IPFire 2.23 прибыл для исправления уязвимостей Intel MDS

iFire 2.23 Знаменитый межсетевой экран для Linux IPFire был обновлен в минувшие выходные. Судя по всему, новая версия представляет собой экстренный выпуск, созданный в первую очередь для предотвращения использования недавно обнаруженных уязвимостей Intel MDS кем-либо и кем-либо. IPFire 2.23 Core Update 132 - это служебное обновление, что означает отсутствие заметных новых функций, кроме исправлений ошибок, улучшений поддержки и исправлений безопасности.

IPFire 2.23 поставляется с обновленное ядро ​​linux, точнее v4.14.120 ядра системы. Linux 4.14.120 уже включает все необходимые патчи для исправления вышеупомянутых уязвимостей Intel MDS, среди которых есть RIDL, Fallout и Zombieland. С другой стороны, он включает обновленную прошивку микрокода Intel, версия которой поступает под номером 20190514 (14 мая 2019 г.). Он также отключил SMT по умолчанию на всех затронутых процессорах, чтобы снизить риск сбоя, который невозможно исправить, что приведет к значительному снижению производительности.

IPFire 2.23, аварийный запуск

Intel больше не будет выпускать микрокод без процессора, а это значит, что наш компьютер может оставаться уязвимым. Предотвращение этого в основном зависит от разработчиков, предлагающих операционные системы, которые должны выпустить исправления для устранения проблем.

В новой версии добавлен новый графический интерфейс который уведомляет пользователей о том, какие атаки потенциально опасны для нашего оборудования и были ли приняты меры. IPFire 2.23 также поставляется с новым графическим интерфейсом, который позволит нам настраивать интерфейсы VLAN для зон, а также возможность настройки зоны в режиме моста.

Другие новые функции в этой версии

  • Suricata IPS поддерживает системы с процессорами с более чем 16 ядрами.
  • Режим GCM теперь используется до CBC для пользовательского веб-интерфейса для повышения его безопасности.
  • OpenVPN был улучшен для большей безопасности.
  • Записи реестра Suricata теперь отображаются в разделе системного реестра.
  • В Captive Portal исправлена ​​уязвимость межсайтового скриптинга.
  • Компоненты обновлены до последних версий, например:
    • BIND 9.11.6-П1.
    • dhcpcd 7.2.2.
    • igmpproxy 0.2.1.
    • Узел 2.8.1.
    • библиотека 20190324-3.1.
    • ТОР 0.4.0.5.
    • Заббикс 4.2.1.
  • Плагин беспроводной точки доступа был обновлен для улучшения поддержки DFS.
  • Включены автоматический выбор и защита фрейма управления.

IPFire 2.23 Core Update 132 доступно по адресу ссылку.

IPFire 2.23 Core Обновление 131
Теме статьи:
IPFire обновлен, чтобы добавить систему предотвращения вторжений.


Содержание статьи соответствует нашим принципам редакционная этика. Чтобы сообщить об ошибке, нажмите здесь.

Будьте первым, чтобы комментировать

Оставьте свой комментарий

Ваш электронный адрес не будет опубликован.

*

*

  1. Ответственный за данные: AB Internet Networks 2008 SL
  2. Назначение данных: контроль спама, управление комментариями.
  3. Легитимация: ваше согласие
  4. Передача данных: данные не будут переданы третьим лицам, кроме как по закону.
  5. Хранение данных: база данных, размещенная в Occentus Networks (ЕС)
  6. Права: в любое время вы можете ограничить, восстановить и удалить свою информацию.