கடந்த வாரம், பல லினக்ஸ் விநியோகங்கள் சமீபத்தில் கண்டுபிடிக்கப்பட்ட பல்வேறு பாதுகாப்பு குறைபாடுகளை சரிசெய்ய தங்கள் கர்னலின் புதிய பதிப்புகளை வெளியிட்டன. சில மணிநேரங்களுக்கு முன்பு, மைக்கேல் ட்ரெமர் கிடைப்பதை அறிவித்தார் ஐபிஃபயர் 2.23 முக்கிய புதுப்பிப்பு 134, ஒரு புதிய பராமரிப்பு பதிப்பு, அதே பிழைகளைச் சரிசெய்ய அல்லது தடுக்க முக்கியமாக வருகிறது, அவற்றில் SACK பீதி என்று அழைக்கப்படுகிறது. உங்களுக்குத் தெரியாவிட்டால், ஐபிஃபயர் என்பது லினக்ஸை அடிப்படையாகக் கொண்ட ஒரு திறந்த மூல ஃபயர்வால் ஆகும்.
SACK பீதி இது பதப்படுத்தப்பட்ட தேர்ந்தெடுக்கப்பட்ட விழிப்புணர்வு TCP பிரிவுகளின் லினக்ஸ் கர்னல் பிணைய பிரிவுகளை பாதிக்கிறது. பற்றி கடுமையான பாதுகாப்பு குறைபாடுகள் தொலைநிலை தீங்கிழைக்கும் பயனரை சேவையை மறுப்பதன் மூலம் SACK பீதி தாக்குதலாக குறிச்சொல்லை ஏற்படுத்த இது அனுமதிக்கும். குறிப்பாக, நாங்கள் இரண்டு தோல்விகளைப் பற்றிப் பேசுகிறோம்: முதலாவது ஒரு கர்னல் பீதியை ஏற்படுத்தக்கூடும், இரண்டாவதாக அனைத்து சிறிய பாக்கெட்டுகளையும் கடத்துவதற்கு கணினியை ஏமாற்றலாம், இதனால் அந்த இடமாற்றங்கள் அனைத்து அலைவரிசையையும் பயன்படுத்தி மேல்நிலைக்கு வழிவகுக்கும்.
IPFire 2.23 இல் சேர்க்கப்பட்ட பிற மாற்றங்கள்
- ஐபிஃபயர் மறுதொடக்கத்திற்குப் பிறகு காண்பிக்க கேப்டிவ் போர்ட்டல் மேம்படுத்தப்பட்டுள்ளது.
- ஜி.சி.எம் குறியாக்கம் இப்போது டி.எல்.எஸ் இணைப்புகளுக்கு சிபிசிக்கு முன் பயன்படுத்தப்படுகிறது.
- வலை பயனர் இடைமுகத்தில் உள்ளிடப்பட்ட மின்னஞ்சல் முகவரிகளுக்கு இப்போது அடிக்கோடுகள் ஆதரிக்கப்படுகின்றன.
- பிரஞ்சு மொழிபெயர்ப்பு புதுப்பிக்கப்பட்டுள்ளது, அத்துடன் பல்வேறு சரங்களுக்கான மொழிபெயர்ப்புகளும்.
- பிணைப்பு 9.11.8, வரம்பற்ற 1.9.2 மற்றும் விம் 8.1 போன்ற பல கூறுகள் சமீபத்திய பதிப்பிற்கு புதுப்பிக்கப்பட்டுள்ளன.
ஏற்கனவே IPFire இன் முந்தைய பதிப்புகளைப் பயன்படுத்தும் பயனர்களுக்கு, அதே மென்பொருளை உள்ளடக்கிய தொகுப்பு புதுப்பிப்பு அமைப்பிலிருந்து IPFire 2.23 க்கு மேம்படுத்த முடியும். புதிய நிறுவலை செய்ய விரும்பும் பயனர்கள் நிறுவிகளை பதிவிறக்குவதன் மூலம் அவ்வாறு செய்யலாம் இந்த இணைப்பு. பிழைகள் "தீவிரமானவை" என்று பெயரிடப்பட்டிருப்பதைக் கருத்தில் கொண்டு, புதுப்பிக்க நான் நீண்ட நேரம் காத்திருக்க மாட்டேன்.