Знаменитий брандмауер для Linux IPFire був оновлений минулих вихідних. На перший погляд, нова версія - це екстрений випуск, створений головним чином для того, щоб запобігти використанню нещодавно виявлених вразливостей Intel MDS будь-кому чи чомусь. Основне оновлення IPFire 2.23 132 - це оновлення для обслуговування, що означає, що немає помітних нових функцій, крім виправлень помилок, удосконалень підтримки та виправлень безпеки.
IPFire 2.23 надходить із оновлене ядро Linux, точніше v4.14.120 системного ядра. Linux 4.14.120 вже включає всі необхідні виправлення для виправлення згаданих вразливостей Intel MDS, серед яких ми маємо RIDL, Fallout та Zombieland. З іншого боку, вона включає оновлену прошивку Intel-microcode, версія якої надходить з номером 20190514 (14 травня 2019 р.). Він також вимкнув SMT за замовчуванням для всіх процесорів, що зазнали впливу, щоб зменшити ризик несправності, яку неможливо виправити, спричиняючи значний удар продуктивності.
IPFire 2.23, аварійний запуск
Intel більше не випускатиме більше мікрокоду для жодного процесора, а це означає, що наш комп'ютер може залишатися вразливим. Запобігання цьому здебільшого залежить від розробників, які пропонують операційні системи, які повинні випустити патчі, щоб виправити проблеми.
Нова версія додає новий графічний інтерфейс що повідомляє користувачів про те, які атаки потенційно небезпечні для нашого обладнання та чи було вжито заходів. IPFire 2.23 також постачається з новим графічним інтерфейсом, який дозволить нам налаштувати інтерфейси VLAN для зон, а також можливість налаштування зони в режимі мосту.
Інші нові функції у цій версії
- Suricata IPS підтримує системи з процесорами більше 16 ядер.
- Режим GCM тепер використовується перед CBC для веб-інтерфейсу користувача для підвищення його безпеки.
- OpenVPN вдосконалено для більшої безпеки.
- Записи реєстру Suricata тепер видно в розділі системного реєстру.
- Виправлена уразливість сценаріїв між сайтами на порталі Captive.
- Компоненти оновлено до останніх версій, таких як:
- BIND 9.11.6-P1.
- dhcpcd 7.2.2.
- igmpproxy 0.2.1.
- Вузол 2.8.1.
- libedit 20190324-3.1.
- ТЗ 0.4.0.5.
- Zabbix 4.2.1.
- Плагін бездротової точки доступу був оновлений для покращення підтримки DFS.
- Включено автоматичний вибір та захист кадру управління.
IPFire 2.23 Основне оновлення 132 доступне за адресою: посилання.
