上週末更新了著名的Linux IPFire防火牆。 從外觀上看,新版本是一個緊急發行版本,主要用於防止任何人或任何人利用最近發現的英特爾MDS漏洞。 IPFire 2.23 Core Update 132是維護更新,這意味著除錯誤修復,支持增強和安全補丁程序外,沒有其他值得注意的新功能。
IPFire 2.23隨附一個 更新的Linux內核,更具體地說是系統內核的v4.14.120。 Linux 4.14.120已經包含了糾正上述英特爾MDS漏洞的所有必要補丁,其中包括RIDL,Fallout和Zombieland。 另一方面,它包含一個更新的英特爾微代碼固件,其版本以20190514(14年2019月XNUMX日)到貨。 默認情況下,它也已在所有受影響的處理器上禁用SMT,以降低無法修復的故障風險,從而導致嚴重的性能下降。
IPFire 2.23,緊急啟動
英特爾將不再發布任何微碼 沒有處理器,這意味著我們的計算機可能仍然很脆弱。 預防它主要取決於提供操作系統的開發人員,他們必鬚髮布修補程序以糾正問題。
新版本增加了一個 新的GUI 會通知用戶有關哪些攻擊可能會對我們的硬件造成危險以及是否已採取措施。 IPFire 2.23還帶有一個新的圖形界面,該界面將使我們能夠為區域配置VLAN接口,以及以橋接模式配置區域的可能性。
此版本中的其他新功能
- Suricata IPS支持帶有16個以上內核的處理器的系統。
- 現在,在CBC之前將GCM模式用於Web用戶界面,以提高其安全性。
- OpenVPN已得到改進,以提高安全性。
- Suricata註冊表項現在在“系統註冊表”部分中可見。
- 強制門戶中已修復了跨站點腳本漏洞。
- 組件已更新為最新版本,例如:
- 綁定9.11.6-P1。
- dhcpcd 7.2.2。
- igmpproxy 0.2.1。
- 結2.8.1。
- libedit 20190324-3.1。
- TOR 0.4.0.5。
- Zabbix 4.2.1。
- 無線AP插件已更新,以改善對DFS的支持。
- 自動選擇和管理框架保護已包括在內。
IPFire 2.23 Core Update 132可在以下位置獲得: 此鏈接.
相關文章:
IPFire已更新,以添加入侵防禦系統