IPFire 2.23, Intel'in MDS güvenlik açıklarını düzeltmek için geldi

Pablinux

2 minutos

IPAteş 2.23

Linux IPFire için ünlü güvenlik duvarı geçen hafta sonu güncellendi. Görünüşe göre, yeni sürüm, öncelikle herhangi bir şeyin ve herhangi birinin yakın zamanda keşfedilen Intel MDS güvenlik açıklarından yararlanmasını önlemek için yapılmış bir acil durum sürümüdür. IPFire 2.23 Core Update 132 bir bakım güncellemesidirBu, hata düzeltmelerinin, destek geliştirmelerinin ve güvenlik yamalarının ötesinde dikkate değer yeni özelliklerin olmadığı anlamına gelir.

IPFire 2.23, bir güncellenmiş linux çekirdeği, daha spesifik olarak sistem çekirdeğinin v4.14.120 sürümü. Linux 4.14.120, aralarında RIDL, Fallout ve Zombieland bulunan yukarıda bahsedilen Intel MDS güvenlik açıklarını düzeltmek için gerekli tüm yamaları zaten içermektedir. Öte yandan, sürümü 20190514 (14 Mayıs 2019) numarasıyla gelen güncellenmiş bir intel-mikrokod ürün yazılımı içerir. Ayrıca, onarılamayan bir arıza riskini azaltmak için tüm etkilenen işlemcilerde varsayılan olarak SMT'yi devre dışı bırakarak önemli bir performans düşüşüne neden oldu.

IPFire 2.23, acil bir başlatma

Intel artık daha fazla mikro kod yayınlamayacak hiçbir işlemci için, bu da bilgisayarımızın savunmasız kalabileceği anlamına gelir. Bunu önlemek, çoğunlukla, sorunları düzeltmek için yamaları yayınlaması gereken işletim sistemlerini sunan geliştiricilere bağlıdır.

Yeni sürüm bir yeni GUI hangi saldırıların donanımımız için potansiyel olarak tehlikeli olduğunu ve herhangi bir işlem yapılıp yapılmadığını kullanıcılara bildirir. IPFire 2.23, bölgeler için VLAN arayüzlerini yapılandırmamıza ve ayrıca bir bölgeyi köprü modunda yapılandırma olasılığına izin veren yeni bir grafik arayüzle birlikte gelir.

Bu sürümdeki diğer yeni özellikler

  • Suricata IPS, 16'dan fazla çekirdekli işlemcilere sahip sistemleri destekler.
  • GCM modu artık güvenliğini artırmak için web kullanıcı arayüzü için CBC'den önce kullanılmaktadır.
  • OpenVPN, daha fazla güvenlik için geliştirildi.
  • Suricata kayıt defteri girdileri artık sistem kayıt defteri bölümünde görülebilir.
  • Captive Portal'da siteler arası komut dosyası çalıştırma güvenlik açığı düzeltildi.
  • Bileşenler en son sürümlere güncellendi, örneğin:
    • BAĞLAMA 9.11.6-P1.
    • dhcpcd 7.2.2.
    • igmpproxy 0.2.1.
    • Düğüm 2.8.1.
    • libedit 20190324-3.1.
    • Tor 0.4.0.5.
    • Zabbix 4.2.1.
  • Kablosuz AP Eklentisi, DFS desteğini iyileştirmek için güncellendi.
  • Otomatik Seçim ve Yönetim Çerçeve Koruması dahil edilmiştir.

IPFire 2.23 Çekirdek Güncellemesi 132 şu adresten edinilebilir: tıkla.

IPFire 2.23 Çekirdek Güncellemesi 131
İlgili makale:
IPFire, bir saldırı önleme sistemi eklemek için güncellendi

Yorumunuzu bırakın

E-posta hesabınız yayınlanmayacak. Gerekli alanlar ile işaretlenmiştir *

*

*

  1. Verilerden sorumlu: AB Internet Networks 2008 SL
  2. Verilerin amacı: Kontrol SPAM, yorum yönetimi.
  3. Meşruiyet: Onayınız
  4. Verilerin iletilmesi: Veriler, yasal zorunluluk dışında üçüncü kişilere iletilmeyecektir.
  5. Veri depolama: Occentus Networks (AB) tarafından barındırılan veritabanı
  6. Haklar: Bilgilerinizi istediğiniz zaman sınırlayabilir, kurtarabilir ve silebilirsiniz.