Celebrul firewall pentru Linux IPFire a fost actualizat weekendul trecut. Din câte arată, noua versiune este o versiune de urgență care a avut loc în primul rând pentru a împiedica pe oricine și orice să exploateze vulnerabilitățile recent descoperite Intel MDS. IPFire 2.23 Core Update 132 este o actualizare de întreținere, ceea ce înseamnă că nu există caracteristici noi remarcabile dincolo de remedierea erorilor, îmbunătățiri de asistență și patch-uri de securitate.
IPFire 2.23 ajunge cu un kernel linux actualizat, mai exact v4.14.120 al kernel-ului sistemului. Linux 4.14.120 include deja toate patch-urile necesare pentru a corecta vulnerabilitățile Intel MDS menționate, printre care avem RIDL, Fallout și Zombieland. Pe de altă parte, include un firmware intel-microcod actualizat a cărui versiune ajunge cu numărul 20190514 (14 mai 2019). De asemenea, a dezactivat SMT în mod implicit pe toate procesoarele afectate pentru a reduce riscul unei defecțiuni care nu poate fi reparată, provocând o lovitură semnificativă a performanței.
IPFire 2.23, o lansare de urgență
Intel nu va mai lansa niciun microcod pentru niciun procesor, ceea ce înseamnă că computerul nostru ar putea rămâne vulnerabil. Prevenirea acesteia depinde în principal de dezvoltatorii care oferă sistemele de operare, care trebuie să elibereze patch-urile pentru a corecta problemele.
Noua versiune adaugă un GUI nouă care anunță utilizatorii despre ce atacuri sunt potențial periculoase pentru hardware-ul nostru și dacă au fost sau nu luate măsuri. IPFire 2.23 vine, de asemenea, cu o nouă interfață grafică care ne va permite să configurăm interfețe VLAN pentru zone, precum și posibilitatea de a configura o zonă în modul bridge.
Alte caracteristici noi în această versiune
- Suricata IPS acceptă sisteme cu procesoare de peste 16 nuclee.
- Modul GCM este acum utilizat înainte de CBC pentru interfața web a utilizatorului pentru a-și îmbunătăți securitatea.
- OpenVPN a fost îmbunătățit pentru o mai mare securitate.
- Intrările de registru Suricata sunt acum vizibile în secțiunea de registru a sistemului.
- O vulnerabilitate de scriptare între site-uri a fost remediată în Captive Portal.
- Componentele au fost actualizate la cele mai recente versiuni, cum ar fi:
- BIND 9.11.6-P1.
- dhcpcd 7.2.2.
- igmpproxy 0.2.1.
- Nodul 2.8.1.
- libedit 20190324-3.1.
- TOR 0.4.0.5.
- Zabbix 4.2.1.
- Plugin-ul Wireless AP a fost actualizat pentru a îmbunătăți suportul pentru DFS.
- Au fost incluse selecția automată și protecția cadrului de gestionare.
IPFire 2.23 Core Update 132 este disponibil la adresa acest link.