Javën e kaluar, shumë shpërndarje Linux lëshuan versione të reja të kernelit të tyre për të rregulluar defekte të ndryshme të sigurisë që janë zbuluar kohët e fundit. Disa orë më parë, Michael Tremer njoftoi disponueshmërinë e iFire 2.23 Azhurnimi kryesor 134, një version i ri i mirëmbajtjes që vjen kryesisht për të korrigjuar ose shmangur shfrytëzimin e të njëjtave gabime, midis të cilave është ai i njohur si SACK Panic. Në rast se nuk e dini, IPFire është një firewall me burim të hapur i bazuar në Linux.
Paniku i SACK ndikon në segmentet e rrjetit të kernelit Linux të segmenteve të përpunuara të Ndërgjegjësimit Selektiv TCP. Eshte per të meta serioze të sigurisë që mund të lejojë një përdorues të dëmshëm të largët të shkaktojë etiketimin si një sulm Panic SACK përmes mohimit të shërbimit. Në mënyrë të veçantë, ne po flasim për dy dështime: e para mund të shkaktojë një panik të kernelit dhe e dyta mund të mashtrojë sistemin në transmetimin e të gjitha paketave të vogla në mënyrë që ato transferime të përdorin të gjithë gjerësinë e bandës dhe të shkaktojnë një lartësi.
Ndryshime të tjera të përfshira në IPFire 2.23
- Portali Captive është përmirësuar për t'u shfaqur pas një rindezje të IPFire.
- Kriptimi GCM tani përdoret para CBC për lidhjet TLS.
- Nënshkrimet tani mbështeten për adresat e postës elektronike të futur në ndërfaqen e përdoruesit të uebit.
- Përkthimi frëngjisht është azhurnuar, si dhe përkthimet për vargje të ndryshme.
- Disa komponentë janë azhurnuar në versionin më të fundit, të tilla si Bind 9.11.8, Unbound 1.9.2 dhe Vim 8.1.
Për përdoruesit që tashmë janë duke përdorur versionet e mëparshme të IPFire, ai mund të azhurnohet në IPFire 2.23 nga sistemi i azhurnimit të paketës që përfshin të njëjtin softuer. Përdoruesit që duan të kryejnë një instalim të ri mund ta bëjnë këtë duke shkarkuar instaluesit nga kjo lidhje. Duke marrë parasysh që defektet ishin etiketuar "serioze", nuk do të prisja shumë për t'i azhurnuar.
