IPFire 2.23 đến để sửa các lỗ hổng MDS của Intel

Pablinux

2 phút

IPFire 2.23

Tường lửa nổi tiếng cho Linux IPFire đã được cập nhật vào cuối tuần trước. Nhìn từ bên ngoài, phiên bản mới là một bản phát hành khẩn cấp được sản xuất chủ yếu để ngăn chặn bất kỳ ai hoặc bất kỳ thứ gì khai thác các lỗ hổng Intel MDS được phát hiện gần đây. IPFire 2.23 Core Update 132 là bản cập nhật bảo trì, có nghĩa là không có tính năng mới đáng chú ý nào ngoài sửa lỗi, cải tiến hỗ trợ và bản vá bảo mật.

IPFire 2.23 đến với một đã cập nhật nhân linux, cụ thể hơn là v4.14.120 của nhân hệ thống. Linux 4.14.120 đã bao gồm tất cả các bản vá lỗi cần thiết để sửa các lỗ hổng Intel MDS nói trên, trong đó chúng tôi có RIDL, Fallout và Zombieland. Mặt khác, nó bao gồm phần sụn vi mã intel được cập nhật có phiên bản đến với số 20190514 (ngày 14 tháng 2019 năm XNUMX). Nó cũng đã tắt SMT theo mặc định trên tất cả các bộ vi xử lý bị ảnh hưởng để giảm nguy cơ hỏng hóc không thể sửa chữa, gây ra ảnh hưởng đáng kể về hiệu suất.

IPFire 2.23, một lần khởi chạy khẩn cấp

Intel sẽ không phát hành bất kỳ mã vi mô nào nữa không có bộ xử lý, có nghĩa là máy tính của chúng tôi vẫn có thể dễ bị tấn công. Việc ngăn chặn nó chủ yếu phụ thuộc vào các nhà phát triển cung cấp hệ điều hành, những người phải phát hành các bản vá để khắc phục sự cố.

Phiên bản mới bổ sung một GUI mới thông báo cho người dùng về các cuộc tấn công nào có thể nguy hiểm đối với phần cứng của chúng tôi và liệu hành động đã được thực hiện hay chưa. IPFire 2.23 cũng đi kèm với giao diện đồ họa mới cho phép chúng tôi định cấu hình giao diện VLAN cho các vùng, cũng như khả năng định cấu hình một vùng ở chế độ cầu nối.

Các tính năng mới khác trong phiên bản này

  • Suricata IPS hỗ trợ các hệ thống có bộ xử lý hơn 16 lõi.
  • Chế độ GCM hiện được sử dụng trước CBC cho giao diện người dùng web để cải thiện tính bảo mật của nó.
  • OpenVPN đã được cải thiện để bảo mật cao hơn.
  • Các mục đăng ký Suricata hiện có thể nhìn thấy trong phần đăng ký hệ thống.
  • Một lỗ hổng tập lệnh trên nhiều trang đã được sửa trong Captive Portal.
  • Các thành phần đã được cập nhật lên phiên bản mới nhất, chẳng hạn như:
    • LIÊN KẾT 9.11.6-P1.
    • dhcpcd 7.2.2.
    • igmpproxy 0.2.1.
    • Nút thắt 2.8.1.
    • libedit20190324-3.1.
    • Đktc 0.4.0.5.
    • Zabbix 4.2.1.
  • Plugin AP không dây đã được cập nhật để cải thiện hỗ trợ cho DFS.
  • Tự động lựa chọn và bảo vệ khung quản lý đã được bao gồm.

IPFire 2.23 Core Update 132 có sẵn tại liên kết này.

Bản cập nhật lõi IPFire 2.23 131
Bài viết liên quan:
IPFire được cập nhật để thêm hệ thống ngăn chặn xâm nhập

Để lại bình luận của bạn

địa chỉ email của bạn sẽ không được công bố. Các trường bắt buộc được đánh dấu bằng *

*

*

  1. Chịu trách nhiệm về dữ liệu: AB Internet Networks 2008 SL
  2. Mục đích của dữ liệu: Kiểm soát SPAM, quản lý bình luận.
  3. Hợp pháp: Sự đồng ý của bạn
  4. Truyền thông dữ liệu: Dữ liệu sẽ không được thông báo cho các bên thứ ba trừ khi có nghĩa vụ pháp lý.
  5. Lưu trữ dữ liệu: Cơ sở dữ liệu do Occentus Networks (EU) lưu trữ
  6. Quyền: Bất cứ lúc nào bạn có thể giới hạn, khôi phục và xóa thông tin của mình.