IPFire 2.23 pojawił się, aby naprawić luki w zabezpieczeniach MDS Intela

Pablinux

2 minut

IPFire 2.23

Słynny firewall dla Linuksa IPFire został zaktualizowany w ostatni weekend. Wygląda na to, że nowa wersja jest wydaniem awaryjnym, które zostało stworzone głównie po to, aby uniemożliwić komukolwiek lub czegokolwiek wykorzystanie niedawno odkrytych luk w zabezpieczeniach Intel MDS. IPFire 2.23 Core Update 132 to aktualizacja konserwacyjna, co oznacza, że ​​nie ma nowych, godnych uwagi funkcji poza poprawkami błędów, ulepszeniami obsługi i poprawkami bezpieczeństwa.

IPFire 2.23 przybywa z rozszerzeniem zaktualizowane jądro Linuksa, a dokładniej wersja 4.14.120 jądra systemu. Linux 4.14.120 zawiera już wszystkie niezbędne łatki do korygowania wspomnianych wcześniej luk w zabezpieczeniach Intel MDS, wśród których mamy RIDL, Fallout i Zombieland. Z drugiej strony zawiera zaktualizowane oprogramowanie układowe intel-microcode, którego wersja ma numer 20190514 (14 maja 2019 r.). Domyślnie wyłączył również SMT na wszystkich procesorach, których dotyczy problem, aby zmniejszyć ryzyko awarii, której nie można naprawić, powodując znaczny spadek wydajności.

IPFire 2.23, uruchomienie awaryjne

Firma Intel nie będzie już wydawać żadnego mikrokodu bez procesora, co oznacza, że ​​nasz komputer może pozostać podatny na ataki. Zapobieganie temu zależy głównie od programistów oferujących systemy operacyjne, którzy muszą wypuszczać łaty, aby rozwiązać problemy.

Nowa wersja dodaje nowy GUI który powiadamia użytkowników o tym, które ataki są potencjalnie niebezpieczne dla naszego sprzętu i czy podjęto działania. IPFire 2.23 jest również wyposażony w nowy interfejs graficzny, który pozwoli nam skonfigurować interfejsy VLAN dla stref, a także możliwość skonfigurowania strefy w trybie mostu.

Inne nowe funkcje w tej wersji

  • Suricata IPS obsługuje systemy z procesorami z ponad 16 rdzeniami.
  • Tryb GCM jest teraz używany przed CBC dla internetowego interfejsu użytkownika w celu poprawy jego bezpieczeństwa.
  • OpenVPN został ulepszony dla większego bezpieczeństwa.
  • Wpisy rejestru Suricata są teraz widoczne w sekcji rejestru systemowego.
  • W Captive Portal naprawiono lukę w zabezpieczeniach cross-site scripting.
  • Komponenty zostały zaktualizowane do najnowszych wersji, takich jak:
    • POWIĄZANIE 9.11.6-P1.
    • dhcpcd 7.2.2.
    • igmpproxy 0.2.1.
    • Węzeł 2.8.1.
    • libedit 20190324-3.1.
    • TOR 0.4.0.5.
    • Zabbix 4.2.1.
  • Wtyczka Wireless AP została zaktualizowana, aby ulepszyć obsługę DFS.
  • Włączono automatyczną ochronę ramek wyboru i zarządzania.

IPFire 2.23 Core Update 132 jest dostępny pod adresem ten link.

Aktualizacja rdzenia IPFire 2.23 131
Podobne artykuł:
IPFire został zaktualizowany, aby dodać system zapobiegania włamaniom

Zostaw swój komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

*

*

  1. Odpowiedzialny za dane: AB Internet Networks 2008 SL
  2. Cel danych: kontrola spamu, zarządzanie komentarzami.
  3. Legitymacja: Twoja zgoda
  4. Przekazywanie danych: Dane nie będą przekazywane stronom trzecim, z wyjątkiem obowiązku prawnego.
  5. Przechowywanie danych: baza danych hostowana przez Occentus Networks (UE)
  6. Prawa: w dowolnym momencie możesz ograniczyć, odzyskać i usunąć swoje dane.