IPFire 2.23 anlände för att åtgärda Intels MDS-sårbarheter

Pablinux

2 minuter

iFire 2.23

Den berömda brandväggen för Linux IPFire uppdaterades förra helgen. Ur det ser ut är den nya versionen en nödutgåva som har producerats främst för att förhindra att någon eller något utnyttjar de nyligen upptäckta Intel MDS-sårbarheterna. IPFire 2.23 Core Update 132 är en underhållsuppdatering, vilket innebär att det inte finns några anmärkningsvärda nya funktioner utöver buggfixar, supportförbättringar och säkerhetsuppdateringar.

IPFire 2.23 anländer med en uppdaterad Linux-kärna, mer specifikt v4.14.120 av systemkärnan. Linux 4.14.120 innehåller redan alla nödvändiga korrigeringar för att korrigera de ovannämnda Intel MDS-sårbarheterna, bland vilka vi har RIDL, Fallout och Zombieland. Å andra sidan innehåller den en uppdaterad firmware för Intel-mikrokod vars version kommer med numret 20190514 (14 maj 2019). Det har också inaktiverat SMT som standard på alla berörda processorer för att minska risken för ett fel som inte kan repareras, vilket orsakar en betydande prestationshit.

IPFire 2.23, en nödstart

Intel släpper inte längre mer mikrokod för ingen processor, vilket innebär att vår dator kan förbli sårbar. Att förhindra det beror mest på utvecklarna som erbjuder operativsystemen, som måste släppa korrigeringsfilerna för att rätta till problemen.

Den nya versionen lägger till en nytt GUI som meddelar användare om vilka attacker som är potentiellt farliga för vår hårdvara och om åtgärder har vidtagits eller inte. IPFire 2.23 levereras också med ett nytt grafiskt gränssnitt som gör att vi kan konfigurera VLAN-gränssnitt för zoner, samt möjligheten att konfigurera en zon i bryggläge.

Andra nya funktioner i den här versionen

  • Suricata IPS stöder system med processorer med mer än 16 kärnor.
  • GCM-läge används nu före CBC för webbanvändargränssnittet för att förbättra dess säkerhet.
  • OpenVPN har förbättrats för ökad säkerhet.
  • Suricata-registerposterna är nu synliga i systemregistret.
  • En sårbarhet för skriptöverföring på flera platser har åtgärdats i Captive Portal.
  • Komponenter har uppdaterats till de senaste versionerna, till exempel:
    • BIND 9.11.6-P1.
    • dhcpcd 7.2.2.
    • igmpproxy 0.2.1.
    • Knut 2.8.1.
    • libedit 20190324-3.1.
    • TOR 0.4.0.5.
    • Zabbix 4.2.1.
  • Det trådlösa AP-pluginet har uppdaterats för att förbättra stödet för DFS.
  • Automatiskt val och hanteringsramskydd har inkluderats.

IPFire 2.23 Core Update 132 finns på denna länk.

IPFire 2.23 Core Update 131
Relaterad artikel:
IPFire uppdateras för att lägga till ett system för förebyggande av intrång

Lämna din kommentar

Din e-postadress kommer inte att publiceras. Obligatoriska fält är markerade med *

*

*

  1. Ansvarig för data: AB Internet Networks 2008 SL
  2. Syftet med uppgifterna: Kontrollera skräppost, kommentarhantering.
  3. Legitimering: Ditt samtycke
  4. Kommunikation av uppgifterna: Uppgifterna kommer inte att kommuniceras till tredje part förutom enligt laglig skyldighet.
  5. Datalagring: databas värd för Occentus Networks (EU)
  6. Rättigheter: När som helst kan du begränsa, återställa och radera din information.