rette opp de nevnte Intel MDS-sårbarhetene, blant annet har vi RIDL, Fallout og Zombieland. På den annen side inkluderer den en oppdatert firmware for Intel-mikrokode hvis versjon kommer med nummeret 20190514 (14. mai 2019). Det har også deaktivert SMT som standard på alle berørte prosessorer for å redusere risikoen for en feil som ikke kan repareres, og forårsake et betydelig ytelseshit.

IPFire 2.23, en nødstart

Intel vil ikke lenger gi ut mer mikrokode for ingen prosessor, noe som betyr at datamaskinen vår kan forbli sårbar. Forebygging avhenger hovedsakelig av at utviklerne tilbyr operativsystemene, som må frigjøre oppdateringene for å løse problemene.

Den nye versjonen legger til en ny GUI som varsler brukere om hvilke angrep som er potensielt farlige for maskinvaren vår, og om det er gjort noe eller ikke. IPFire 2.23 kommer også med et nytt grafisk grensesnitt som lar oss konfigurere VLAN-grensesnitt for soner, samt muligheten for å konfigurere en sone i bromodus.

Andre nye funksjoner i denne versjonen

  • Suricata IPS støtter systemer med prosessorer med mer enn 16 kjerner.
  • GCM-modus brukes nå før CBC for nettbrukergrensesnittet for å forbedre sikkerheten.
  • OpenVPN er forbedret for større sikkerhet.
  • Suricata-registeroppføringene er nå synlige i systemregistreringsdelen.
  • Et skadesårbarhet på tvers av nettsteder er løst i Captive Portal.
  • Komponenter er oppdatert til de nyeste versjonene, for eksempel:
    • BIND 9.11.6-P1.
    • dhcpcd 7.2.2.
    • igmproxy 0.2.1.
    • Knute 2.8.1.
    • libedit 20190324-3.1.
    • TOR 0.4.0.5.
    • Zabbix 4.2.1.
  • Wireless AP Plugin er oppdatert for å forbedre støtten for DFS.
  • Automatisk valg og rammebeskyttelse er inkludert.

IPFire 2.23 Core Update 132 er tilgjengelig på denne linken.

IPFire 2.23 kjerneoppdatering 131
Relatert artikkel:
IPFire er oppdatert for å legge til et innbruddsforebyggende system

Legg igjen kommentaren

Din e-postadresse vil ikke bli publisert. Obligatoriske felt er merket med *

*

*

  1. Ansvarlig for dataene: AB Internet Networks 2008 SL
  2. Formålet med dataene: Kontroller SPAM, kommentaradministrasjon.
  3. Legitimering: Ditt samtykke
  4. Kommunikasjon av dataene: Dataene vil ikke bli kommunisert til tredjeparter bortsett fra ved juridisk forpliktelse.
  5. Datalagring: Database vert for Occentus Networks (EU)
  6. Rettigheter: Når som helst kan du begrense, gjenopprette og slette informasjonen din.