Den berömda brandväggen för Linux IPFire uppdaterades förra helgen. Ur det ser ut är den nya versionen en nödutgåva som har producerats främst för att förhindra att någon eller något utnyttjar de nyligen upptäckta Intel MDS-sårbarheterna. IPFire 2.23 Core Update 132 är en underhållsuppdatering, vilket innebär att det inte finns några anmärkningsvärda nya funktioner utöver buggfixar, supportförbättringar och säkerhetsuppdateringar.
IPFire 2.23 anländer med en uppdaterad Linux-kärna, mer specifikt v4.14.120 av systemkärnan. Linux 4.14.120 innehåller redan alla nödvändiga korrigeringar för att korrigera de ovannämnda Intel MDS-sårbarheterna, bland vilka vi har RIDL, Fallout och Zombieland. Å andra sidan innehåller den en uppdaterad firmware för Intel-mikrokod vars version kommer med numret 20190514 (14 maj 2019). Det har också inaktiverat SMT som standard på alla berörda processorer för att minska risken för ett fel som inte kan repareras, vilket orsakar en betydande prestationshit.
IPFire 2.23, en nödstart
Intel släpper inte längre mer mikrokod för ingen processor, vilket innebär att vår dator kan förbli sårbar. Att förhindra det beror mest på utvecklarna som erbjuder operativsystemen, som måste släppa korrigeringsfilerna för att rätta till problemen.
Den nya versionen lägger till en nytt GUI som meddelar användare om vilka attacker som är potentiellt farliga för vår hårdvara och om åtgärder har vidtagits eller inte. IPFire 2.23 levereras också med ett nytt grafiskt gränssnitt som gör att vi kan konfigurera VLAN-gränssnitt för zoner, samt möjligheten att konfigurera en zon i bryggläge.
Andra nya funktioner i den här versionen
- Suricata IPS stöder system med processorer med mer än 16 kärnor.
- GCM-läge används nu före CBC för webbanvändargränssnittet för att förbättra dess säkerhet.
- OpenVPN har förbättrats för ökad säkerhet.
- Suricata-registerposterna är nu synliga i systemregistret.
- En sårbarhet för skriptöverföring på flera platser har åtgärdats i Captive Portal.
- Komponenter har uppdaterats till de senaste versionerna, till exempel:
- BIND 9.11.6-P1.
- dhcpcd 7.2.2.
- igmpproxy 0.2.1.
- Knut 2.8.1.
- libedit 20190324-3.1.
- TOR 0.4.0.5.
- Zabbix 4.2.1.
- Det trådlösa AP-pluginet har uppdaterats för att förbättra stödet för DFS.
- Automatiskt val och hanteringsramskydd har inkluderats.
IPFire 2.23 Core Update 132 finns på denna länk.