Prejšnji teden so številne distribucije Linuxa izdale nove različice svojega jedra, da bi odpravile različne varnostne pomanjkljivosti, ki so bile nedavno odkrite. Pred nekaj urami je Michael Tremer napovedal razpoložljivost iFire 2.23 Osnovna posodobitev 134, nova vzdrževalna različica, ki je namenjena predvsem odpravljanju ali izogibanju izkoriščanju istih napak, med katerimi je tudi tista, imenovana SACK Panic. Če ne veste, je IPFire odprtokodni požarni zid, ki temelji na Linuxu.
SACK Panika Vpliva na segmente omrežja jedra Linux obdelanih segmentov TCP selektivne ozaveščenosti. Je približno resne varnostne pomanjkljivosti ki bi lahko oddaljenemu zlonamernemu uporabniku omogočil označevanje kot napad panike SACK zaradi zavrnitve storitve. Natančneje, govorimo o dveh okvarah: prva bi lahko povzročila paniko jedra, druga pa bi lahko prevarala sistem, da bi prenašal vse majhne pakete, tako da bi ti prenosi uporabili vso pasovno širino in povzročili režijske stroške.
Druge spremembe, vključene v IPFire 2.23
- Portal Captive je izboljšan za prikaz po ponovnem zagonu IPFire.
- Šifriranje GCM se zdaj uporablja pred CBC za povezave TLS.
- Podčrtaji so zdaj podprti za e-poštne naslove, vnesene v spletni uporabniški vmesnik.
- Posodobljen je francoski prevod, pa tudi prevodi za različne strune.
- Številne komponente so posodobljene na najnovejšo različico, na primer Bind 9.11.8, Unbound 1.9.2 in Vim 8.1.
Za uporabnike, ki že uporabljajo prejšnje različice IPFire, je možno nadgraditi na IPFire 2.23 iz sistema za posodobitev paketov, ki vključuje isto programsko opremo. Uporabniki, ki želijo izvesti novo namestitev, lahko to storijo tako, da prenesejo namestitvene programe iz ta povezava. Glede na to, da so bile napake označene kot "resne", ne bi dolgo čakal na posodobitev.
